2020 年初和 COVID 為企業(yè)帶來了更加險惡的情況，因為黑客和網(wǎng)絡(luò)犯罪分子尋求創(chuàng)新方法來拆除商業(yè)網(wǎng)站。造成這種情況的原因之一是人們上網(wǎng)通過網(wǎng)站進(jìn)行交易的次數(shù)，這成為黑客部署病毒攻擊的機(jī)會。根據(jù) FBI（外國調(diào)查局）的數(shù)據(jù)，網(wǎng)絡(luò)安全投訴幾乎增加了四倍，而僅由于網(wǎng)絡(luò)犯罪 ，損失就達(dá)到了驚人的1 萬億美元。

在這種不同類型的在線威脅不斷增長的情況下，對這些威脅的認(rèn)識和恢復(fù)能力是阻止和防止這些攻擊損害您的企業(yè)網(wǎng)站的兩個關(guān)鍵計數(shù)器。由于網(wǎng)絡(luò)威脅隨著遠(yuǎn)程工作水平的提高和對數(shù)字技術(shù)的依賴而變得越來越復(fù)雜和激烈，因此了解和了解更多關(guān)于它們的信息對我們來說變得很重要，這樣我們就可以防止它們影響我們。

通過這篇文章，我們試圖做到這一點。在本文中，我們將討論今年可能影響您的 5 大在線安全威脅，以及您作為經(jīng)銷商托管包提供商可以采取哪些措施來遏制和緩解這些威脅。因此，如果您想保護(hù)客戶的利益并幫助他們保護(hù)他們的網(wǎng)站和您自己的網(wǎng)站的安全，請了解并注意以下威脅 -

1. 社會工程學(xué)攻擊

社會工程攻擊是指黑客部署非技術(shù)策略來滲透系統(tǒng)的攻擊。他們經(jīng)常依賴人際互動并欺騙人們違反標(biāo)準(zhǔn)安全實踐。涉及的常見策略是網(wǎng)絡(luò)釣魚，其中將虛假信息偽裝成合法信息，并精心策劃高度針對性的攻擊以贏得人們的信任。由于這種欺騙，人們很可能成為此類攻擊的犧牲品，并提供可能危及他們業(yè)務(wù)的重要憑據(jù)。通常，用戶被迫完成與其個人資料有關(guān)的重要任務(wù)，這使他們落入陷阱。

為了防止這種情況發(fā)生，企業(yè)必須對員工進(jìn)行有關(guān)此類攻擊發(fā)生的培訓(xùn)，并通過示例向他們展示實例。如果您經(jīng)營自己的經(jīng)銷商托管業(yè)務(wù)并擁有員工，您可以對員工進(jìn)行培訓(xùn)，了解如何通過電子郵件進(jìn)行網(wǎng)絡(luò)釣魚。此外，網(wǎng)絡(luò)檢測和響應(yīng)與 SIEM 技術(shù)相結(jié)合，可以幫助您識別惡意軟件何時何地進(jìn)入網(wǎng)絡(luò)。通過這種反策略，您可以提高網(wǎng)絡(luò)威脅的安全性和整體意識。

2. DDoS 攻擊

增加流量并不是托管公司的網(wǎng)絡(luò)安全人員唯一擔(dān)心的事情。DDoS 攻擊的數(shù)量也在不斷增長，尤其是當(dāng)黑客使用 AI 執(zhí)行這些攻擊時。如果經(jīng)銷商托管服務(wù)提供商采用檢測軟件或監(jiān)控工具和平臺制定了堅定的戰(zhàn)略，則可以遏制 DDoS 攻擊。由于 DDoS 攻擊的成本并不高，因此可以幫助減輕攻擊的工具和人員的供應(yīng)有所增加。除了在您的最終部署這些，您作為經(jīng)銷商托管服務(wù)商還可以找到策略、技術(shù)和程序來控制 DDoS 攻擊，并使用基于 AI 的網(wǎng)絡(luò)安全來幫助對抗這些攻擊和惡意軟件。

3. 勒索軟件

勒索軟件是一種數(shù)據(jù)加密程序，要求您釋放付款以換取您曾經(jīng)可以輕松訪問的文件。它通過顯示要求支付大筆費用的消息和通知來限制計算機(jī)訪問您的文件。鎖屏和加密消息是您最有可能遇到的兩種勒索軟件消息。作為經(jīng)銷商，如果您遇到這種情況，應(yīng)對這些攻擊的最佳方法是對您的文件和系統(tǒng)進(jìn)行持續(xù)備份。因此，當(dāng)您將主機(jī)作為經(jīng)銷商時，請詢問提供商他們是否有云備份或此類機(jī)制，以便在發(fā)生這種攻擊時，您可以將文件存儲并保存在安全的地方。

4.第三方軟件

不幸的是，技術(shù)、托管公司或任何在線業(yè)務(wù)都集成了第三方軟件以提高其性能，但它們很可能成為病毒攻擊的犧牲品。據(jù) Verizon 稱，43% 的第三方應(yīng)用程序成為數(shù)據(jù)泄露的犧牲品，全球 80% 的組織都經(jīng)歷了源自其第三方供應(yīng)商生態(tài)系統(tǒng)中存在的漏洞的網(wǎng)絡(luò)安全漏洞。

網(wǎng)絡(luò)犯罪分子使用這些應(yīng)用程序并利用系統(tǒng)管理工具作為網(wǎng)關(guān)進(jìn)入商業(yè)網(wǎng)站的場所。隨著 IT 系統(tǒng)變得越來越相互關(guān)聯(lián)，很難發(fā)現(xiàn)這些攻擊的確切入口點，從而更加混亂。如果要阻止這些攻擊，您的工具需要配備防病毒軟件，當(dāng)發(fā)生任何攻擊或通過第三方軟件可以看到任何差異時，該軟件會向您發(fā)送通知。此外，只要有新版本可用，請定期更新您的軟件，并購買許可版本，以免發(fā)生任何意外。

5. 惡意軟件

當(dāng)您說惡意軟件時，您指的是包括勒索軟件、間諜軟件、蠕蟲、木馬等在內(nèi)的大量病毒。但為了簡化，惡意軟件是惡意軟件的縮寫，惡意軟件訪問敏感數(shù)據(jù)并不斷復(fù)制它，即新的惡意軟件不斷創(chuàng)建。它的來源是電子郵件，并迅速傳播到您系統(tǒng)的其他部分，僅用于損壞文件、發(fā)送垃圾郵件、禁用安全設(shè)置以及從您的計算機(jī)中竊取數(shù)據(jù)。

可以防止它的方法之一是不打開來自未知實體或郵件列表或聯(lián)系人之外的電子郵件。體面的供應(yīng)商提供的基本防病毒軟件也可以完成使用多層安全性的工作，但最好是避免電子郵件，讓它們進(jìn)入垃圾文件夾，您可以通過將郵件一起刪除來直接清理該文件夾。

結(jié)論

您的托管業(yè)務(wù)和網(wǎng)站也存在其他威脅，例如來自云計算漏洞、工具中缺乏檢測和監(jiān)控周期、暴露于新技術(shù)帶來的未知漏洞等。但也要了解它們很少而且很遠(yuǎn)在自然界中，有一些策略可以防止它們。提到的那些是最常見的，可能發(fā)生在任何托管業(yè)務(wù)上，需要解決，因為它會立即破壞整個生態(tài)系統(tǒng)。