「光棍節」、聖誕和新年都是網購的高峰期,零售網站該怎樣應對突如其來的流量,以及額外的網絡保安風險?Akamai 亞太區保安科技與策略主管 Fernando Serto 的文章就對問題作詳細剖析,並分享了多個應對措施。
全文如下,內文標題由網站加上:
佳節刺激網購量,網絡保安風險需正視
隨著今年雙十一光棍節的歡慶氣氛落幕,似乎是時候放慢腳步,反思零售市場表現以及餘下來零售旺季將面對的網絡保安威脅。而聖誕節和農曆新年兩大佳節將至,兩者都是消費者大破慳囊的時間,更是網上零售商與網上企業面對最嚴竣潛在網絡攻擊風險的日子,上述議題便特別值得關注。
光棍節,亦即是每年的11月11日,是消費者大手「掃貨」的日子。中國的消費者今年再度大舉出擊,總銷售額較2017年上升27% ,高達人民幣2,135億元(308億美元)。於2017年的聖誕節,有82.3%的受訪香港人表示會較前一年花費更多,當中超過30%認為自己的消費會較2016年多出10至30%, 4.4%更認為消費會倍增。
消費者在迎接農曆新年時,都會爭相上線選購各式各樣的特價和促銷產品。這成為黑客進行攻擊的黃金機會,突襲未有做好準備的網上零售商,令他們因缺乏準備而招致巨額損失。網購和手機消費方便快捷也使各界必須正視網絡保安風險問題,特別是網上交易宗數急增如何引致威脅加劇,令網上生態易受憑證填充和釣魚等手法威脅的情況。
網站速度不容忽略
防止數據洩漏當然重要,但避免網站速度減慢也不容輕視。網絡應留意雙十一、黑色星期五和網購星期一期間,網絡程式襲擊的數字和性質。例如,SQL 資料隱碼攻擊便錄得 700 萬宗;跨網站指令碼 49,000 宗、遠端文件包含 149,000 宗,還有59,000宗代碼注入。相對上,零售機械人襲擊的總數突破 1,200 億,而憑證濫用或填充襲擊則達 6,100 萬宗。
由於全球網購星期一的流動轉換率上升了94%,而黑色星期五的流動轉換率也增加至 71%,意謂零售公司在那些日子的銷售額增加了30%,顯示網絡保安威脅的情況更趨嚴重。企業為回應需求上升,不得不擴大營運規模,以提供更優越的購物體驗和保持競爭優勢。然而,業界必須承認優質網站表現的重要性,因為 100 毫秒的網站加載時間延誤便足以損害轉換率達 7%,而兩秒延誤更會把跳出率增加 103%。令人驚訝的是,53% 的流動網站訪客在遇上加載時間超過 3 秒的網頁時會選擇直接離開網站。
憑證填充攻擊可致重大損失
網絡威脅林林種種,例如是盜取銀行與信用卡持有人資料的憑證填充手法,便每每引發重大金錢損失,對於不就解除此類威脅採取預防措施的公司來說,衝擊可說非常重大。事實上,Akamai最近聯同Ponemon Institute發表的報告便指出了各大公司面對憑證填充襲擊時的弱點,詳列了機構在遇上網絡程式襲擊和阻斷服務攻擊(DoS)時所面對的開支。
根據一項有超過600名資訊科技專業人士受訪的調查結果顯示,單是應對這些突如其來的襲擊便可以花去數以百萬元。報告也列出了公司處理這些襲擊時的開支明細,包括營運受阻、技術支援和用戶生產力等問題。
現時,企業每個月平均經歷12次憑證填充襲擊,其中,襲擊者能找出有效憑證;這引伸另一令人關注的問題––有能力登入公司網站的,到底是罪犯還是真正顧客?
既然眾多業界觀察員均認為各大公司準備充足,當流量到達尖峰時又可以如何對抗上述情況?市面上有各種措施,包括為你的網站進行對比日常流量與尖峰流量的壓力測試;管理機械人流量以提升客戶投入度與加強你的保安姿態;以及監察和修復網絡程式表現問題以確保大日子來臨時運作暢順。 另一方面,Akamai的節日就緒清單為電商和網上業務擁有人提供了深入淺出的指引,詳列數據分析、用戶體驗、擴充力和可靠度四大主要範圍的實用方案。詳情請瀏覽這裡(Akamai)。
Akamai 亞太區保安科技與策略主管 Fernando Serto
