客户资料不翼而飞？你并不知道网络有多危险——网络安全要素有哪些？

IPR Daily，全球影响力的知识产权新媒体

426.cn，60万知识产权人的上网首页

#文章仅代表作者观点，不代表IPRdaily立场#

来源：CSC Digital Brand Services

原标题：客户资料不翼而飞？你并不知道网络有多危险——网络安全要素有哪些？以及它为何对您有益

2015 年，世界各地报纸争先报道网络犯罪，例如：华尔街日报、时代周报、世界报、国家报、中国日报等，越来越多的人都开始更加警惕这一问题，这也是他们应该做的。2016 年的前 60 天，世界各地的政府、公众和私营部门已经出现 36 起主流网络攻击，这就意味着每几天就出现好几个攻击。

Facebook® 和 Instagram，这是两个较为精通技术的社交网站，而在2015 年也出现供应中断的现象，一时之间所有用户不能登录帐户。Infosecurity 杂志报道，“去年出现了有史以来最大规模，500 Gbps 的 DDoS 攻击，而攻击者越来越多地采用多矢量技术敲诈受害者的钱财。”

根据 govtech.com 的预测，所有顶级安全公司 2016 年将出现更多网络攻击，并且它们会以更新的方式进行攻击，使侦测变得更加困难。

某家全球最大规模的银行及金融服务机构，于 2016 年 1 月底再次受到分布式拒绝服务 (DDoS) 攻击，单单在英国就有 1,700 万名个人银行和企业客户连续数小时无法使用在线银行服务。

而在 2016 年 2 月，网络犯罪分子冒充 Snapchat 的首席执行官，通过电子邮件网络钓鱼攻击该公司的工资信息。客户和员工的敏感信息被窃取并在黑市出售，他们感到恐慌。

如果您就职于曾遭受黑客攻击的公司之一，无论是DDoS 或是网络钓鱼攻击，您已亲身经历网络攻击是如何影响业务的。如果您还没有经历过黑客攻击，现在是时候了解如何以及为何要阻止它。作为市场营销、法律以及 IT 专家，您需要降低这一时代企业所面临的最大风险。

“去年出现了有史以来最大规模，500 Gbps 的 DDoS 攻击，而攻击者越来越多地采用多矢量技术敲诈受害者的钱财。”

网络犯罪在某些国家和地域是犯法的，根据您进行交易的国家与地域而定。比如，在美国，DDoS 攻击为联邦罪行，这意味着 DDoS 攻击罪犯将面临联邦级（而非州级）的刑事和民事诉讼。但在罪犯被抓捕并停止犯罪前，需要您灵活运用您的专业知识，以防止攻击发生。

律师事务所的所有敏感客户信息都保存在文件里，同时整个行业改变十分缓慢，非常容易成为网络罪犯的受害者。以 Mossack Fonseca 数据外泄为例，John McAfee 曾通过专栏表示，该外泄为“迄今为止历史上规模最大、最具破坏性的网络攻击...包含了 1,150 万个文档，里面清楚记载着 214,000 家离岸公司的创办和运作历史，其中包含 14,000 多名客户的姓名及个人资料【1】。” 这是世界第四大资产保护的律师事务所，却也遭遇网络安全问题。那么谁会是网络罪犯的下一个目标？

法律部门也可以负责注册和管理的宣传和防御性域名和社交媒体的用户名，这取决于您的公司如何管理在线知识产权。但您的部门是否也应对解决安全方面的问题？

第 1 步

保护和监控

您的品牌保护服务提供商应提供双因素身份验证，以及具有三方手动授权的注册局和注册商级锁，它们是最有效、最具成本效益的安全措施，能协助您全面保护业务关键的域名，如主要网站以及客户端门户。这可以避免域名劫持，保护其受到未经授权的更改以及删除。想要确保公司拥有完整的业务关键域名列表，请咨询市场营销部门的意见，了解公司哪些域名最为重要。

“律师事务所的所有敏感客户信息都保存在文件里，非常容易成为网络罪犯的受害者。”

第 2 步

沟通和教育

现在您的业务关键网站已经安全了，还需要确保您了解各种类型的网络钓鱼攻击，以及它们如何影响您的公司和客户。只要公司需处理任何敏感的客户信息，如银行详细信息、地址、个人信息等，那么您就必须向他们灌输有关防止网络钓鱼的概念及信息。例如，让客户知道，您的公司绝不会通过电子邮件形式索取个人信息；您的供应商能够为您提供一个符合您公司和品牌的网络钓鱼解决方案，并且帮助您起草网络钓鱼培训课程，从而为公司员工进行培训。最后，不同的服务商往往提供不同的服务，因此请向 IT 部门了解他们已采取哪些措施保护公司内部数据的安全。

那么，网络犯罪的下一个目标会是谁？

CSC®数字品牌服务作用

网络安全对企业非常重要。网络罪犯利用适应性战略攻击数字资产，会迅速成为麻烦的问题，进而影响收入并损害品牌声誉。

所幸安全技术在不断发展。CSC 数字品牌服务提供一整套网络安全服务，旨在保护您免遭此类攻击的侵害。

我们与Verisign®携手合作提供DDoS 保护服务，后者可检测并过滤试图扰乱或阻断互联网服务的有害流量，从而帮助公司降低遭遇灾难性 DDoS 攻击的风险。Verisign 的网络提供世界级流量分析，和检测平台的安全优势与全球分布的专有 DDoS 缓解平台结合起来，后者能够灵活应对互联网最大规模和最复杂的攻击。

我们复杂的认证选件可阻止他人对您的数字资产进行未经授权的访问，而我们的反网络钓鱼服务可保护您企业的电邮渠道。我们还提供最新的数字证书和企业域名系统服务，可保护您的数字品牌核心免遭 DDoS 攻击的侵害。

CSC 的 NameProtect®是首个可实现从单个平台监控域名、互联网内容、社交媒体、全球商标和公司名称注册的应用程序。其整合式在线案件管理系统可帮助您更有效地管理自己的数据，因为您所有的监控数据均处于单一位置且可供多个用户使用。它还可让您通过网站、WHOIS、热门程度、商标申请、自动警报以及证据积累存档来跟踪变更。使用 CSC 的 NameProtect 应用程序，您和您同事所需的所有报告数据以及其他监控数据均会处于单一位置，这样您就可获得自己在线资产的全面概览。

CSC 数字品牌服务很乐意能有机会对您的数字，资产进行安全审计，确定您的企业是否正暴露在这些漏洞之下。如希望了解更多有关 CSC 数字品牌服务能如何协助您的信息，请访问 cscdigitalbrand.services/cn.

关于 CSC

CSC®数字品牌服务帮助企业在网络环境中实现繁荣增长。作为管理着世界最大型企业域名注册商之一，CSC 也是 ICANN 新通用顶级域名 (New gTLD) 计划相关服务的领先提供商。我们提供一整套服务，以保障客户的数字资产和维护自己的知识产权，包括网络监控和维权工具、社交媒体用户名和商标服务。为保护客户网络资产的安全，我们提供 SSL 证书以进行安全的网上交易、企业 DNS 服务以及反网络钓鱼服务，从而保障电邮渠道和避免网络钓鱼攻击。CSC 数字品牌服务拥有备受赞誉的客户支持与卓越的技术资产，可以使公司有能力实现品牌价值最大化，开拓新市场和应对新出现的网络威胁。

参考文献：

【1】：http://uk.businessinsider.com/john-mcafee-panama-papers-evidence-we-need-better-cybersecurity-2016-4?R=US&IR=T?

中文原文： https://www.cscdigitalbrand.services/en/cyber-security-essentials

来源：CSC Digital Brand Services

编辑：IPRdaily梦婷君

本文来自CSC Digital Brand Services，并经IPRdaily编辑。转载此文章须经作者同意，并附上出处。文章不代表IPRdaily立场，如若转载，请注明出处：“http://www.iprdaily.cn”