不是為了竊取機密，也不是為了盜竊錢財，只是為了證明自己的存在，當前網絡犯罪者越來越朝著更具“黑客英雄”情懷的方向轉變。在今天，也許還會有黑客會因為各種傳統(tǒng)的原因而攻擊某個安全系統(tǒng)或者發(fā)起DDoS攻擊；但是通過攻擊企業(yè)業(yè)務以展示自己的叛逆和違規(guī)行為，已經成為更多黑客的“理想”。年關將至，人們即將迎來一年當中節(jié)日最密集的時期，盛大購物季的到來，既承載了很多電子企業(yè)向年度銷售額沖刺的期盼，也是忙碌了一年的人們最想以購物方式來犒勞一下自己和親朋的季節(jié)，這些原因促成了網上購物的繁榮，當然無孔不入的黑客不會錯過這樣一場在線的盛宴，利用人們各種各樣的疏忽發(fā)起攻擊，讓您的企業(yè)年度贏收表大打折扣。

對付惡意攻擊者或黑客，最好辦法就是防守反擊，不讓其得逞。遵循Ron Meyran為大、中、小商家及消費賭提供的安全黃金條律，您既可以享受網絡購物的便捷，又可以收獲理想的安全防護。

針對大型零售商的黃金條律

1.        評估商業(yè)風險：什么因素會給企業(yè)帶來最大的風險值？數(shù)據(jù)泄露？網站涂改？服務質量下降？服務宕機？這個基礎判斷會幫助您了解各種最壞的可能。

2.        評估你的“敵人”:競爭對手希望打壓同行的業(yè)務，出于經濟目的罪犯時時在尋找容易上鉤的對象。知名企業(yè)、或者影視和出版業(yè)那些涉及版權的產業(yè)很容易成為黑客主義團伙的目標，并隨時都有可能遭受匿名攻擊。

3.        部署DDoS防護方案：持續(xù)增長的DDoS攻擊已經成為當前不可忽視的網絡威脅力量。因為DDoS攻擊而導致的宕機不僅會讓企業(yè)蒙受經濟損失，還會嚴重影響企業(yè)聲譽。一些服務供應商提供Network DDoS防護，但是企業(yè)需要對戰(zhàn)應用DDoS。購買先進的安全工具和獲取安全專業(yè)知識是維持業(yè)務健康的關鍵步驟。

4.        感知用戶行為:部署網絡行為分析（Network Behavioral Analysis ，NBA)工具準確監(jiān)測用戶正在發(fā)送和接收哪些類型的信息，以及向誰發(fā)送。設置訪問權限策略，以保護關鍵信息（如團隊表、隊員體能以及設備設計等）的安全。

5.        部署覆蓋全網安全系統(tǒng)的管理工具： 通過這樣一個管理工具來關聯(lián)所有安全事件日志。攻擊者已經變得詭計多端，他們會使用包含多重工具的混合攻擊來探測、攻擊和濫用您的系統(tǒng)資源。您必須監(jiān)控網絡中所有的可疑活動。

6.        思考邊界安全：緩解當今的網絡和應用攻擊不能再依賴傳統(tǒng)的網絡安全防護產品。IPS解決方案和DoS攻擊緩解解決方案依靠統(tǒng)計原理，只是針對已知威脅起作用的單點安全解決方案，而對付新興的網絡威脅則需要采用將傳統(tǒng)安全工具與網絡行為分析工具相結合的整體安全解決方案。

針對中小零售商的黃金條律

1.        維護實時更新系統(tǒng)：包括現(xiàn)行所有的軟件補丁和更新。較小的商業(yè)機構需要在其系統(tǒng)中安裝通用軟件的最新版本。

2.        部署覆蓋全網安全系統(tǒng)的管理工具：如上所述，在一個集中平臺關聯(lián)所有安全工具的事件日志。包含攻擊者會使用多重工具的混合攻擊來探測、攻擊和濫用您的系統(tǒng)資源，您必須監(jiān)控網絡中所有的可疑活動。

3.        分隔內部和外部的應用服務器：電子商務應用是安全防護的重中之重。千萬不要將郵件服務器與其部署在同一網段，因為郵件服務器會為黑客提供另一條訪問和控制內部數(shù)據(jù)的渠道。

4.        教育客戶：對于老客戶，企業(yè)向其確保所有的宣傳材料將從其所熟悉的郵件地址發(fā)送，而且企業(yè)須在其發(fā)送物中注明公司絕對不會以任何形式要求用戶提供個人信息。

5.        遵從法規(guī)性也不能確保長久的安全：法規(guī)性遵從也許能幫助商家免遭某次安全攻擊的侵害，但是我們主要目標是保護企業(yè)不被下一波攻擊擊潰。采用遵從工具來創(chuàng)建最佳實踐模式，幫助企業(yè)保持長期的安全性。

針對購物者的黃金條律

1.        多一些理智：如果單筆交易看上去過于優(yōu)惠而讓人難以置信，那么它絕對有問題。

2.        多一些懷疑：收到一封促銷郵件后，別著急去點擊其中的鏈接。上網查看該商家的網站并且確認促銷商品和活動真實存在。如果沒有查詢到，那么這封郵件就有可能是個騙局。