您的位置: 首页 >银行 >

建立一个安全的堡垒

2019-05-24 17:53:48 编辑: 来源:
导读 想象一下,犯罪分子可以选择从市中心小商店的金库或银行总部的金库中偷钱。大多数罪犯都会选择轻松的目标。IT安全性完全相同。网站和Web应

想象一下,犯罪分子可以选择从市中心小商店的金库或银行总部的金库中偷钱。大多数罪犯都会选择轻松的目标。IT安全性完全相同。网站和Web应用程序很容易成为目标,通常包含值得窃取的东西。即使它们没有任何有价值的东西,它们就像银行客户服务大厅 - 金库的入口点。

许多包含有价值信息的系统都是内部系统。它们位于多个防火墙后面,只能从公司内部访问。犯罪分子无法轻易找到他们。另一方面,Web应用程序通常是公开的。许多公司没有意识到他们需要额外的保护和护理。这使得它们成为一个非常有利可图和容易实现的目标,因此它们通常是犯罪分子试图进入的第一件事。

当他们的网络应用程序成为犯罪分子的目标时,企业面临的主要风险是什么?

与网络存在妥协相关的风险与任何其他网络攻击的风险完全相同。例如,如果Web应用程序处理财务信息,则犯罪分子可以使用它来窃取公司或其客户。如果没有,犯罪分子可以首先破坏Web应用程序,然后进入其他系统。

即使没有任何东西被盗,有针对性的企业也有可能失去声誉。如果攻击成功并且公开,则该业务可能对其客户不安全。例如,如果网站被污损,就会发生这种情况。

如果犯罪分子瞄准公司的客户,那就更糟了。来自受感染的Web应用程序的个人数据可用于身份盗用。这种间接损失可能对业务产生破坏性影响。

一些企业选择防火墙,SSL和强化网络来防止黑客瞄准他们的网络应用程序。这些工具的效果如何?

简单地说,尝试仅使用防火墙保护您的网站,SSL和强化网络就像确保您的房门有五个锁,但是打开窗户。所有这些措施都非常有效,但针对完全不同类型的攻击。您的企业当然应该使用它们,但不仅仅是它们。

防火墙是一种工具,使攻击者无法连接到您的某些内部服务。网站和Web应用程序可公开获取。您不能限制对它们的访问,因此防火墙完全没用。

强化网络包括执行非常特定功能的系统。它们更容易抵御某些攻击。这可能使攻击者更难以访问其他系统,但不会影响Web应用程序的安全性。

SSL / TLS使您的连接加密。它可以保护您免受窃听和伪造,但它并不能保护您免受大多数Web漏洞的侵害。


免责声明:本文由用户上传,如有侵权请联系删除!

2016-2022 All Rights Reserved.平安财经网.复制必究 联系QQ280 715 8082   备案号:闽ICP备19027007号-6

本站除标明“本站原创”外所有信息均转载自互联网 版权归原作者所有。