登入行為二次驗證可遏止盜用。
近年來網路購物的需求持續增加,尤其受疫情影響,人們待在家的時間變多,不用出門就能購物的電商平台成為安心防疫的選擇,但近期出現許多針對電商平台的資安攻擊,數度嘗試以「撞庫攻擊」或「釣魚信件」等方式取得電商會員卡號,進而盜刷,不僅造成消費者金錢損失,更嚴重影響電商業者商譽,「電商資安」已是電商業者需積極採取防護的嚴重議題,尋求專業管道預先部屬,才能設下嚴防駭客的堅實防線。
一旦駭客入侵企業資料庫,將帶給企業與消費者極大風險,對消費者而言容易遇到「解除分期ATM」詐騙或盜刷,對企業來說更可能被攻陷機密,使得一手建構的運作標準亂套,其中長期與網路共處的電商產業更應該提高資安警覺。對此,權威資訊業者「陣列科技」以優秀技術實力提供電商資安服務,陣列科技總經理李煌斌從早期拍賣盛行時就開始與駭客資訊攻防,更受政府資訊安全警政單位邀請給予案件諮詢,面對電商起飛與WFH居家辦公趨勢高漲,積極協助電商產業維護資安環境,希望成為該產業發展的靠山。
陣列科技為電商業者提供資安服務。
陣列科技將電商業者虛擬主機建置於雲端,彙整官網、資料庫、ERP、郵件等,透過主機管理員與開發廠商設定連線限制,鎖定來源IP,並搭配多因數認證強化登入安全性,為了防止釣魚信件取得使用者帳號密碼,特別採取行動裝置二次驗證模式,將登入行為自動推播到行動裝置,獲取行動裝置允許才能登入,公司內部員工也一概進行雲端區別隔離,以工作崗位需要運用的資訊性質分類,總結出成本低又能最佳防護的三大重點:教育、架構與設備。
登入行為二次驗證可遏止盜用。
資安防護從「教育」開始,以陣列科技為例,推動社交工程演練,不定期發送模擬釣魚信件驗證點擊比例,準確找到須強化資安教育的員工;「架構」上有效區分雲端權限,達到「網路隔離」作用;最後是「設備」,在不影響需求的情況下設定防火牆政策,與雲端連結,因應電商業者24小時運作的特性,提供駭客入侵即時弱點掃描報告,方便電商業者聯繫網頁設計公司進行改善。
陣列科技總經理李煌斌補充道:「平時的員工資訊安全訓練不得忽略,提醒內部人員必須將重要文件或系統匯出的交易資料加密,也能利用陣列科技雲端加密技術多一層防護,讓資料到外部無法開啟,替企業守護創業心血,也為消費者營造舒適安全的購物場域。」
陣列科技專業資訊團隊。
房地產相關新聞
