DDoS App

共享經濟引爆App營收 DDoS恐成業者最大罩門

2017-10-27
在網路社群與行動應用的大量普及與助力下,加速共享經濟的發展,不論是搜尋共乘或者想當沙發客,已取代了傳統服務並且帶來革命性的便利。
尤其對於擁有全球一半以上行動用戶的亞太地區而言更是如此。根據調查,亞洲在App營收方面也位居領先,預期2020年將增加到575億美元。

數位經濟應用 打破傳統思維

共享經濟是行動App的一個動態舞台,幾乎已深植到亞太的每一個角落,從新興市場(例如印尼)到成熟的經濟體(如中國大陸),在台灣雖然礙於政府與法規的限制,陸續許多看好共享經濟的商業模式陸續在台灣設立平台,例如汽車共享平台Zipcar進軍亞洲,也宣佈台北為第一站,透過App當鑰匙正式啟動服務。再者例如快遞媒合平台、公寓短租等商業平台依然持續推出服務。

現今人們已經非常依賴行動裝置,要求必須隨時保持可用狀態。這項需求讓北京小電科技公司嗅到商機,在餐廳、撞球間和地鐵設立可攜式充電器出租站。2017年4月,該公司獲得網際網路巨人Tencent和Hangzhou Vision Capital Management公司的一億人民幣融資。

潛藏的DDoS風險

這些成功案例印證了共享經濟的威力,以其速度和便利性在整個亞太區快速累積動能。然而,對於App依賴日益加重,也將增加暴露的風險。今天的消費者寧願提出個人資訊以免除寶貴的等待時間,然而他們終將了解共享經濟也意謂著整個認證裝置和資料生態系統是彼此互連的。這對於等待時機發動DDoS攻擊的網路犯罪者而言,無疑是一個寶藏。

Mirai傀儡網路就是引起全球關注的DDoS攻擊,它癱瘓了網際網路,讓知名網站例如Amazon、Github、PayPal、Reddit和Twitter全部蒙受其害。

如果說DDoS輕易就可以癱瘓大型網站,那麼當人們仰賴的一些日常App例如Uber、Obike和Seekmi無法提供服務時,其造成的混亂不言可喻。

安全或便利的取捨關鍵

連接性是「一刀雙刃」,讓我們的生活增加便利,但同時也為網路犯罪者提供一個攻擊的平台。

共享經濟為生活帶來無止境的好處。共享經濟App之所以可以做到這點,是因為它將客戶的個人資訊,包含性別、年齡、興趣甚至信用卡等,上傳到雲端以便進行資料分析和改善服務。

那麼,當企業遭受不預期的DDoS攻擊時,會有何種損失?首先是因為網路流量減少所造成的營收損失,還有事後昂貴的修復費用。更嚴重的是,曾經信賴公司的客戶將因此認為這是一家不可靠的企業。在這個資訊爆量的年代,網站只要一當機就可能把客戶送給其他服務供應者。


▲行動和服務供應商應該把安全性列為第一優先。

當快速擴增的App應用加速在市場累積動能,其快速的興起也使得使用者後端資料負荷增加,對網路產生極大的壓力。尤其,傳統IT基礎設施和安全環境的感受最為深刻,而且其影響性將只會越來越顯著。

毫無疑問地,連接的物件數量也可能成為網路攻擊目標。這相當令人擔憂。此類攻擊將激發消費者安全需求,最後促使安全性成為網際網路裝置的一項關鍵必備功能。除非企業維持主動防護,否則無所不在的互連裝置將成為攻擊者的金礦。可預見的是,將有更多企業專注於確保IT基礎設施的穩定和擁有足夠安全性,以支援伴隨共享經濟而來的爆炸性資料負荷。在共享經濟的使用者安全防護方面,行動和服務供應商應該把安全性列為第一優先。

安全之鑰

大量資料伴隨共享經濟而生,現在這些App是惡意人士的主要目標,他們藉由癱瘓服務而勒索企業,更甚者,以發動DDoS做掩護而實際上是為了竊取使用者的個人資料。

今天的人們越來越沒有耐心,因此便利成為一個最大的誘因。專家擔心的是,共享App使用者太輕率地交出他們的信用卡資訊和密碼。現在,企業比以往更加需要強化DDoS防護。這看似一項艱難的工作,而實用的第一步就是培養警覺性。

網路安全正以緩慢而確實的步調獲得重視,成為許多企業的優先性,尤其是在Mirai、WannaCry和Petya等攻擊事件過後。IT仍持續不斷地努力取得經營層的支持,強調主動的網路安全策略是一項必要的投資,而不應等到發生DDoS攻擊之後才做補救。

當要在強化既有安全架構和商業投資之間做選擇時,經營者幾乎理所當然地會選擇後者。以亞太App安全為主題的Ponemon Report調查報告發現,IT安全預算只有17%用於App安全性。 企業唯一需要做的真正改變是,認清當發生資安事件後,必須承受金錢以及金錢以外的重大損失,而且資安事件任何時候都可能發生。

有了正確的心防,就會有正確的安全步驟。企業對安全監控與觀察是一件不可迴避的任務,從針對需要保護的資源建立優先性,到確保IT計畫能夠及時且有效地辨識安全漏洞,每一步驟都有助於建立未來更安全的商務。

企業也應採取主動措施以保護終端使用者和商務,強化系統的DDoS防護。這些措施包括每六個月更換密碼一次,以及執行定期的補丁保護等。將這些預防措施建立在安全基礎設施和實務程序之後,企業將能有信心維護商業敏捷性、資料加密和風險管理。

最後,企業應採納一種能夠促進所有商業部門與功能之間持續對話的網路安全基礎設施。這可以確保廣納各方意見,共同辨識關鍵的安全弱點並且建立一個更強韌的企業安全策略。這些措施簡單而有效,讓你不會因為不預期的安全事件而慌亂,並且有助於維護安全的共享經濟。

<本文作者:張紘綱,F5台灣區總經理。>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!