2. 部署覆盖全网安全系统的管理工具:如上所述,在一个集中平台关联所有安全工具的事件日志。包含攻击者会使用多重工具的混合攻击来探测、攻击和滥用您的系统资源,您必须监控网络中所有的可疑活动。
3. 分隔内部和外部的应用服务器:电子商务应用是安全防护的重中之重。千万不要将邮件服务器与其部署在同一网段,因为邮件服务器会为黑客提供另一条访问和控制内部数据的渠道。
4. 教育客户:对于老客户,企业向其确保所有的宣传材料将从其所熟悉的邮件地址发送,而且企业须在其发送物中注明公司绝对不会以任何形式要求用户提供个人信息。
5. 遵从法规性也不能确保长久的安全:法规性遵从也许能帮助商家免遭某次安全攻击的侵害,但是我们主要目标是保护企业不被下一波攻击击溃。采用遵从工具来创建最佳实践模式,帮助企业保持长期的安全性。
针对购物者的黄金条律
1. 多一些理智:如果单笔交易看上去过于优惠而让人难以置信,那么它绝对有问题。
2. 多一些怀疑:收到一封促销邮件后,别着急去点击其中的链接。上网查看该商家的网站并且确认促销商品和活动真实存在。如果没有查询到,那么这封邮件就有可能是个骗局。
3. 多一些谨慎:任何时候都不要提供您的账户证书,除非您正在通过它直接访问某账户。现今的钓鱼邮件较以往看起来更权威或者正儿八经的样子,无论从商标还是样式都和商家发来的正常邮件无二,但是真正的商家从不会要求您提供个人信息。
4. 多一些防范:安装正版的应用软件或操作系统,安装付费的正版防病毒软件。运行盗版操作系统的害处是得不到安全更新和软件补丁,因而不能防范当前的新兴威胁。此外,绝大多免费防病毒软件因为得不到病毒库的更新而过时失效。
从以上建议,我们不难看到:对付恶意攻击者或黑客,一方面既要部署安全解决方案,另一方面又要提高安全意识,从管理角度杜绝有可能存在隐患的死角,只有从技术、管理两方面入手,才会让恶意攻击不轻易得逞。
