不管您是行政人员或从业者，充满商业头脑或技术高深，您的工作都是保持和发展您公司的品牌。品牌资产在很大程度上依赖于客户的信任，这可能需要数年时间才能建立，而破坏只在旦夕之间。2018 年的网络要挟情势清楚地表明了这一点：企业与客户之间的奥妙关系是黑客的攻击目标，并在成功的网络攻击中遭受损失。毫无疑问，低估客户信任、没法确保优化的客户体验或没法充分保护敏感数据的企业，都会在 DDoS 攻击中感到利润受损、品牌名誉降落和业务安全性遭到要挟。

　　桂哥网络将在本文中与您分享知名机构 Radware 的《2018⑵019 全球利用和网络安全报告》，来明晰目前全球范围内的网络攻击情势。该报告建立在全球行业调查的基础上，涵盖来自区分国家、行业和公司范围的 790 名业务和安全管理人员和专精人士。

　　一、下降客户信任的后果

　　毫无疑问，网络攻击是对运营支出(OPEX)的重大要挟。仅在去年一年，攻击的平均估计投入增长了 52%，现在超过千万元。对那些基于真实计算进程而不单单是估算本钱的企业来讲，这个数字乃至更高。

　　虽然本钱不断增加，但 75% 的人没有正式的程序来评估网络攻击对其企业的业务影响。当你斟酌到大多数企业在一年内经历过某种类型的攻击时，这一点尤其使人不安(只有 7%的受访者表示根本没有遭受过攻击)，21%的人报告逐日攻击，去年增长了 13%。区分垂直行业的本钱评估范围很广。报告损失的是零售和高科技，而教育因其极低的财务影响而成为攻击防护投入最少的行业。

　　影响可能有所区分：43%表示负面客户体验，37%表示品牌名誉损失，25% 表示失去客户。54%的受访者表示，最多见的后果是生产力降落。对中小型企业而言，结果可能特别严重，由于这些企业通常缺少足够的保护措施和专有技术。不管范围大小，所有企业都应斟酌以下因素：

　　•直接本钱：招聘技术人员，调查，审计，软件补钉开发等。

　　•间接本钱：危机管理，罚款，客户补偿，法律费用，股票价值。

　　•预防：紧急响应和灾害恢复计划，加强端点、服务器和云工作负载。

　　二、风险暴露具有多维复杂性

　　随着网络攻击本钱的增加，复杂性也随之增加。今天的信息网络是无定形的。在公共云中，它们经历了不断的变形，其中软件实体和组件的实例被创建、运行和消失。我们正朝着无能见度的时期迈进，随着复杂性的增长，企业高管将难以分析潜伏的风险。

　　复杂性的增加立即转化为更大的攻击面，换句话说，更大的风险暴露。DevOps 受益于高级自动化工具，这些工具可在几秒钟内设置环境，分配必要的资源，通过 REST API 相互配置和集成，从而在最少的人为干预下更快地将利用程序服务推向市场。但是，这些工具正在处理敏感数据，难以抵抗攻击。

　　三、保护您的客户体验

　　该报告发现，网络攻击的主要目标是服务中断，其次是数据盗取。网络犯法份子了解服务中断会致使负面的客户体验，为此，他们会利用一系列广泛的技术。常见的方法包括高流量突发、加密流量的使用以压倒安全解决方案的资源消耗，和通过为了发掘加密货币而奴役其 CPU 来下降服务器和端点的生产率。实际上，44%的被调查企业遭受了赎金攻击或网络罪犯的加密发掘，寻求轻松获利。

　　更重要的是，攻击工具在过去一年变得更加有效;停电次数增加了 15%，超过一半的停电率降落。利用层攻击致使危害，继续成为网络层上 DDoS 攻击的首选矢量。因此，34%的人认为利用程序漏洞是 2019 年的要挟。

　　四、基本保护战略

　　企业了解不断变化的要挟情势的严重性，并正在采取措施保护其数字资产。但是，某些任务例如保护愈来愈多的云工作负载，或从合法的工具中辨认歹意僵尸程序，需要平衡防御。安全解决方案需要支持和支持业务流程，因此应当是动态的，弹性的和自动化的。

　　通过分析 2018 年的要挟情势，“桂哥网络” 推荐以下基本安全解决方案功能：

　　1. 机器学习：当黑客利用高级工具时，企业需要限度地减少误报，以优化客户体验。这可以通过机器学习功能来实现，该功能可以分析大数据样本以取得准确度。

　　2. 自动化：当许多进程自动化时，受保护对象不断变化，攻击者每次都会快速改变尝试区分向量的通道。因此，安全解决方案需要能够立即检测并减轻要挟。基于机器学习的解决方案应当能够自动调剂安全策略。

　　3. 实时情报：网络犯法份子可以通过量种情势假装自己。受损装备有时会提出合法要求，有时则是歹意装备。CDN 或 NAT 后面的机器不能基于 IP 信誉被禁止，并且通常静态启发式技术变得无用。相反，可操作、准确的实时信息可以揭露出现的歹意活动并保护企业及其客户，特别是在依赖来自多个来源的事件的分析和资历时。

　　4. 香港高防服务器：例如 “桂哥网络” 香港高防服务器，基于先进的攻击智能检测和处理系统，支持智能精准辨认超 25 种 DDoS/CC 变种攻击及其任意组合，并秒级触发防御，可高效清洗高达 300Gbps DDoS 攻击流量，并将正常流量返注回源站，从而实现自动化的高效 DDoS 攻击防护。且支持压力测试和防御无效退款许诺。

　　5. 安全专家：时刻保持人为的监督。高级攻击或学习进程需要调剂时需要人工干预。由于并不是每一个企业都能始终在内部保护技术窍门，所以有一名值得信赖的合作火伴或安全提供商的专家随叫随到是一个好主张。

　　对企业而言，将网络安全纳入其长时间增长计划相当重要。保护数字资产不再仅限于 IT 部门。相反，安全计划需要融入新产品和服务产品、安全性、开发计划和新业务计划中。首席履行官和履行团队需要在肯定基调方面起带头作用，并投资于确保客户的经验和信任。

TikTok千粉号购买平台：https://tiktokusername.com/