在一個(gè)擁有超過13 億個(gè)網(wǎng)站并且還在不斷增加的世界中，保持網(wǎng)站正常運(yùn)行對您的業(yè)務(wù)成功至關(guān)重要。與店面或倉庫不同，您的網(wǎng)站一年 365 天、每天 24/7 都可以訪問。借助互聯(lián)網(wǎng)，客戶可以按需購買，隨時(shí)隨地查找信息，無論身在何處都可以訪問您的業(yè)務(wù)。但是我們生活在一個(gè)即使是最大的公司也容易受到安全漏洞攻擊的世界（是的，Equifax、Target 和亞馬遜，我指的是你們所有人）。因此，被黑網(wǎng)站的成本可能非常高。

因此，如果您落入認(rèn)為“沒有人愿意破解我”的壓倒性商業(yè)決策者群體中，您可能需要再想一想。網(wǎng)絡(luò)安全犯罪在任何特定時(shí)刻都可能發(fā)生在每種類型的企業(yè)中。實(shí)際上，每小時(shí)大約發(fā)生 200 次網(wǎng)絡(luò)攻擊。從因網(wǎng)站停機(jī)而導(dǎo)致銷售虧損到不得不向受影響的客戶付款，您將面臨財(cái)務(wù)成本。而且，對被黑網(wǎng)站的成本進(jìn)行數(shù)值計(jì)算并不總是足夠的，因?yàn)槌杀静⒉豢偸且悦涝柋硎?。對您的企業(yè)實(shí)施的足夠嚴(yán)重的網(wǎng)絡(luò)犯罪可能會(huì)使您的客戶群、您的品牌聲譽(yù)、您擁有寶貴信息的整個(gè)數(shù)據(jù)庫損失——不勝枚舉。

從數(shù)字看黑客攻擊

世界上有超過 10 億個(gè)網(wǎng)站。

美國大約有 3.8 億個(gè)網(wǎng)站

每天約有 30,000 個(gè)網(wǎng)站感染某種類型的惡意軟件。

73% 的美國人成為某種網(wǎng)絡(luò)犯罪的受害者。

每年有 4000 萬美國人因商業(yè)黑客行為而丟失信息。

WordPress 為全球 25% 的網(wǎng)站提供支持。WordPress hack 也是最常見的

破解一個(gè)6個(gè)字符長的小寫密碼僅需10分鐘左右。

被黑網(wǎng)站的財(cái)務(wù)成本

讓您的網(wǎng)站被黑客入侵的財(cái)務(wù)成本可能以不同的形式出現(xiàn)。您可能需要花很多錢才能讓您的網(wǎng)站恢復(fù)正常運(yùn)行，向受影響的客戶（以及他們隨后的訴訟）支付一次性費(fèi)用，甚至聘請額外的 IT 或網(wǎng)絡(luò)安全團(tuán)隊(duì)來幫助防止未來的違規(guī)行為。

讓您的網(wǎng)站重新上線

如果您的網(wǎng)站或服務(wù)器被黑客入侵并且您的托管公司使您的網(wǎng)站離線，您猜怎么著？你必須付錢給他們才能讓它重新上線。大多數(shù)托管公司每小時(shí)可以收取數(shù)百美元的費(fèi)用。這可能看起來不多，但它加起來，特別是考慮到讓您的網(wǎng)站再次上線可能是及時(shí)的努力。這不僅僅是點(diǎn)擊“開啟”按鈕。

例如，當(dāng)黑客使用多臺受感染的計(jì)算機(jī)以大量流量淹沒單個(gè)服務(wù)器時(shí)，就會(huì)發(fā)生分布式拒絕服務(wù)攻擊，也稱為 DDOS 攻擊。巨大的流量可能會(huì)導(dǎo)致服務(wù)器減速、暫?；蛲耆P(guān)閉。2017 年 33% 的企業(yè)遭到 DDOS 攻擊。這些類型的攻擊很常見，但很難阻止，因?yàn)榻鉀Q方案不僅僅是阻止單個(gè) IP 地址。

收入或收入損失

網(wǎng)站黑客的最大成本之一是收入損失。如果您是一家依賴電子商務(wù)銷售的公司，或者您的公司從與您的內(nèi)容和廣告互動(dòng)的用戶中獲得收入，那么經(jīng)歷一些網(wǎng)站停機(jī)可能是代價(jià)高昂的失敗。

2013 年，大型電子零售商亞馬遜經(jīng)歷了一次僅持續(xù)約 40 分鐘的網(wǎng)站中斷。然而，由于它們以無與倫比的速度創(chuàng)造收入，該公司每分鐘損失 66,240 美元——不到一個(gè)小時(shí)就損失了近 500 萬美元！

亞馬遜似乎是一個(gè)極端案例，但這完美地描繪了任何規(guī)模的公司，無論大小，都能感受到站點(diǎn)中斷的影響。想象一下：您的公司每天的銷售額約為 9,000 美元，而您的網(wǎng)站離線時(shí)間超過 48 小時(shí)。這大約是 20,000 美元的銷售和收入損失。作為中小型企業(yè)，通常會(huì)立即感受到網(wǎng)站無法運(yùn)營的影響。

贖金

如果您的網(wǎng)站被黑客入侵，黑客可能會(huì)以贖金來扣留您最有價(jià)值的數(shù)據(jù)。在大多數(shù)情況下，這并不是因?yàn)楹诳托枰蛞耘c您相同的方式看到數(shù)據(jù)中的任何價(jià)值，而是因?yàn)樗麄儠?huì)測試您愿意為此支付多少費(fèi)用。勒索軟件是一種惡意軟件，它拒絕訪問公司、實(shí)體或個(gè)人的數(shù)據(jù)，并威脅要在支付贖金之前發(fā)布或刪除這些數(shù)據(jù)。這些類型的攻擊最容易對中小型企業(yè)發(fā)起攻擊，而這一切都始于員工錯(cuò)誤打開的簡單電子郵件。

Rokenbok 是一家小型玩具公司，總部位于加利福尼亞州，在他們最繁忙的季節(jié)：寒假期間親身體驗(yàn)了這一點(diǎn)。2016 年，黑客獲得了對他們文件的訪問權(quán)限，對其進(jìn)行了加密并使其完全無法使用。黑客要求一大筆（未公開）一次性交出文件。最終，Rokenbok 無法滿足黑客的要求。相反，他們的 7 人小團(tuán)隊(duì)花了 4 天時(shí)間重新配置他們的系統(tǒng)，兩天內(nèi)，這家本就陷入困境的公司損失了數(shù)萬美元。

增加 IT 安全預(yù)算

如果您的網(wǎng)站或服務(wù)器遭到嚴(yán)重黑客攻擊，請將其視為投資網(wǎng)絡(luò)安全的警鐘。許多中小型公司優(yōu)先考慮增加收入而不是安全預(yù)算。這不僅是一個(gè)可怕的錯(cuò)誤，而且可能是一個(gè)代價(jià)高昂的錯(cuò)誤。

如果您的網(wǎng)站被黑客入侵一次，您不僅會(huì)被上述成本所困擾，而且您會(huì)清楚地看到增加 IT 安全預(yù)算的必要性。網(wǎng)絡(luò)安全漏洞以每年 50% 以上的速度增長，因此不投資于您的企業(yè)及其最寶貴資產(chǎn)的安全是不負(fù)責(zé)任的。無論您是投資現(xiàn)場安全工程師，還是投資可以滿足您網(wǎng)站最緊迫需求的可靠托管公司，現(xiàn)在都是時(shí)候了。

兩家公司的故事

讓我們來看看目標(biāo)。2013 年，黑客侵入了該零售商的網(wǎng)絡(luò)，竊取了 Target 客戶的信用卡信息和其他數(shù)據(jù)，影響了大約 7000 萬客戶。在接下來的一年里，該公司花費(fèi)了大約 1.62 億美元，僅與數(shù)據(jù)泄露有關(guān)。他們損失了很多錢，而且這個(gè)數(shù)字不包括憤怒的客戶提起的集體訴訟的支出。面對現(xiàn)實(shí)，1.62 億美元的開支仍然是一筆不小的數(shù)目，即使對于一家市值接近 300 億美元的公司來說也是如此。

如果您仍然認(rèn)為您的企業(yè)對黑客的重要性或價(jià)值不及亞馬遜或塔吉特，請記住這一點(diǎn)：對于黑客來說，小型企業(yè)永遠(yuǎn)不會(huì)太小。事實(shí)上，超過 60% 的攻擊針對的是小型企業(yè)。Wright Hotel 是一家小型酒店投資公司，在黑客訪問了業(yè)主的電子郵件帳戶后，損失了超過 100 萬美元。從那里，竊賊實(shí)施了電匯欺詐，以從公司的銀行中抽走資金。

數(shù)據(jù)和資產(chǎn)成本

客戶數(shù)據(jù)被盜不僅對您的客戶極為不利，而且對您的業(yè)務(wù)也不利。您的客戶是您業(yè)務(wù)的核心，他們是讓您保持業(yè)務(wù)的動(dòng)力。如果您是一家中小型企業(yè)，并且您的客戶數(shù)據(jù)被盜，則可以通過以下幾種方式進(jìn)行：

黑客可能會(huì)試圖以贖金來扣留他們的信息，直到您付款為止。那么作為業(yè)務(wù)決策者的問題是，每個(gè)客戶的價(jià)值是多少？如果您支付了贖金費(fèi)用而黑客仍然為所欲為怎么辦？

黑客可能會(huì)將您的客戶數(shù)據(jù)出售給有可能接管您的客戶群并使您破產(chǎn)的競爭對手。

是的，在某些情況下，有一種方法可以檢索丟失或被盜的數(shù)據(jù)并恢復(fù)損壞的文件。是的，這是有代價(jià)的。但是，您不一定能量化數(shù)據(jù)本身。

聲譽(yù)和信譽(yù)成本

財(cái)務(wù)打擊（短期和長期）并不是您的企業(yè)在遭受重大黑客攻擊后所遭受的唯一打擊。您作為企業(yè)的信譽(yù)很可能會(huì)受到質(zhì)疑，您在數(shù)字領(lǐng)域的聲譽(yù)可能會(huì)受到污染。如果您的客戶也受到您的網(wǎng)站被黑客入侵的影響，您可能會(huì)看到客戶群的營業(yè)額異常。

被谷歌列入黑名單

谷歌是迄今為止最受歡迎的搜索引擎。保持他們的好感對您的業(yè)務(wù)有益。在您的領(lǐng)域中搜索產(chǎn)品或服務(wù)的人將依靠 Google 的搜索引擎結(jié)果頁面來引導(dǎo)他們找到他們正在尋找的東西——您依靠 Google 將潛在客戶引導(dǎo)到您的數(shù)字門口。

但是，在您的網(wǎng)站上發(fā)生涉及網(wǎng)絡(luò)釣魚活動(dòng)或惡意軟件的重大黑客攻擊之后，您可能會(huì)遠(yuǎn)遠(yuǎn)低于 Google 的排名或被列入黑名單。尚未收到通知或未受到您網(wǎng)站的網(wǎng)站黑客攻擊影響的訪問者會(huì)在結(jié)果頁面上看到您的網(wǎng)站可能會(huì)損害他們的計(jì)算機(jī)或可能包含惡意軟件。任何聰明的消費(fèi)者都會(huì)知道這是一個(gè)危險(xiǎn)信號并且不會(huì)繼續(xù)?；蛘?，更糟糕的是，您的網(wǎng)站可能根本不會(huì)出現(xiàn)在搜索結(jié)果頁面上。相反，您的潛在業(yè)務(wù)現(xiàn)在將被重定向到競爭對手的業(yè)務(wù)頁面。

客戶體驗(yàn)

消費(fèi)者應(yīng)該保護(hù)他們的敏感信息。當(dāng)忠誠的客戶覺得他們的隱私受到了極大的侵犯時(shí)，他們會(huì)做出反應(yīng)。如果您的企業(yè)網(wǎng)站被黑客入侵并且您必須將此信息傳遞給您的客戶，您可以保證他們會(huì)發(fā)瘋，特別是如果他們覺得問題沒有得到足夠快的解決。一旦他們的個(gè)人安全感被粉碎，他們對你的組織的信任就會(huì)開始逐漸減少。

在最好的情況下，如果您的網(wǎng)站被黑客入侵并且黑客已經(jīng)設(shè)法開始發(fā)送電子郵件網(wǎng)絡(luò)釣魚活動(dòng)，希望您的客戶會(huì)知道它看起來很可疑并且不會(huì)打開它。最好的情況。

在一個(gè)更復(fù)雜的方案中，您的整個(gè)數(shù)據(jù)庫都被接管，客戶最私密的信息任由黑客擺布，這里就是測試他們忠誠度的地方。

Target 在大數(shù)據(jù)泄露后親身體驗(yàn)了這一點(diǎn)。無休止的電話打到一個(gè)停止服務(wù)的免費(fèi)電話號碼，引發(fā)了社交媒體消息，但沒有收到任何回應(yīng)，也沒有明確回答壓倒性的“現(xiàn)在怎么辦？” 問題導(dǎo)致客戶認(rèn)為該品牌做得還不夠。許多客戶威脅要將他們的業(yè)務(wù)轉(zhuǎn)移到別處。

事情是這樣的：對于像塔吉特這樣價(jià)值超過 250 億美元的公司來說，失去幾千名購物者的生意可能不會(huì)立即感受到，如果有的話。但是，如果您是一家中小型企業(yè)，沒有像 Target 這樣的聲譽(yù)或收入來源，您會(huì)感受到客戶流失率的打擊——而且您會(huì)感到很難受。

公關(guān)

從網(wǎng)站黑客攻擊中恢復(fù)并非不可能。如果有的話，你可能會(huì)比以前更強(qiáng)壯地反彈。但同樣，根據(jù)安全漏洞的嚴(yán)重程度，它可能需要一些長期活動(dòng)。傷害控制。

例如，您可能需要投資公關(guān)團(tuán)隊(duì)，以使您的聲譽(yù)恢復(fù)到您的網(wǎng)站被黑客入侵之前的水平。或者，您可能會(huì)發(fā)現(xiàn)自己投資于社區(qū)經(jīng)理，以便在社交媒體評論公開之前對其進(jìn)行過濾。您可能會(huì)發(fā)現(xiàn)自己在不斷地提醒客戶他們的安全是第一位的。您可能會(huì)投入額外的資金來推出證明您的業(yè)務(wù)領(lǐng)先于任何潛在安全漏洞的計(jì)劃。

這是真相

讓你的網(wǎng)站被黑是很昂貴的。事后你最終會(huì)花更多的錢，而不是事先更積極主動(dòng)。結(jié)果，你賠錢。你會(huì)失去客戶。你失去了寶貴的時(shí)間。投資于您企業(yè)的網(wǎng)站安全不應(yīng)該是一種選擇，而是一種給定的選擇。

可以采取積極措施來提高您網(wǎng)站的安全性。確保你知道。