在一個(gè)擁有超過13 億個(gè)網(wǎng)站并且還在不斷增加的世界中,保持網(wǎng)站正常運(yùn)行對您的業(yè)務(wù)成功至關(guān)重要。與店面或倉庫不同,您的網(wǎng)站一年 365 天、每天 24/7 都可以訪問。借助互聯(lián)網(wǎng),客戶可以按需購買,隨時(shí)隨地查找信息,無論身在何處都可以訪問您的業(yè)務(wù)。但是我們生活在一個(gè)即使是最大的公司也容易受到安全漏洞攻擊的世界(是的,Equifax、Target 和亞馬遜,我指的是你們所有人)。因此,被黑網(wǎng)站的成本可能非常高。
因此,如果您落入認(rèn)為“沒有人愿意破解我”的壓倒性商業(yè)決策者群體中,您可能需要再想一想。網(wǎng)絡(luò)安全犯罪在任何特定時(shí)刻都可能發(fā)生在每種類型的企業(yè)中。實(shí)際上,每小時(shí)大約發(fā)生 200 次網(wǎng)絡(luò)攻擊。從因網(wǎng)站停機(jī)而導(dǎo)致銷售虧損到不得不向受影響的客戶付款,您將面臨財(cái)務(wù)成本。而且,對被黑網(wǎng)站的成本進(jìn)行數(shù)值計(jì)算并不總是足夠的,因?yàn)槌杀静⒉豢偸且悦涝柋硎?。對您的企業(yè)實(shí)施的足夠嚴(yán)重的網(wǎng)絡(luò)犯罪可能會使您的客戶群、您的品牌聲譽(yù)、您擁有寶貴信息的整個(gè)數(shù)據(jù)庫損失——不勝枚舉。
美國大約有 3.8 億個(gè)網(wǎng)站
每天約有 30,000 個(gè)網(wǎng)站感染某種類型的惡意軟件。
73% 的美國人成為某種網(wǎng)絡(luò)犯罪的受害者。
每年有 4000 萬美國人因商業(yè)黑客行為而丟失信息。
WordPress 為全球 25% 的網(wǎng)站提供支持。WordPress hack 也是最常見的
破解一個(gè)6個(gè)字符長的小寫密碼僅需10分鐘左右。
讓您的網(wǎng)站被黑客入侵的財(cái)務(wù)成本可能以不同的形式出現(xiàn)。您可能需要花很多錢才能讓您的網(wǎng)站恢復(fù)正常運(yùn)行,向受影響的客戶(以及他們隨后的訴訟)支付一次性費(fèi)用,甚至聘請額外的 IT 或網(wǎng)絡(luò)安全團(tuán)隊(duì)來幫助防止未來的違規(guī)行為。
如果您的網(wǎng)站或服務(wù)器被黑客入侵并且您的托管公司使您的網(wǎng)站離線,您猜怎么著?你必須付錢給他們才能讓它重新上線。大多數(shù)托管公司每小時(shí)可以收取數(shù)百美元的費(fèi)用。這可能看起來不多,但它加起來,特別是考慮到讓您的網(wǎng)站再次上線可能是及時(shí)的努力。這不僅僅是點(diǎn)擊“開啟”按鈕。
例如,當(dāng)黑客使用多臺受感染的計(jì)算機(jī)以大量流量淹沒單個(gè)服務(wù)器時(shí),就會發(fā)生分布式拒絕服務(wù)攻擊,也稱為 DDOS 攻擊。巨大的流量可能會導(dǎo)致服務(wù)器減速、暫?;蛲耆P(guān)閉。2017 年 33% 的企業(yè)遭到 DDOS 攻擊。這些類型的攻擊很常見,但很難阻止,因?yàn)榻鉀Q方案不僅僅是阻止單個(gè) IP 地址。
網(wǎng)站黑客的最大成本之一是收入損失。如果您是一家依賴電子商務(wù)銷售的公司,或者您的公司從與您的內(nèi)容和廣告互動的用戶中獲得收入,那么經(jīng)歷一些網(wǎng)站停機(jī)可能是代價(jià)高昂的失敗。
2013 年,大型電子零售商亞馬遜經(jīng)歷了一次僅持續(xù)約 40 分鐘的網(wǎng)站中斷。然而,由于它們以無與倫比的速度創(chuàng)造收入,該公司每分鐘損失 66,240 美元——不到一個(gè)小時(shí)就損失了近 500 萬美元!
亞馬遜似乎是一個(gè)極端案例,但這完美地描繪了任何規(guī)模的公司,無論大小,都能感受到站點(diǎn)中斷的影響。想象一下:您的公司每天的銷售額約為 9,000 美元,而您的網(wǎng)站離線時(shí)間超過 48 小時(shí)。這大約是 20,000 美元的銷售和收入損失。作為中小型企業(yè),通常會立即感受到網(wǎng)站無法運(yùn)營的影響。
如果您的網(wǎng)站被黑客入侵,黑客可能會以贖金來扣留您最有價(jià)值的數(shù)據(jù)。在大多數(shù)情況下,這并不是因?yàn)楹诳托枰蛞耘c您相同的方式看到數(shù)據(jù)中的任何價(jià)值,而是因?yàn)樗麄儠y試您愿意為此支付多少費(fèi)用。勒索軟件是一種惡意軟件,它拒絕訪問公司、實(shí)體或個(gè)人的數(shù)據(jù),并威脅要在支付贖金之前發(fā)布或刪除這些數(shù)據(jù)。這些類型的攻擊最容易對中小型企業(yè)發(fā)起攻擊,而這一切都始于員工錯(cuò)誤打開的簡單電子郵件。
Rokenbok 是一家小型玩具公司,總部位于加利福尼亞州,在他們最繁忙的季節(jié):寒假期間親身體驗(yàn)了這一點(diǎn)。2016 年,黑客獲得了對他們文件的訪問權(quán)限,對其進(jìn)行了加密并使其完全無法使用。黑客要求一大筆(未公開)一次性交出文件。最終,Rokenbok 無法滿足黑客的要求。相反,他們的 7 人小團(tuán)隊(duì)花了 4 天時(shí)間重新配置他們的系統(tǒng),兩天內(nèi),這家本就陷入困境的公司損失了數(shù)萬美元。
如果您的網(wǎng)站或服務(wù)器遭到嚴(yán)重黑客攻擊,請將其視為投資網(wǎng)絡(luò)安全的警鐘。許多中小型公司優(yōu)先考慮增加收入而不是安全預(yù)算。這不僅是一個(gè)可怕的錯(cuò)誤,而且可能是一個(gè)代價(jià)高昂的錯(cuò)誤。
如果您的網(wǎng)站被黑客入侵一次,您不僅會被上述成本所困擾,而且您會清楚地看到增加 IT 安全預(yù)算的必要性。網(wǎng)絡(luò)安全漏洞以每年 50% 以上的速度增長,因此不投資于您的企業(yè)及其最寶貴資產(chǎn)的安全是不負(fù)責(zé)任的。無論您是投資現(xiàn)場安全工程師,還是投資可以滿足您網(wǎng)站最緊迫需求的可靠托管公司,現(xiàn)在都是時(shí)候了。
讓我們來看看目標(biāo)。2013 年,黑客侵入了該零售商的網(wǎng)絡(luò),竊取了 Target 客戶的信用卡信息和其他數(shù)據(jù),影響了大約 7000 萬客戶。在接下來的一年里,該公司花費(fèi)了大約 1.62 億美元,僅與數(shù)據(jù)泄露有關(guān)。他們損失了很多錢,而且這個(gè)數(shù)字不包括憤怒的客戶提起的集體訴訟的支出。面對現(xiàn)實(shí),1.62 億美元的開支仍然是一筆不小的數(shù)目,即使對于一家市值接近 300 億美元的公司來說也是如此。
如果您仍然認(rèn)為您的企業(yè)對黑客的重要性或價(jià)值不及亞馬遜或塔吉特,請記住這一點(diǎn):對于黑客來說,小型企業(yè)永遠(yuǎn)不會太小。事實(shí)上,超過 60% 的攻擊針對的是小型企業(yè)。Wright Hotel 是一家小型酒店投資公司,在黑客訪問了業(yè)主的電子郵件帳戶后,損失了超過 100 萬美元。從那里,竊賊實(shí)施了電匯欺詐,以從公司的銀行中抽走資金。
客戶數(shù)據(jù)被盜不僅對您的客戶極為不利,而且對您的業(yè)務(wù)也不利。您的客戶是您業(yè)務(wù)的核心,他們是讓您保持業(yè)務(wù)的動力。如果您是一家中小型企業(yè),并且您的客戶數(shù)據(jù)被盜,則可以通過以下幾種方式進(jìn)行:
黑客可能會試圖以贖金來扣留他們的信息,直到您付款為止。那么作為業(yè)務(wù)決策者的問題是,每個(gè)客戶的價(jià)值是多少?如果您支付了贖金費(fèi)用而黑客仍然為所欲為怎么辦?
黑客可能會將您的客戶數(shù)據(jù)出售給有可能接管您的客戶群并使您破產(chǎn)的競爭對手。
是的,在某些情況下,有一種方法可以檢索丟失或被盜的數(shù)據(jù)并恢復(fù)損壞的文件。是的,這是有代價(jià)的。但是,您不一定能量化數(shù)據(jù)本身。
財(cái)務(wù)打擊(短期和長期)并不是您的企業(yè)在遭受重大黑客攻擊后所遭受的唯一打擊。您作為企業(yè)的信譽(yù)很可能會受到質(zhì)疑,您在數(shù)字領(lǐng)域的聲譽(yù)可能會受到污染。如果您的客戶也受到您的網(wǎng)站被黑客入侵的影響,您可能會看到客戶群的營業(yè)額異常。
谷歌是迄今為止最受歡迎的搜索引擎。保持他們的好感對您的業(yè)務(wù)有益。在您的領(lǐng)域中搜索產(chǎn)品或服務(wù)的人將依靠 Google 的搜索引擎結(jié)果頁面來引導(dǎo)他們找到他們正在尋找的東西——您依靠 Google 將潛在客戶引導(dǎo)到您的數(shù)字門口。
但是,在您的網(wǎng)站上發(fā)生涉及網(wǎng)絡(luò)釣魚活動或惡意軟件的重大黑客攻擊之后,您可能會遠(yuǎn)遠(yuǎn)低于 Google 的排名或被列入黑名單。尚未收到通知或未受到您網(wǎng)站的網(wǎng)站黑客攻擊影響的訪問者會在結(jié)果頁面上看到您的網(wǎng)站可能會損害他們的計(jì)算機(jī)或可能包含惡意軟件。任何聰明的消費(fèi)者都會知道這是一個(gè)危險(xiǎn)信號并且不會繼續(xù)。或者,更糟糕的是,您的網(wǎng)站可能根本不會出現(xiàn)在搜索結(jié)果頁面上。相反,您的潛在業(yè)務(wù)現(xiàn)在將被重定向到競爭對手的業(yè)務(wù)頁面。
消費(fèi)者應(yīng)該保護(hù)他們的敏感信息。當(dāng)忠誠的客戶覺得他們的隱私受到了極大的侵犯時(shí),他們會做出反應(yīng)。如果您的企業(yè)網(wǎng)站被黑客入侵并且您必須將此信息傳遞給您的客戶,您可以保證他們會發(fā)瘋,特別是如果他們覺得問題沒有得到足夠快的解決。一旦他們的個(gè)人安全感被粉碎,他們對你的組織的信任就會開始逐漸減少。
在最好的情況下,如果您的網(wǎng)站被黑客入侵并且黑客已經(jīng)設(shè)法開始發(fā)送電子郵件網(wǎng)絡(luò)釣魚活動,希望您的客戶會知道它看起來很可疑并且不會打開它。最好的情況。
在一個(gè)更復(fù)雜的方案中,您的整個(gè)數(shù)據(jù)庫都被接管,客戶最私密的信息任由黑客擺布,這里就是測試他們忠誠度的地方。
Target 在大數(shù)據(jù)泄露后親身體驗(yàn)了這一點(diǎn)。無休止的電話打到一個(gè)停止服務(wù)的免費(fèi)電話號碼,引發(fā)了社交媒體消息,但沒有收到任何回應(yīng),也沒有明確回答壓倒性的“現(xiàn)在怎么辦?” 問題導(dǎo)致客戶認(rèn)為該品牌做得還不夠。許多客戶威脅要將他們的業(yè)務(wù)轉(zhuǎn)移到別處。
事情是這樣的:對于像塔吉特這樣價(jià)值超過 250 億美元的公司來說,失去幾千名購物者的生意可能不會立即感受到,如果有的話。但是,如果您是一家中小型企業(yè),沒有像 Target 這樣的聲譽(yù)或收入來源,您會感受到客戶流失率的打擊——而且您會感到很難受。
從網(wǎng)站黑客攻擊中恢復(fù)并非不可能。如果有的話,你可能會比以前更強(qiáng)壯地反彈。但同樣,根據(jù)安全漏洞的嚴(yán)重程度,它可能需要一些長期活動。傷害控制。
例如,您可能需要投資公關(guān)團(tuán)隊(duì),以使您的聲譽(yù)恢復(fù)到您的網(wǎng)站被黑客入侵之前的水平。或者,您可能會發(fā)現(xiàn)自己投資于社區(qū)經(jīng)理,以便在社交媒體評論公開之前對其進(jìn)行過濾。您可能會發(fā)現(xiàn)自己在不斷地提醒客戶他們的安全是第一位的。您可能會投入額外的資金來推出證明您的業(yè)務(wù)領(lǐng)先于任何潛在安全漏洞的計(jì)劃。
讓你的網(wǎng)站被黑是很昂貴的。事后你最終會花更多的錢,而不是事先更積極主動。結(jié)果,你賠錢。你會失去客戶。你失去了寶貴的時(shí)間。投資于您企業(yè)的網(wǎng)站安全不應(yīng)該是一種選擇,而是一種給定的選擇。
可以采取積極措施來提高您網(wǎng)站的安全性。確保你知道。