網(wǎng)絡(luò)攻擊會(huì)對(duì)小企業(yè)造成哪些影響？近日，一名小企業(yè)主為我們講述了她的企業(yè)是如何差點(diǎn)被網(wǎng)絡(luò)攻擊者毀掉的故事，以及她從那些網(wǎng)絡(luò)安全專(zhuān)家那里所汲取到得經(jīng)驗(yàn)教訓(xùn)。2013年，李·穆?tīng)柕男∩饨?jīng)歷了長(zhǎng)達(dá)七個(gè)月網(wǎng)絡(luò)攻擊。后來(lái)，在伍斯特大學(xué)計(jì)算機(jī)高級(jí)講師理查德·漢森的幫助下，她的企業(yè)的業(yè)務(wù)才逐漸恢復(fù)正常，但她的經(jīng)歷則向我們展示了在現(xiàn)如今這樣一個(gè)全球互聯(lián)且從滿(mǎn)網(wǎng)絡(luò)安全威脅的大環(huán)境下，小企業(yè)要學(xué)會(huì)怎么做生意。

網(wǎng)絡(luò)攻擊會(huì)對(duì)小企業(yè)造成哪些影響1：李·穆?tīng)柕墓适?/span>

當(dāng)我剛剛創(chuàng)建我的小公司時(shí)，我很高興聘請(qǐng)了一名Web開(kāi)發(fā)人員，專(zhuān)門(mén)負(fù)責(zé)為我解釋我對(duì)于不同網(wǎng)絡(luò)問(wèn)題的疑惑和忽視。這名Web開(kāi)發(fā)人員是經(jīng)我的一位女性朋友推薦來(lái)得，我的這位女性朋友非常喜歡他為她設(shè)計(jì)的網(wǎng)站，而我也十分信任他在這方面的能力。

我遵循著他的第一個(gè)指示：從不關(guān)我的電腦或無(wú)線(xiàn)路由器。我相信他的解釋?zhuān)喝绻娔X因?yàn)楸魂P(guān)掉而無(wú)法在第一時(shí)間進(jìn)行最新殺毒軟件的安裝更新，那么其將很容易受到網(wǎng)絡(luò)病毒的攻擊。他還說(shuō)，如果電腦/路由器每天都正常開(kāi)關(guān)，我將能夠節(jié)約更多的電費(fèi)。他堅(jiān)持要我通過(guò)他自己的網(wǎng)站用信用卡向他支付費(fèi)用。

現(xiàn)在我知道了我當(dāng)初其實(shí)應(yīng)該提出更多質(zhì)疑的。彼時(shí)，我當(dāng)然不知道如果一直開(kāi)著我的路由器會(huì)讓他知道我的IP地址。而由于路由器長(zhǎng)期永久性地連接到互聯(lián)網(wǎng)，IP地址保持不變，這使得他能夠更容易的冒充我，如果他愿意的話(huà)。

由于急著趕緊上線(xiàn)，并快速展開(kāi)網(wǎng)上貿(mào)易，我忽略了自己對(duì)于完美修飾的追求。我當(dāng)時(shí)根本不知道自己新生的事業(yè)、品牌對(duì)于網(wǎng)絡(luò)攻擊是多么的脆弱。

新聞報(bào)刊上鮮有對(duì)于網(wǎng)絡(luò)犯罪的報(bào)道。而那些指導(dǎo)如何創(chuàng)業(yè)的公司也不會(huì)教給那些剛剛嶄露頭角的企業(yè)主們?nèi)绾螒?yīng)對(duì)網(wǎng)絡(luò)安全對(duì)于他們業(yè)務(wù)的威脅，也不會(huì)在其商業(yè)計(jì)劃中為他們推薦包括IT安全策略或信息風(fēng)險(xiǎn)評(píng)估之類(lèi)的服務(wù)。

用Web開(kāi)發(fā)者來(lái)描述他是相當(dāng)貼切的，他非常謹(jǐn)慎的將他的網(wǎng)站圍繞在我周?chē)?。我也信任并允許他這么做。

在接下來(lái)的兩年里，他購(gòu)買(mǎi)了我的域名。并將我個(gè)人和公司的網(wǎng)站及電子郵件賬戶(hù)托管到了他的服務(wù)器上。他創(chuàng)建了我的社交媒體賬戶(hù)。并了給我用戶(hù)名和不同的密碼用于訪(fǎng)問(wèn)這些社交帳戶(hù)。他是如此的友好和樂(lè)于助人，使我逐漸讓這種職務(wù)關(guān)系發(fā)展為私人關(guān)系。他會(huì)與我分享一些個(gè)人信息，而我也會(huì)進(jìn)行回應(yīng)。

當(dāng)我告訴他我的丈夫病危之后，我收到了一封電子郵件，通知我說(shuō)，我的網(wǎng)站已經(jīng)過(guò)期，容易受到黑客攻擊。他反駁了我對(duì)于被告知我的僅僅不到兩年的網(wǎng)站可能會(huì)感染托管在他的服務(wù)器上的其他網(wǎng)站，因而需要新建一個(gè)網(wǎng)站的不滿(mǎn)。而他則可以以1,250英鎊的‘友情折扣價(jià)’為我打造一個(gè)新的網(wǎng)站。

由于當(dāng)時(shí)沉浸在丈夫死亡的悲痛陰影中，也嫌麻煩不想再找一個(gè)網(wǎng)頁(yè)設(shè)計(jì)師，我同意了。并向他支付了1250英鎊。

網(wǎng)絡(luò)攻擊會(huì)對(duì)小企業(yè)造成哪些影響2：電子郵件威脅

在新網(wǎng)站上線(xiàn)的24個(gè)小時(shí)之內(nèi)，我收到了一個(gè)為期五天的未指定的額外工作需求，再加上25%的第一時(shí)間通知費(fèi)用。

我對(duì)于這樣一份意外強(qiáng)加的費(fèi)用征收提出了抗議，卻收到了“不付錢(qián)就讓我的生意完蛋”的電子郵件威脅。我請(qǐng)求貿(mào)易標(biāo)準(zhǔn)協(xié)會(huì)進(jìn)行調(diào)解，但他們的干預(yù)遭到進(jìn)一步的威脅，通過(guò)他們的代表反饋給我，“告訴李：不給錢(qián)將讓服務(wù)器掛掉”。

我還沒(méi)來(lái)得及回答，我發(fā)現(xiàn)我已經(jīng)不能再訪(fǎng)問(wèn)我的社交媒體賬戶(hù)、我個(gè)人和公司網(wǎng)站或我的電子郵件了。這名Web開(kāi)發(fā)者已經(jīng)改了所有的密碼。我的網(wǎng)站就只剩下一個(gè)頁(yè)面通知訪(fǎng)客說(shuō)：我的公司和我已經(jīng)陷入持續(xù)的債務(wù)糾紛，而我本人也是一個(gè)高風(fēng)險(xiǎn)的生意人。

他還利用搜索引擎優(yōu)化技術(shù)，讓我的名字出現(xiàn)在所有互聯(lián)網(wǎng)搜索引擎的頂部，并在谷歌上的我的照片之間插入了一個(gè)包含有他的logo的橫幅。而那些點(diǎn)擊了他的logo的訪(fǎng)客將被鏈接到他的網(wǎng)站的一個(gè)頁(yè)面，該頁(yè)面上，他不斷的對(duì)我本人和我的公司進(jìn)行誹謗評(píng)論。

由于無(wú)法再做生意，我選擇告上法庭，他則起訴了我和公司要求支付爭(zhēng)議款項(xiàng)。他不顧我的建議，并在維特上發(fā)貼辱罵我。

我創(chuàng)建了新的電子郵件地址和一家新的公司，但他在48小時(shí)內(nèi)就發(fā)現(xiàn)了，然后就開(kāi)始用攻擊性電子郵件來(lái)騷擾我。而我一旦拉黑了他的一個(gè)電子郵件地址，他會(huì)另設(shè)一個(gè)來(lái)繼續(xù)騷擾。

他使用我的品牌、我的家庭地址注冊(cè)了域名和公司。然后使用該域名創(chuàng)建了另一個(gè)網(wǎng)頁(yè)來(lái)重復(fù)說(shuō)我的公司和我本人是債務(wù)人。他將我的新公司名稱(chēng)添加到所有關(guān)于我的誹謗網(wǎng)頁(yè)，而且持續(xù)六個(gè)月每天刷新。

后來(lái)，從我的PC上發(fā)現(xiàn)了一個(gè)木馬并被刪除。盡管并沒(méi)有證據(jù)表明是由于木馬使得我電腦上的文件被無(wú)端加密，而且許多郵件莫名其妙的消失。

警察說(shuō)這屬于民事糾紛，不是刑事案件。

我找到了律師，該律師一項(xiàng)訴訟的報(bào)價(jià)就達(dá)15000英鎊，而我有三項(xiàng)訴訟。光法律費(fèi)用就高達(dá)六位數(shù)。

在我忍受了網(wǎng)絡(luò)攻擊好幾個(gè)月，同時(shí)在經(jīng)過(guò)了我的律師多次要求之后，警方找到了對(duì)我進(jìn)行網(wǎng)絡(luò)攻擊的人。他交給了警方據(jù)稱(chēng)是我從我Twitter帳號(hào)所發(fā)布的冒犯他的帳戶(hù)頁(yè)面的復(fù)印件。于是，警方又撤銷(xiāo)了該案件。

最后，是理查德·漢森才幫我處理，并從此次網(wǎng)絡(luò)攻擊的影響中恢復(fù)過(guò)來(lái)。

網(wǎng)絡(luò)攻擊會(huì)對(duì)小企業(yè)造成哪些影響3：來(lái)自理查德·漢森的反饋

您不會(huì)知道網(wǎng)絡(luò)攻擊會(huì)是什么感覺(jué)，直到其真實(shí)的發(fā)生在您自己身上。

李·穆?tīng)柕脑庥鍪窍喈?dāng)可怕的。近幾年來(lái)，我一直在參與為小企業(yè)提供網(wǎng)絡(luò)安全事務(wù)服務(wù)，從我所遇到過(guò)的相關(guān)案例來(lái)看，李·穆?tīng)柕陌咐梢员粴w納為不對(duì)稱(chēng)的內(nèi)部攻擊的一個(gè)例子。我很詫異地發(fā)現(xiàn)，僅僅是一名Web開(kāi)發(fā)人員就可以很容易地讓一家企業(yè)及其主人受到這么大的傷害。

李·穆?tīng)柕墓颈惶峁┑姆?wù)沒(méi)有任何相關(guān)的服務(wù)保障措施。一家互聯(lián)網(wǎng)服務(wù)提供商(ISP)和網(wǎng)站開(kāi)發(fā)者(這可能是同一個(gè)人或同一家企業(yè))可以沒(méi)有任何特殊的原因，僅僅只是因?yàn)樗麄兛梢蕴峁┫嚓P(guān)的服務(wù)就能夠被企業(yè)客戶(hù)信任到如此驚人的程度。根本就沒(méi)有任何措施來(lái)保護(hù)小企業(yè)應(yīng)對(duì)他們的網(wǎng)絡(luò)提供商，除了《消費(fèi)者權(quán)益保護(hù)法(1987年)》，也沒(méi)有相關(guān)的法令能夠?qū)⑺麄冏鳛槠胀ㄏM(fèi)者來(lái)保證他們的權(quán)益。

英國(guó)沒(méi)有任何一部法規(guī)涉及到web開(kāi)發(fā)人員操作實(shí)踐的規(guī)范，除了BCS之外，也沒(méi)有任何的專(zhuān)業(yè)機(jī)構(gòu)來(lái)對(duì)他們實(shí)施監(jiān)管。

對(duì)于中小企業(yè)而言，能夠充分檢測(cè)服務(wù)提供商的服務(wù)質(zhì)量是相當(dāng)重要的。在缺乏諸如業(yè)界排行榜的條件下，這往往靠口碑。

李·穆?tīng)柺潜贿@名開(kāi)發(fā)人員弄傻了眼僅僅是因?yàn)樗壤睢つ聽(tīng)枔碛懈嗟幕ヂ?lián)網(wǎng)和Web應(yīng)用程序的相關(guān)知識(shí)——而這一現(xiàn)狀在當(dāng)前的小企業(yè)主中間非常普遍。人們可能已經(jīng)對(duì)于《數(shù)據(jù)保護(hù)法(1998)》有了一定的了解，也知道《計(jì)算機(jī)濫用法案(1990)》，但很少有企業(yè)有這樣的意識(shí)。

在相應(yīng)的監(jiān)管缺席的時(shí)候，違法者就能夠在任何情況下濫用自己的知識(shí)，并制造一些計(jì)算風(fēng)險(xiǎn)來(lái)掩蓋自己的違法痕跡，因?yàn)闆](méi)有證據(jù)就沒(méi)有案件。

多年來(lái)，《計(jì)算機(jī)濫用法案》的落后已經(jīng)讓人民有一些驚訝了。這一法案在手機(jī)數(shù)字智能話(huà)之前就已經(jīng)被擬定了，其只在2006年進(jìn)行了修正，使其可以明確地針對(duì)電腦進(jìn)行規(guī)范。盡管媒體上有對(duì)于流氓國(guó)家網(wǎng)絡(luò)攻擊的炒作，但根據(jù)最近針對(duì)英國(guó)企業(yè)的網(wǎng)絡(luò)攻擊來(lái)源的研究表明，有超過(guò)70%的網(wǎng)絡(luò)攻擊是在英國(guó)內(nèi)部發(fā)起的。

中小企業(yè)需要網(wǎng)絡(luò)安全建議

警方偵查網(wǎng)絡(luò)犯罪是基于4P的方法，即預(yù)防(prevent)、保護(hù)(protect)、準(zhǔn)備(prepare)、追捕(pursue)。這顯示了企業(yè)了解潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要性。

但警方?jīng)]有足夠的資源來(lái)收集證據(jù)，以確保根據(jù)《計(jì)算機(jī)濫用法》對(duì)任何針對(duì)中小企業(yè)的犯罪行為進(jìn)行定罪，因此這些企業(yè)要么將不得不自己收集證據(jù)或雇用別人作為自己的代表來(lái)收集證據(jù)。

違反《數(shù)據(jù)保護(hù)法》是由信息專(zhuān)員辦公室(ICO)專(zhuān)門(mén)監(jiān)管的，這可能會(huì)讓一些小企業(yè)主感到驚訝，因?yàn)楸I竊數(shù)字資產(chǎn)與盜竊有形實(shí)物資產(chǎn)同樣是非法的。對(duì)任何小企業(yè)而言，充分了解政府的網(wǎng)絡(luò)要點(diǎn)概述，并遵循建議的步驟無(wú)疑是非常好的建議。那些很容易成為網(wǎng)絡(luò)攻擊目標(biāo)的企業(yè)必須采取措施，以減少他們的脆弱性。

在選擇一家服務(wù)供應(yīng)商之前，進(jìn)行盡職盡責(zé)的事前調(diào)查無(wú)疑使企業(yè)自己的責(zé)任。目前，針對(duì)初創(chuàng)企業(yè)如何搭建自己的網(wǎng)站的建議一般并不包括信息安全、對(duì)供應(yīng)商資格檢查以了解該供應(yīng)商是否注冊(cè)了ICO或如何謹(jǐn)慎選擇一名網(wǎng)站設(shè)計(jì)師和ISP等方面的建議。

如果創(chuàng)業(yè)公司沒(méi)有被事先警告，他們不可能查找到這些問(wèn)題，尤其是當(dāng)創(chuàng)業(yè)之初有這么多的事情要做，以便讓業(yè)務(wù)盡快走上正常軌道。

數(shù)據(jù)泄露和網(wǎng)絡(luò)犯罪等相關(guān)問(wèn)題應(yīng)該成為計(jì)算機(jī)和法律相關(guān)專(zhuān)業(yè)人士的興趣所在，而不只是作為對(duì)于小企業(yè)的一種服務(wù)，也可以作為一個(gè)獨(dú)立的商業(yè)機(jī)會(huì)。

一位精明的IT律師或法律網(wǎng)絡(luò)培訓(xùn)專(zhuān)家可以確保企業(yè)需要如何以獲取和存儲(chǔ)安全信息，如果發(fā)生違約，如何以一種合適的方式在法庭上呈現(xiàn)安全證據(jù)。新一代的能夠?yàn)樾∑髽I(yè)提供相關(guān)建議的IT專(zhuān)業(yè)人士可能已經(jīng)出現(xiàn)，但這一過(guò)程需要加快，否則，將會(huì)有更多網(wǎng)絡(luò)犯罪和懲罰等不愉快經(jīng)歷發(fā)生。

何時(shí)考慮建立網(wǎng)上業(yè)務(wù)

李·穆?tīng)柕陌咐绕渫伙@了一些小企業(yè)需要重點(diǎn)考慮的要素。這名Web開(kāi)發(fā)人員有她的用戶(hù)名和密碼，并將其上傳到互聯(lián)網(wǎng)上的Web服務(wù)器。人們?cè)趯⒆约旱挠脩?hù)名/密碼告訴他人之前真的需要三思。這樣的用戶(hù)名/密碼組合將是確認(rèn)他們的在線(xiàn)身份，并讓身份盜竊瞄準(zhǔn)企業(yè)主的關(guān)鍵。

允許像這位Web開(kāi)發(fā)者一樣可信任的人知道自己的用戶(hù)名/密碼組合，也許是企業(yè)希望借此與之建立起良好的業(yè)務(wù)關(guān)系。但這種信任的破壞和斷裂將難以發(fā)現(xiàn)和打擊制裁。

這名Web開(kāi)發(fā)者也常負(fù)責(zé)該網(wǎng)站的經(jīng)營(yíng)和管理，畢竟該網(wǎng)站沒(méi)有受外部監(jiān)管。但沒(méi)有標(biāo)準(zhǔn)以衡量該開(kāi)發(fā)者是否是安全的或甚至是一個(gè)好的程序員。一個(gè)技術(shù)差的網(wǎng)站將對(duì)企業(yè)的聲譽(yù)造成很壞的影響，將有可能出現(xiàn)讓數(shù)據(jù)暴露給跨站點(diǎn)腳本、SQL注入或其他常見(jiàn)的漏洞。

Web開(kāi)發(fā)人員通常建議小企業(yè)如何選擇路由器和配置路由器。這應(yīng)包括改變默認(rèn)密碼，但這又為開(kāi)發(fā)人員提供了對(duì)業(yè)務(wù)更大的控制。還有諸如無(wú)線(xiàn)路由器、黑客攻擊、交換機(jī)的關(guān)閉、IP地址和網(wǎng)絡(luò)健康等問(wèn)題。企業(yè)也需要意識(shí)到。

根據(jù)英國(guó)政府在2011年的研究顯示，每年因網(wǎng)絡(luò)犯罪所導(dǎo)致的英國(guó)企業(yè)和個(gè)人的損失估計(jì)高達(dá)270億英鎊。2014年的這一數(shù)據(jù)目前尚未統(tǒng)計(jì)。但隨著電子商務(wù)和黑客活動(dòng)的增加，其不太可能下降。

這似乎背離了政府所提出的“讓英國(guó)成為世界上做生意最安全的地方”的目標(biāo)。

革命尚未成功，小企業(yè)和警方還有許多工作要做。英國(guó)并不缺乏專(zhuān)業(yè)知識(shí)，但這些知識(shí)迫切需要被充分利用起來(lái)。

以上介紹了關(guān)于“網(wǎng)絡(luò)攻擊會(huì)對(duì)小企業(yè)造成哪些影響”的相關(guān)內(nèi)容，希望能對(duì)您有所幫助，更多內(nèi)容請(qǐng)持續(xù)關(guān)注本站。

免責(zé)聲明：本網(wǎng)站所收集的部分公開(kāi)資料來(lái)源于互聯(lián)網(wǎng)，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享，并不代表本站贊同其觀(guān)點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，也不構(gòu)成任何其他建議，文章內(nèi)容僅供參考。如果您發(fā)現(xiàn)網(wǎng)站上有侵犯您的知識(shí)產(chǎn)權(quán)的作品，請(qǐng)與我們?nèi)〉寐?lián)系，我們會(huì)及時(shí)修改或刪除。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。