في الآونة الأخيرة ، تعرضت منصة التجارة الإلكترونية لمنتج الأم والطفل لهجوم من قبل حركة المرور الضارة من الآخرين. اعتبارًا من 30 يونيو ، كان متوسط عدد الهجمات حوالي 4000 في الثانية ، وبلغت الذروة حوالي 7000. نظرًا لأن المهاجمين يرسلون باستمرار طلبات الاتصال إلى خادم النظام الأساسي ، لا يمكن لملايين المستخدمين فتح موقع الويب أو تصبح سرعة فتح موقع الويب كبيرة جدًا. بطيئًا ، يتأثر عمل النظام الأساسي ، ويتم تقليل استخدام نصب Hukou بشكل كبير.
في الواقع ، نظرًا لأن مشاكل أمان الشبكة التي تسببها الهجمات الضارة لها تاريخ طويل ، فإن الهجمات الضارة على مواقع الويب ستؤدي إلى بطء سرعة فتح المواقع ، وحتى الشلل الكامل لمواقع الويب. على سبيل المثال ، تعرض موقع ويب لمحطة تلفزيونية برتغالية لهجوم من قبل الشبكة في بداية هذا العام ، مما أدى بشكل مباشر إلى انهيار الموقع ؛
في السنوات الأخيرة ، حدثت حوادث أمان الشبكات بشكل متكرر في الألعاب والتمويل والتجارة الإلكترونية ومجالات أخرى ، وكانت منصات التجارة الإلكترونية دائمًا أكثر المناطق تضررًا من هجمات الشبكات. موجة بعد موجة من الهجمات لها تأثير متزايد على التشغيل اليومي للموقع.
يتم استهداف مواقع التجارة الإلكترونية عبر الحدود بشكل متكرر ، ولا يمكن تعويض الخسائر الناتجة
تشير التقارير الإحصائية ذات الصلة إلى أنه في عام 2020 ، بلغ حجم سوق التجارة الإلكترونية العالمي B2B 6.6 تريليون دولار ، مما يحافظ على نمو مزدوج الرقم. تطورت صناعة التجارة الإلكترونية عبر الحدود في الصين بسرعة. في عام 2020 ، بلغ حجم التجارة الإلكترونية للسلع الاستهلاكية B2B عبر الحدود 129.8 مليار دولار أمريكي ، بمعدل نمو مركب بلغ 54.1 في المائة في السنوات الخمس الماضية. ومن المتوقع أن تصل إلى 586.6 مليار دولار أمريكي بحلول عام 2025 ، بمعدل نمو مركب يبلغ 35.2 في المائة. من بينها ، وصل معدل نمو سوق السلع الاستهلاكية B2B الصيني عبر الحدود إلى 143.1 بالمئة. زادت واردات وصادرات التجارة الإلكترونية عبر الحدود في الصين ما يقرب من 10 مرات في السنوات الخمس الماضية ، لتصل إلى 1.92 تريليون ، بمعدل زيادة 18.6 في المائة.
في هذا الوقت ، أصبح أمن الشبكات أيضًا سيف داموكليس المعلق فوق رؤوس العديد من الشركات والبائعين ، وأصبحت الحوادث الناجمة عن أمن الشبكات أكثر مأساوية. وفقًا لتقرير التحقيق في خرق البيانات لعام 2022 (DBIR) ، فإن الطرق الأربعة الرئيسية لتهديد أصول البيانات هي سرقة بيانات الاعتماد والتصيد الاحتيالي واستغلال نقاط الضعف والشبكات الروبوتية. في عام 2022 ، زاد عدد برامج الفدية بنسبة 13٪ تقريبًا على أساس سنوي ، وهي زيادة تعادل مجموع السنوات الخمس الماضية ؛ من بينها ، 62 في المائة من أحداث اختراق النظام ناتجة عن نظام سلسلة التوريد غير الكامل ، و 13 في المائة بسبب التكوين الخاطئ للنظام ؛ 82 في المائة من حوادث تسرب البيانات تنطوي على عوامل بشرية.
الوضع الحالي للشبكة مقلق ، وهناك طرق هجوم مختلفة يستحيل منعها
وفقًا لبيانات Gartner للوضع الحالي لأمان الويب المؤسسي ، تحدث 75 بالمائة من هجمات أمان الشبكة في طبقة تطبيق الويب ؛ في الوقت الحاضر ، حوالي ثلثي مواقع الويب معرضة للخطر بشكل كبير. تتضمن هجمات الويب الشائعة RCE (تنفيذ التعليمات البرمجية عن بُعد) تنفيذ التعليمات البرمجية عن بُعد ، وهجوم البرمجة النصية عبر المواقع (CSS) ، و CSRF (تزوير طلب عبر الموقع) عبر الموقع ، وهجوم حقن SQL. من المرجح أن تجلب هذه الهجمات مخاطر تجارية كبيرة وخسائر اقتصادية للشركات.
ثانيًا ، وفقًا لتقرير التهديد الآلي لـ BOT الصادر عن ESG ، يشعر 90 بالمائة من قادة أمن شبكات المؤسسات بالقلق من تهديدات هجوم BOT ، بما في ذلك تعطل موقع الويب الناجم عن حركة المرور المفرطة ، والاحتيال على الحساب الجديد ، وتكسير بيانات الاعتماد / الهجمات العنيفة ، والاستيلاء على الحساب ، والتلاعب بالمحتوى ، تقليل سرعة موقع الويب بسبب التقاط المحتوى الحساس ، ونضوب المخزون ، وفشل عربة التسوق. جدير بالذكر أن 37 بالمائة من المستجيبين في التقرير أكدوا أنهم تعرضوا لهجمات BOT معقدة خلال الـ 12 شهرًا الماضية. في كل مرة تتعرض فيها مؤسسة BOT للهجوم ، يستغرق الأمر تسعة أشهر في المتوسط لاستعادة ثقة العملاء في المؤسسة ، وهي خسارة كبيرة غير مرئية لأي مؤسسة.
بالإضافة إلى ذلك ، وفقًا لبيانات Gartner للوضع الحالي لأمان الويب المؤسسي ، تحدث 75 بالمائة من هجمات أمان الشبكة في طبقة تطبيق الويب ؛ في الوقت الحاضر ، حوالي ثلثي مواقع الويب معرضة للخطر بشكل كبير. تتضمن هجمات الويب الشائعة RCE (تنفيذ التعليمات البرمجية عن بُعد) تنفيذ التعليمات البرمجية عن بُعد ، وهجوم البرمجة النصية عبر المواقع (CSS) ، و CSRF (تزوير طلب عبر الموقع) عبر الموقع ، وهجوم حقن SQL. من المرجح أن تجلب هذه الهجمات مخاطر تجارية كبيرة وخسائر اقتصادية للشركات.
ثانيًا ، وفقًا لتقرير التهديد الآلي لـ BOT الصادر عن ESG ، يشعر 90 بالمائة من قادة أمن شبكات المؤسسات بالقلق من تهديدات هجوم BOT ، بما في ذلك تعطل موقع الويب الناجم عن حركة المرور المفرطة ، والاحتيال على الحساب الجديد ، وتكسير بيانات الاعتماد / الهجمات العنيفة ، والاستيلاء على الحساب ، والتلاعب بالمحتوى ، تقليل سرعة موقع الويب بسبب التقاط المحتوى الحساس ، ونضوب المخزون ، وفشل عربة التسوق. جدير بالذكر أن 37 بالمائة من المستجيبين في التقرير أكدوا أنهم تعرضوا لهجمات BOT معقدة خلال الـ 12 شهرًا الماضية. في كل مرة تتعرض فيها مؤسسة BOT للهجوم ، يستغرق الأمر تسعة أشهر في المتوسط لاستعادة ثقة العملاء في المؤسسة ، وهي خسارة كبيرة غير مرئية لأي مؤسسة.
في الوقت نفسه ، مع تطور تكنولوجيا القراصنة ، أصبحت هجمات DDoS أكثر بساطة وذكية. نظرًا لانخفاض حد وتكلفة هجمات DDoS ، يزداد حجم الهجمات أكثر فأكثر. قبل خمسة عشر عامًا ، لم تتجاوز ذروة حركة هجمات DDoS في العالم 10 جرام ؛ بعد خمسة عشر عامًا ، تجاوزت ذروة حركة هجمات DDoS 3T. خلال موسم ذروة المبيعات للتجارة الإلكترونية عبر الحدود ، أصبحت الشركات ذات التدفق العالي وهوامش الربح العالية في مجال التجارة الإلكترونية الهدف الأساسي لهجمات DDoS.
بالإضافة إلى مخاطر أمان موقع الويب المذكورة أعلاه ، فإن المعلومات الشخصية ، باعتبارها جوهر وأساس البيانات الضخمة ، قد سلطت الضوء بشكل متزايد على قيمتها التجارية. بسبب الثغرات التقنية ، تعرضت مواقع التجارة الإلكترونية مرارًا وتكرارًا للقراصنة وسرقت عددًا كبيرًا من معلومات هوية المستخدم ومعلومات الحساب وغيرها من البيانات الخاصة. وفقًا لتقرير تحقيق تسرب البيانات لعام 2021 ، فإن 39 بالمائة من تسريبات البيانات ناتجة عن هجمات تطبيقات الويب ، 85 بالمائة منها تسريب بيانات شخصية. أشهرها تعرض تويتر للهجوم ، مما أدى إلى فقدان معلومات التسجيل الخاصة بالعديد من العملاء أو إعادة البيع أو لأغراض أخرى
Edgiob يقوم ببناء قاعدة شبكة آمنة لضمان أمن تطبيقات مواقع الويب
سواء في الأسواق الأوروبية والأمريكية الناضجة ، أو الأسواق الناشئة مثل جنوب شرق آسيا والشرق الأوسط ، مع وصول العودة إلى المدرسة والعطلات والعروض الترويجية الأخرى لموسم الذروة في الربعين الثالث والرابع من عام 2022 ، ستواجه كل منصة حركة مرور ضخمة خلف كواليس هذا الازدهار المتزايد ، لا تتمتع مؤسسات التجارة الإلكترونية عبر الحدود بخبرة كافية في التعامل مع المخاطر الأمنية ، ونقص إدارة المعلومات وقنوات التجريف الفعالة ، وهناك تسريبات نحاسية كبيرة جدًا في مخاطر أمن البيانات وأمن المحتوى وتشغيل مواقع الويب ، والتي من المحتمل جدًا أن تستسلم عندما يأتي الهجوم التالي.
Edgio ليس مبتدئًا في مجال أمان مواقع الويب. لايملايت و Edgecast لديهما ما يقرب من 20 عامًا من الخبرة في شبكات توزيع المحتوى الآمنة (CDNs). بعد الدمج ، تمت ترقية الوظيفة الأمنية لموقع Edgio الإلكتروني على الأساس الأصلي وهي ملتزمة ببناء خط دفاع أمني سحابي للمواقع عبر الحدود.
ضبط مزاياها باستمرار وفقًا لاحتياجات العملاء
وفقًا لمسح أجراه Edgio حول الممارسات الأمنية لتطبيقات بيانات التجارة الإلكترونية عبر الحدود ، يأمل 57 بالمائة من العملاء في حل المشكلات الأمنية في عمليات موقعهم على الويب بشكل أسرع ؛ يرغب 36 بالمائة من العملاء في معرفة المزيد حول كيفية منع الهجمات الأمنية على الشبكة ؛ يأمل 35 بالمائة من العملاء في تحديد نقاط ضعف الشبكة والقضاء عليها.
(1) توفر منصة Edgio global edge عرض نطاق ترددي يزيد عن 250 تيرا بايت في الثانية ، وأكثر من 300 عقدة عالمية ، و 7000 اتصال بمزود خدمة الإنترنت. على أساس ضمان خصوصية البيانات الشخصية وعدم الإضرار بالمعلومات الحساسة ، يمكن أن توفر منصة In AppOps بأمان مراقبة أمنية على مدار الساعة طوال أيام الأسبوع وحماية تطبيقات الويب العالمية ومجموعة متنوعة من تطبيقات API. لديها أدوات تطوير متكاملة محليًا وآليات حماية متعددة الطبقات للحفاظ على أمان الشبكة. على سبيل المثال ، في جانب جدار حماية تطبيق الويب (WAF) ، تواجه مواقع الويب العادية العديد من المشكلات ، مثل الهجمات الجديدة التي لم يتم اكتشافها (اكتشاف منخفض) ، وحظر الوصول العادي (ارتفاع إيجابي كاذب) ، وحركة مرور هجوم كبيرة ، غير قادر على التعامل مع (أداء منخفض) ويصعب تحديثه وصيانته (يصعب صيانته). من خلال WAF المدمج ، يمكن لبائعي Edgio مراقبة التهديدات وتصفيتها وتخفيفها ، مثل حقن SQL ، والبرمجة النصية عبر المواقع (XSS) ، وتنفيذ التعليمات البرمجية عن بُعد (RCE) ، وتحديد أنواع الهجمات غير المعروفة ، والدفاع التلقائي.
(2) فيما يتعلق بإدارة BOT ، عندما تتدفق حركة مرور لا حصر لها إلى موقع الويب ، ولا نعرف عدد المستخدمين الحقيقيين وعدد البرامج النصية ، فإن إدارة Edgio's BOT تمكن البائعين من فهم حركة مرور BOT بوضوح ودقة على الموقع من خلال الذكاء الاصطناعي. في الوقت نفسه ، تسمح قاعدة إدارة BOT للفريق بنشر مجموعة متنوعة من تطبيقات الاستعلام واكتشافها وإدارتها بسرعة واستهلاك موارد قيمة من BOT. ويمكن للمطورين استخدام قواعد BOT هذه للسماح للروبوتات الجيدة بالمرور ومنع الروبوتات الضارة في حالة حركة المرور غير المرغوب فيها.
(3) فيما يتعلق بحماية DDoS ، فإن وظيفة الحماية من هجمات DDoS هي آلية حماية DDoS تكون دائمًا متصلة بالإنترنت بناءً على تعريف البرنامج. النطاق الترددي العالي لـ Edgio ، يمكن للشبكة الموزعة العالمية أن تكتشف وتصد تلقائيًا طبقات شبكة DDoS المختلفة ، وعرض النطاق الترددي الخاص بها يبلغ 70 ضعف عرض النطاق الترددي للهجوم في التاريخ. تحافظ هذه الوظيفة على سلامة الموارد وتحافظ على سلامة التطبيق. يمكن لمنصة الحماية المتقدمة المستندة إلى السحابة ضمان تقديم تجربة آمنة دائمًا عبر الإنترنت.
[4) الأمر الأكثر إثارة للدهشة هو أن النظام الأساسي لأمن الشبكات Edgio تم إنشاؤه لمهندسي البرامج ومهندسي البرامج DevOps. يتصل بموقع أدوات Siem من خلال API ويتم دمجه مباشرة في شبكة Edgio الأساسية ، بحيث يمكن بدء تشغيله وتشغيله دون أي عمل. عند فحص كل طلب تطبيق وتصفيته ، لن تعمل المنصة على إبطاء سرعة النظام لضمان التشغيل المستقر والفعال لنظام الأعمال. في الوقت نفسه ، يفي Edgio Security Suite بمتطلبات GDPR و CcpA و soc2 و ISO27001 ، وحافظ دائمًا على الامتثال لمستوى PCI-DSS I من خلال قبول المراجعة السنوية للمدققين المعترف بهم بواسطة Visa و MasterCard.
حتى الآن ، قدم Edgio خدمات لأكثر من 20000 شركة رقمية مثل Amazon و Sony و Kate Spade و Microsoft و Sun TV و Verizon و Disney و Twitter وما إلى ذلك.
أمن الشبكات هو مقرر إلزامي يجب أن يتعلمه كل واحد منا
في الوقت الحاضر ، مع صعود وشعبية التقنيات الناشئة مثل 5g و IoT و blockchain ، زاد تكرار وتعقيد التفاعل الأساسي لموقع التجارة الإلكترونية عبر الحدود بشكل كبير. يتجه أمان الشبكة العالمية وحماية الشبكة نحو ساحة معركة جديدة خالية من البارود وبإمكانيات غير محدودة. إن كيفية أداء جميع المؤسسات لأعمالها عبر الوطنية بشكل جيد تحت الضغط المزدوج لأمن الشبكة والامتثال هي دورة إلزامية يجب على كل مورد تعلمها في أقرب وقت ممكن.
يمثل المحتوى أعلاه وجهات نظر المؤلف فقط ، وليس موقف الشركة! إذا كانت لديك أي أسئلة حول المحتوى أو حقوق النشر أو أي مشكلات أخرى للعمل ، فيرجى الاتصال بشركتنا في غضون 30 يومًا بعد نشر العمل.

