Sectigo：20%中小企業遭到駭客攻擊，企業應如何保護網站安全？

Sectigo的一項新研究《網站安全和威脅報告》顯示，僅在過去一年中，受訪者中就有 20% 的中小型企業遭遇了資料洩露。實際上網站遭到攻擊的遠不止於此，在中國， 66% 的中小型企業表示他們的網站在過去一年中曾遭入侵。

 

60% 中小企業因網站漏洞導致業務中斷

  在《網站安全和威脅報告》中， Sectigo 對 1100 多家中小型企業的網站站長進行了調查，發現很多企業並不認為他們容易遭到駭客攻擊， 48% 的受訪者表示他們的企業規模太小不會成為攻擊的目標。

在遭遇過資料洩露事件的中小企業受訪者中，只有 4% 的人聲稱資料洩露對他們的業務沒有多大影響；超過 54% 的受訪者認為，網路攻擊給企業造成非常嚴重的後果——其中 60% 的企業經歷了網站中斷，超過三分之一的企業營業收入受損。

 

（ 2021 年 Sectigo 《網站安全和威脅報告》 ）

從上圖可看出 ，網站違規行為對 網站 業務、時間 / 員工生產力以及客戶信譽度影響最大。 惡意軟體掃描和修復、防火牆和網站備份工具是 SMBs 用來保護其網站最常用的保護措施，但這些手段如今已經無法應對駭客入侵。對此 Sectigo 的合作伙伴 Michael Fowler 表示：“隨著越來越多地 SMBs 投入數字化運營，他們的網站成為與客戶溝通和開展業務的關鍵。網路攻擊不斷擴大，駭客變得越來越狡猾，中小型企業不得不提出更加有效的解決方案以應對不斷變化的網路威脅。”

那麼，企業應該採取哪些辦法來抵禦駭客攻擊，防止不必要的財務損失？其實最有效的辦法就是 在網站上部署 SSL 證書 ！

SSL 是安全套接層 (Secure Socket Layer) 的縮寫形式，它是一種確保網站連線安全的安全協議。使用 SSL證書 ，給網站加上安全鎖，保障終端使用者到網站的連線是加密的，保護隱私資料免受駭客攻擊、防止資料洩露。

 

（部署 SSL 證書實現 HTTPS 加密樣例）

如何獲取 SSL 證書

在為網站獲取 SSL 證書之前，首先要確保購買的是合適的 SSL 證書。購買證書最有效的方式是根據個人需求來進行選擇。下面是 銳成資訊 為您提供的一些建議：

l 明確個人或企業網站的大小、網站型別、域名數量和子域名數量。

l 根據證書型別，選擇合適的 SSL 證書。

l 購買的證書必須是經過 CA 驗證的 SSL 證書，因此，購買證書之前選擇合法的 SSL 證書服務商尤為重要。

l 在您的伺服器上生成 CSR （也可以選擇在數字證書服務商平臺生成 CSR ）

l 將生成的 CSR 提交給證書頒發機構驗證域名。

l 按照步驟下載安裝證書。不同伺服器安裝 SSL 證書步驟有所不同，詳細可諮詢客服。

 

企業不論規模大小，都應該重視網站安全，尤其是中小型企業如遇駭客攻擊可能會付出沉重代價，所以各大企業均需未雨綢繆，提前做好網站的安全防護工作，部署 SSL 證書為您的網站加上安全保護傘。

本文轉載於https://www.racent.com/blog/sectigo-reported-the-impact-of-smb-website-breaches