糟糕,你的产品被黑客攻陷了!

德国莱茵tuv 糟糕,你的产品被黑客攻陷了!
2019年2月25日 | 产品安全

      

“某平台因一个过期的优惠券漏洞被盗取了数千万平台优惠券”、”某航空公司因系统维护时出现bug,多条国内航线的往返机票出现一折以下的超低票价,被网友纷纷秒杀“、”某网上话费充值平台由于没有设置校验环节,导致支付环节存在技术漏洞被‘薅’走160余万话费“、某电商大量用户隐私信息泄露,多名用户被骗走金钱数百万”……

近年来,企业纷纷拥抱数字化转型,走上平台化、移动化和智能化的道路,不断创造新的价值。然而,万物互联也带来更深层的安全隐患。我们眼中越来越便捷的世界,在黑客眼中则布满了一个又一个漏洞,这也解释了为什么上述这些网络攻击案例屡屡见诸报端。如何确保产品安全,提高竞争力,避免企业经济和形象损失,成为了新时代的挑战和课题。以渗透性测试为代表的“安全服务”日益受到重视。

渗透性测试是模拟黑客攻击对产品进行安全风险评估的一种测试,能直观反映产品安全性,帮助客户进行安全建设,防止危机发生而造成不可估量的损失。渗透性测试的结果能够作为相关安全或标准认证的支持性材料,是产品顺利通过认证的必备条件。

换言之,渗透性测试是化被动为主动的一次安全演习,它将代入黑客视角去识别产品系统的潜在漏洞,客观刻画出真实世界的被攻击风险,从而提供解决方案,帮助企业在危机发生前就将其化解,为产品安全背书。

 

移动银行到底安全吗?手机族们需要一颗定心丸

很多企业都会为用户提供移动版的应用程序,以实现“无时无刻”和“随时随地”的客户服务。例如:人们已经习惯用手机银行来进行转账、理财等操作,也会将钱款存入支付平台与电商账户以便快速下单和付款。这些涉及金钱和隐私的应用程序,如果存在没有及时甄别出的漏洞,一旦被黑客攻击,将造成不可估量的经济损失和信任危机,让企业元气大伤。

在投入使用前对这些应用程序及其API执行渗透性测试,可以帮助定位弱点、理解攻击面和典型的攻击场景。及时找到漏洞并部署防御措施,对企业、对用户来说都是一份保障和责任。

“移动应用程序中漏洞,会对客户的安全需求构成严重威胁。”

 

安全设备自身却不安全?细思恐极!

网络视频监控设备是日常生活中常见的安全设备,它们经常被部署在一些敏感的地方如银行、医院、楼宇和其他公共空间。因此,必须确保这些监控设备和数据的可用性、完整性和机密性。同时,此类设备现在也会被个人用来保护自己的隐私及财产安全,特别是当财产离开可视范围时。例如:在外出或旅游时用摄像头远程监控屋内状况,有婴童的家庭也常会采购摄像头来确保宝宝时刻处于安全的照料。如果这些设备被黑客利用来犯罪,后果将不堪设想。

制造商有责任在产品投入市场前对其做全方位的安全验证。渗透性测试能够评估潜在的攻击面和识别关键漏洞,有效确保安全设备自身的安全性。保护用户,也是保护企业自身免受网络安全风险带来的损失。

“安全设备为了安全而生,却可能成为被黑客滥用的双刃剑。”

 

智能家居市场持续爆发,隐私和安全由谁守护?

有报道称,2018年的智能家居市场规模已经达到960亿美元。IDC预测,今年智能家居设备互联性将进一步强化,从而推动家庭IoT生态的建立。也就是说,我们生活中将出现越来越多的智能产品,且它们之间更具联动性,全屋智能指日可待。

这一定是一件美好的事吗?曾有企业安全研究公司对一系列常见的物联网设备进行测试,测试对象不乏世界知名的智能家居设备,而测试结果却让人大跌眼镜:这些设备都存在不同程度的安全问题。试想一下,如果智能门锁可以轻易被解锁、扫地机器人和智能音响成为黑客的“特工”、智能开关不再听从指挥……

不过现实倒也未必如此激进。随着智能家居的安全问题不断被重申,也为了在日益激烈的竞争环境中确保市场地位,厂商不得不提高其安全意识和警惕性。我们建议在产品研发阶段就通过渗透性测试和其他安全工具做出妥善的预防,持续对产品进行修复升级,优化自身竞争力,引导整个智能家居市场的健康有序发展。
“想要提升企业竞争力和赢得市场,解决隐私保护和安全防御是关键。”

 

结语:

世界变得更“智慧“,蕴藏着千载难逢的机遇,也给企业带来前所未有的挑战。一方面是信息泄露、隐私曝光、软件漏洞等安全隐患;另一方面是欧盟《通用数据保护条例》即GDPR等政策法规对产品越来越严苛的安全和准入规定。《孙子兵法》说:“知己知彼,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆。”渗透性测试可以说是帮助企业知己知彼的精准战术,也是化挑战为机遇的升级锦囊。

评论

还没有任何评论,你来说两句吧

发表评论