三、僵尸网络的危害
随着僵尸网络的不断渗透和扩散,公司必须比以往更加重视和了解边界安全。为此,公司不仅需要了解僵尸网络的功能和运行机制,也需要了解它们所带来的安全威胁。
对僵尸网络非法入侵做出快速有效的响应,对企业来说可能是一项最为紧迫的挑战。不幸的是,光靠利用基于签名的技术来消除这些安全威胁是远远不够的。使用这种技术往往会花费数小时甚至是数天时间,才能检测到僵尸网络并对其做出响应。僵尸网络最容易吸引各类高科技网络犯罪分子,他们可以借助僵尸网络的温床酝酿和实施各种网络攻击和其他非法活动。
僵尸网络的所有者会利用僵尸网络的影响力对企业展开有针对性的攻击。除了分布式垃圾邮件和攻击电子邮件数据库之外,他们还会发动分布式拒绝服务攻击。僵尸网络越来越喜欢利用窃取企业财务信息或者商业机密,进而对企业进行敲诈勒索和追逐其他利益活动。 另外,他们还可以利用企业与企业之间的网络互联或者其他同行合作伙伴来扩大攻击。这也就是为什么企业已经成为僵尸网络重点攻击的受害群体之一的重要原因。
当僵尸网络获得访问公司网络的权限之后,它们就可以肆意捕捉和偷窃公司客户的银行卡、交易和其他重要数据。这样一来,不仅严重危害了客户的私人利益,也损害了公司的宝贵资源和企业形象,从而对企业造成致命创伤。
欺诈和品牌破坏
网上交易常常伴随着欺诈而出现,因为网上交易通常都要提交个人敏感数据。一个策划周全制作精良的在线欺诈活动可以对企业和客户都造成重大损失。另外,也会间接影响消费者对品牌的认可和忠诚度,他们会质疑网上交易的完整性和安全性。
2009年2月,国外一家国家银行的客户发现他们的账户已经被冻结。银行方面认为客户在线交易弄虚作假,伪造发件人地址和超级链接。而客户访问银行网站时则被引导至一个看起来少有,完全和真实网站一样的欺诈网站,在网上交易过程中他们按照平常那样提交个人私密信息。最后,银行不仅蒙受了巨额损失,而且也影响到了客户对银行的信任。可想而知,银行要想留住这些客户只能通过更大力气和营销促销手段才能实现。
从品牌的破坏行为可以看出,网络欺诈已经足够让企业董事会加以重视了。据最近一项研究,63.9%的市场销售官员认为,安全漏洞会严重影响公司品牌形象。
但是品牌受损并不是特别值得关注的唯一问题,以下问题同样值得我们关注:
网络欺诈引起的客户流失
在线银行容易暴露机密数据的风险
安全漏洞和网络欺诈所导致的潜在危害
如何防范最新网络威胁