Siapa yang Akan Membayar Keamanan Jaringan Ketika Ada Ratusan Juta Kerugian?

Jul 24, 2022

Tinggalkan pesan

Baru-baru ini, platform e-commerce produk ibu dan bayi diserang oleh lalu lintas jahat dari orang lain. Dari 30 Juni, rata-rata jumlah serangan sekitar 4000 per detik, dan puncaknya bahkan mencapai sekitar 7000. Karena penyerang terus-menerus mengirim permintaan koneksi ke server platform, jutaan pengguna tidak dapat membuka situs web atau kecepatan pembukaan situs web menjadi sangat lambat, bisnis platform terpengaruh, dan penggunaan monumen Hukou sangat berkurang.

Faktanya, karena masalah keamanan jaringan yang disebabkan oleh serangan berbahaya memiliki sejarah yang panjang, serangan berbahaya pada situs web akan menyebabkan kecepatan pembukaan situs web yang lambat, dan bahkan kelumpuhan total situs web. Misalnya, situs web stasiun televisi Portugis diserang oleh jaringan pada awal tahun ini, yang secara langsung menyebabkan runtuhnya situs web tersebut;

Dalam beberapa tahun terakhir, insiden keamanan jaringan sering terjadi di game, keuangan, e-commerce, dan bidang lainnya, dan platform e-commerce selalu menjadi area serangan jaringan yang paling parah. Gelombang demi gelombang serangan memiliki dampak yang berkembang pada operasi harian situs web.


Situs web e-niaga lintas batas sering menjadi sasaran, dan kerugian yang ditimbulkan tidak dapat dikompensasi

Laporan statistik yang relevan menunjukkan bahwa pada tahun 2020, ukuran pasar B2B e-commerce global adalah $6,6 triliun, mempertahankan pertumbuhan dua digit. Industri e-commerce lintas batas China telah berkembang pesat. Pada tahun 2020, skala e-commerce barang konsumsi B2B ekspor lintas batas adalah 129,8 miliar dolar AS, dengan tingkat pertumbuhan majemuk 54,1 persen dalam lima tahun terakhir. Diperkirakan akan mencapai 586,6 miliar dolar AS pada tahun 2025, dengan tingkat pertumbuhan majemuk 35,2 persen. Di antaranya, tingkat pertumbuhan pasar barang konsumsi B2B ekspor lintas batas China mencapai 143,1 persen. Impor dan ekspor e-commerce lintas batas China telah meningkat hampir 10 kali lipat dalam lima tahun terakhir, mencapai 1,92 triliun, dengan tingkat peningkatan 18,6 persen.

2022 data leakage Investigation Report

Pada saat ini, keamanan jaringan juga telah menjadi pedang Damocles yang menggantung di atas kepala banyak perusahaan dan penjual, dan kecelakaan yang disebabkan oleh keamanan jaringan menjadi semakin tragis. Menurut laporan investigasi pelanggaran data 2022 (DBIR), empat cara utama untuk mengancam aset data adalah pencurian kredensial, phishing, eksploitasi kerentanan, dan botnet. Pada tahun 2022, jumlah ransomware meningkat hampir 13 persen tahun-ke-tahun, peningkatan yang setara dengan jumlah lima tahun terakhir; Di antara mereka, 62 persen peristiwa penyusupan sistem disebabkan oleh sistem rantai pasokan yang tidak sempurna, dan 13 persen disebabkan oleh konfigurasi sistem yang salah; 82 persen insiden kebocoran data melibatkan faktor manusia.


Situasi jaringan saat ini mengkhawatirkan, dan ada berbagai metode serangan, yang tidak mungkin dicegah

menurut data Gartner situasi keamanan web perusahaan saat ini,75 persen serangan keamanan jaringan terjadi di lapisan aplikasi web; Saat ini, sekitar dua pertiga dari situs Web cukup rentan dan rentan; Serangan web yang umum termasuk eksekusi kode jarak jauh RCE (eksekusi kode jarak jauh), serangan skrip lintas situs CSS (skrip lintas situs), CSRF (Pemalsuan Permintaan Lintas Situs) Pemalsuan Permintaan Lintas Situs dan serangan injeksi SQL. Serangan-serangan ini cenderung membawa risiko bisnis dan kerugian ekonomi yang signifikan bagi perusahaan.

Bots automated Threat Report

Kedua, menurut laporan ancaman otomatis BOT yang dirilis oleh ESG, 90 persen pemimpin keamanan jaringan perusahaan khawatir tentang ancaman serangan BOT, termasuk waktu henti situs web yang disebabkan oleh lalu lintas yang berlebihan, penipuan akun baru, peretasan kredensial / serangan kekerasan, pengambilalihan akun, manipulasi konten , pengurangan kecepatan situs web yang disebabkan oleh pengambilan konten sensitif, penipisan inventaris, dan kegagalan keranjang belanja. Perlu dicatat bahwa 37 persen responden dalam laporan tersebut mengkonfirmasi bahwa mereka telah menjadi sasaran serangan BOT yang kompleks dalam 12 bulan terakhir; Setiap kali suatu perusahaan diserang oleh BOT, dibutuhkan rata-rata sembilan bulan untuk memulihkan kepercayaan pelanggan pada perusahaan, yang merupakan kerugian tak terlihat yang tinggi bagi perusahaan mana pun.

selain itu, menurut data Gartner situasi keamanan web perusahaan saat ini, 75 persen serangan keamanan jaringan terjadi di lapisan aplikasi web; Saat ini, sekitar dua pertiga dari situs Web cukup rentan dan rentan; Serangan web yang umum termasuk eksekusi kode jarak jauh RCE (eksekusi kode jarak jauh), serangan skrip lintas situs CSS (skrip lintas situs), CSRF (Pemalsuan Permintaan Lintas Situs) Pemalsuan Permintaan Lintas Situs dan serangan injeksi SQL. Serangan-serangan ini cenderung membawa risiko bisnis dan kerugian ekonomi yang signifikan bagi perusahaan.

Kedua, menurut laporan ancaman otomatis BOT yang dirilis oleh ESG, 90 persen pemimpin keamanan jaringan perusahaan khawatir tentang ancaman serangan BOT, termasuk waktu henti situs web yang disebabkan oleh lalu lintas yang berlebihan, penipuan akun baru, peretasan kredensial / serangan kekerasan, pengambilalihan akun, manipulasi konten , pengurangan kecepatan situs web yang disebabkan oleh pengambilan konten sensitif, penipisan inventaris, dan kegagalan keranjang belanja. Perlu dicatat bahwa 37 persen responden dalam laporan tersebut mengkonfirmasi bahwa mereka telah menjadi sasaran serangan BOT yang kompleks dalam 12 bulan terakhir; Setiap kali suatu perusahaan diserang oleh BOT, dibutuhkan rata-rata sembilan bulan untuk memulihkan kepercayaan pelanggan pada perusahaan, yang merupakan kerugian tak terlihat yang tinggi bagi perusahaan mana pun.

Pada saat yang sama, dengan perkembangan teknologi peretas, serangan DDoS menjadi semakin sederhana dan cerdas. Karena ambang dan biaya serangan DDoS semakin rendah, volume serangan semakin besar dan besar. Lima belas tahun yang lalu, puncak lalu lintas serangan DDoS terbesar di dunia tidak melebihi 10g; Lima belas tahun kemudian, lalu lintas puncak serangan DDoS telah melampaui 3T. Selama musim puncak penjualan e-commerce lintas batas, perusahaan dengan arus tinggi dan margin keuntungan tinggi di bidang e-commerce telah menjadi target utama serangan DDoS.

Selain risiko keamanan situs web di atas, informasi pribadi, sebagai inti dan fondasi big data, semakin menonjolkan nilai komersialnya. Karena celah teknis, situs web e-niaga telah berulang kali rentan terhadap peretas dan mencuri sejumlah besar informasi identitas pengguna, informasi akun, dan data pribadi lainnya. Menurut laporan investigasi kebocoran data tahun 2021, 39 persen kebocoran data disebabkan oleh serangan aplikasi web, dimana 85 persennya adalah kebocoran data pribadi. Yang paling terkenal adalah Twitter diserang, mengakibatkan hilangnya informasi pendaftaran banyak pelanggan, dijual kembali, atau tujuan lain


Edgiobuilds basis jaringan yang aman untuk memastikan keamanan aplikasi situs web

Baik di pasar Eropa dan Amerika yang matang, atau pasar negara berkembang seperti Asia Tenggara dan Timur Tengah, dengan kedatangan promosi kembali ke sekolah, liburan, dan musim puncak lainnya pada kuartal ketiga dan keempat tahun 2022, setiap platform akan menghadapi lalu lintas besar; Di balik layar kemakmuran yang berkembang ini, perusahaan e-commerce lintas batas tidak memiliki pengalaman yang cukup dalam menangani risiko keamanan, kurangnya manajemen informasi yang efektif dan saluran pengerukan, dan ada kebocoran tembaga yang sangat besar dalam keamanan data, keamanan konten, dan risiko operasi situs web. , yang sangat mungkin untuk menyerah ketika serangan berikutnya datang.

Edgio bukanlah seorang pemula di bidang keamanan situs web. Limelight dan Edgecast memiliki pengalaman hampir 20 tahun dalam jaringan distribusi konten aman (CDN). Setelah merger, fungsi keamanan situs web Edgio ditingkatkan lebih lanjut pada basis aslinya dan berkomitmen untuk membangun garis pertahanan keamanan cloud untuk situs web lintas batas.


Terus-menerus menyesuaikan keunggulan mereka sendiri sesuai dengan kebutuhan pelanggan

Menurut survei yang dilakukan oleh Edgio tentang praktik keamanan aplikasi data e-commerce lintas batas, 57 persen pelanggan berharap dapat menyelesaikan masalah keamanan dalam operasi situs web mereka lebih cepat; 36 persen pelanggan ingin tahu lebih banyak tentang cara mencegah serangan keamanan jaringan; 35 persen pelanggan berharap untuk mengidentifikasi dan menghilangkan kerentanan jaringan.


(1) Platform edge global Edgio menyediakan bandwidth lebih dari 250 tbps, lebih dari 300 node global, dan 7000 koneksi ISP. Atas dasar memastikan privasi data pribadi dan tidak merusak informasi sensitif, platform In AppOps dapat dengan aman menyediakan pemantauan keamanan 24/7/365 dan perlindungan aplikasi web global dan berbagai aplikasi API. Ini memiliki alat pengembangan yang terintegrasi secara lokal dan mekanisme perlindungan multi-layer untuk menjaga keamanan jaringan. Misalnya pada aspek web application firewall (WAF), website biasa dihadapkan pada banyak masalah, seperti serangan baru yang tidak terdeteksi (low detection), akses normal yang diblokir (high false positive), traffic serangan yang besar, tidak dapat ditangani (kinerja rendah) dan sulit untuk diperbarui dan dipelihara (sulit dipertahankan). Melalui WAF bawaan, penjual Edgio dapat memantau, memfilter, dan mengurangi ancaman, seperti injeksi SQL, skrip lintas situs (XSS), dan eksekusi kode jarak jauh (RCE), Mengidentifikasi jenis serangan yang tidak diketahui, dan pertahanan otomatis.

(2) Dalam hal manajemen BOT, ketika lalu lintas yang tak terhitung jumlahnya mengalir ke situs web, dan kami tidak tahu berapa banyak dari mereka adalah pengguna nyata dan berapa banyak skrip, manajemen BOT Edgio memungkinkan penjual untuk memahami dengan jelas dan akurat lalu lintas BOT di situs web melalui kecerdasan buatan. Pada saat yang sama, aturan manajemen BOT ini memungkinkan tim untuk menyebarkan, mendeteksi, dan mengelola berbagai aplikasi kueri dengan cepat dan menggunakan sumber daya BOT yang berharga. Dan pengembang dapat menggunakan aturan BOT ini untuk mengizinkan bot yang baik lewat dan mencegah bot jahat jika terjadi lalu lintas yang tidak diinginkan.

(3) Dalam hal perlindungan DDoS, fungsi perlindungan serangan DDoS-nya adalah mekanisme perlindungan DDoS yang selalu online berdasarkan definisi perangkat lunak. Bandwidth tinggi Edgio, jaringan terdistribusi global dapat secara otomatis mendeteksi dan menolak berbagai DDoS lapisan jaringan, dan bandwidthnya 70 kali bandwidth serangan puncak dalam sejarah. Fungsi ini menjaga sumber daya tetap sehat dan menjaga integritas aplikasi. Platform perlindungan berbasis cloud yang canggih dapat memastikan pengiriman pengalaman online yang selalu aman.

(4) Yang lebih mengejutkan adalah platform keamanan jaringan Edgio dibuat untuk DevOps dan insinyur perangkat lunak. Terhubung ke situs web alat Siem melalui API dan terintegrasi langsung ke jaringan tulang punggung Edgio, sehingga dapat dimulai dan dijalankan tanpa pekerjaan apa pun. Saat memeriksa dan memfilter setiap permintaan aplikasi, platform tidak akan memperlambat kecepatan sistem untuk memastikan operasi sistem bisnis yang stabil dan efisien. Pada saat yang sama, Edgio Security Suite memenuhi persyaratan GDPR, CcpA, soc2, dan ISO27001, dan selalu mempertahankan kepatuhan PCI-DSS level I dengan menerima audit tahunan auditor yang diakui oleh visa dan MasterCard.

Sejauh ini, Edgio telah memberikan layanan kepada lebih dari 20.000 perusahaan digital seperti Amazon, Sony, Kate Spade, Microsoft, Sun TV, Verizon, Disney, Twitter, dll.


Keamanan jaringan adalah kursus wajib yang harus dipelajari setiap orang

Saat ini, dengan kebangkitan dan popularitas teknologi yang muncul seperti 5g, IoT, dan blockchain, frekuensi dan kompleksitas interaksi dasar situs web perusahaan e-commerce lintas batas telah meningkat secara eksponensial. Keamanan jaringan global dan perlindungan jaringan bergerak menuju medan perang baru tanpa mesiu dan dengan potensi tak terbatas. Bagaimana semua perusahaan melakukan bisnis transnasional mereka dengan baik di bawah tekanan ganda keamanan dan kepatuhan jaringan adalah kursus wajib yang harus dipelajari setiap pemasok sesegera mungkin.


Konten di atas hanya mewakili pandangan penulis sendiri, bukan posisi perusahaan! Jika Anda memiliki pertanyaan tentang konten, hak cipta, atau masalah lain dari karya tersebut, silakan hubungi perusahaan kami dalam waktu 30 hari setelah publikasi karya tersebut.