保护您的网站，以免您的客户被抢劫

趋势科技首席网络安全官汤姆·凯勒曼（Tom Kellermann）说：“走进商店时，您不会被抢劫。您期望商店中的设施安全，而在网站上也一样。” 在2015年旧金山RSA大会上的一次采访中，Kellermann与我分享了他在品牌保护和网站安全方面的想法。

有人将水坑中毒

凯勒曼说：“我们发现全球范围内的水坑袭击增加了25％，其中一半在美国，而今年上半年出现了4500万。” 水坑攻击是看似无害的网站，可以自动感染访问的浏览器，而无需用户进行任何交互。 正如丛林掠食者等待猎物然后跳跃一样，恶意代码会在可能的受害者到达时激活。 任何安全性不足的网站都可以注入代码，从而使其陷入困境。

凯勒曼继续说：“问题在于网站预算由首席营销官拥有。” 他解释说，首席营销官完全了解品牌保护。 他们甚至可能了解保护客户数据的必要性，因此他们的品牌不会像Target那样受到损害。 但是很少有人意识到，除非他们从整体上保护网站的安全，否则他们将冒充网站访问者的风险冒着损害品牌的风险。

里面没有钱

我注意到CMO可能会说安全预算中没有钱。 凯勒曼回答说：“那是马屎，你可以引用我！” 他提供了世界银行和国际货币基金组织的数据：从实体零售到在线零售可节省98％的美元。 他希望从这些节省的资金中至少获得10美分，即IT预算的20％，用于保护站点。

• 新的IE零日用于水坑攻击目标记忆新的IE零日用于水坑攻击目标记忆
• 2019年最佳WordPress网络托管服务2019年最佳WordPress网络托管服务
• 微软将Bug Bounty计划扩展到Spartan项目微软将Bug Bounty计划扩展到Spartan项目

凯勒曼说：“现在是企业将投资安全视为品牌差异化的时候了。” “看看耐克。有些人称耐克为销售鞋子的营销公司。如果有人入侵他们的网站并窃取春季时装线，他们肯定会亏损。因此，他们在RSA举行大型聚会，寻求招募安全人员天才。这很聪明！”

贵公司的网站呢？ 您是否正在运行未修补的WordPress版本？ 您是否曾经评估过该站点的漏洞？ 开始考虑安全性，否则您可能会遭受攻击，从而使您的品牌受到网络抢劫者的攻击。