SSL证书抵御企业网络攻击的风险

在如今的网络时代，网络攻击造成数据泄露所带来的严重性，可能很多企业还没有足够的意识，今天带大家看看数据泄露的冰山一角。

7月12日，美国媒体报道，Facebook将就去年的用户数据外泄事件缴付50亿美元（约350亿人民币）罚款。

7月8日，英国航空公司在2018年的数据安全事件中泄露约50万名乘客的私人信息，该公司目前或将被处以2.3亿美元的罚款，约合人民币15.9亿。

7月9日，英国信息监管局发表声明，万豪集团旗下的喜达屋酒店已导致全球逾3.23亿条顾客数据外泄，约2500万个护照号码被盗。将被英国监管机构处以高达1.24亿美元的罚款。

攻击者得逞后可以做什么?

勒索软件：攻击者可以使用所有类型的网络攻击来进行勒索，通常是通过加密，然后获得赎金。

数据销毁/盗窃：一旦攻击者突破企业的外围，就可以访问关键资产，如客户数据。这可能会被破坏或被盗，造成无法估量的品牌损失和法律后果。

加密：这些类型的网络攻击通常在用户将恶意加密挖掘代码下载到其计算机上时启动，或者通过使用SSH凭据进行暴力破解。

转向攻击其他内部应用程序：如果黑客攻击某个区域，可以利用用户凭据升级其权限或横向移动到另一个更敏感的区域。这就是为什么隔离关键资产以及利用简单和早期的胜利，例如将公司的生产部门与开发分开，这一点非常重要。

企业如何减少网络攻击的风险

网站权限需把控

针对网络攻击和未授权的访问，我们建议企业严格控制信息的出入，通过安全审计来检测和监督可疑用户，取消可疑用户的权限，调用更强的保护机制，去掉或修复故障网络以及系统的某些失效部件。

从HTTP升级为HTTPS加密

网站传输若没有信息加密，极易被不法分子窃听或盗取，而传统的方式极少有能直接在传输数据上加密的，包括账户密码与身份等隐私信息。而使用SSL证书，可以对这些隐私信息在传输过程中提供保护，减少数据泄露的风险企业网站应开通加密通道，部署SSL证书。保障网站安全的最佳方法之一是让网站从HTTP升级为HTTPS加密，确保企业网站是HTTPS加密传输。

为企业APP部署代码签名证书

应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序，签名后的软件，可展示软件开发者的真实身份，同时证明软件在传输过程中没有被非法篡改或植入病毒木马，用户可通过证书，判断软件来源的真实性及软件程序的完整性。

为企业邮箱部署电子邮件证书

为保护客户的利益，维护客户数据安全。邮件用户使用GDCA邮件证书对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

网络攻击日益复杂，企业应提前做好防御工作，防患于未然，为企业网站筑起一道安全的防护墙!

图片来自网络