SSL证书如何降低企业网络攻击的风险？

似乎每周我们都能看到大量有关数据泄露的新闻，然而关于违规记录的报道还在源源不断地涌现。到2019年末为止，美国国防部已经统计了10,331,579,614项违规记录，而且这个数字还在不断上涨。

从2017年到2018年，信息泄漏的趋势似乎呈下降趋势，然而2019年的形式却十分严峻，超过54%的增长已成为残酷的现实。根据美国安全情报供应商Risk Based Security (RBS) 的报告，2017年保持了先前的记录，而2018年仅下降了3.2%——共计6500次公开披露，50亿条暴露记录。

攻击者得逞后可以做什么?

勒索软件：攻击者可以使用所有类型的网络攻击来进行勒索，通常是通过加密，然后获得赎金。

数据销毁/盗窃：一旦攻击者突破企业的外围，就可以访问关键资产，如客户数据。这可能会被破坏或被盗，造成无法估量的品牌损失和法律后果。

加密：这些类型的网络攻击通常在用户将恶意加密挖掘代码下载到其计算机上时启动，或者通过使用SSH凭据进行暴力破解。

转向攻击其他内部应用程序：如果黑客攻击某个区域，可以利用用户凭据升级其权限或横向移动到另一个更敏感的区域。这就是为什么隔离关键资产以及利用简单和早期的胜利，例如将公司的生产部门与开发分开，这一点非常重要。

企业如何减少网络攻击的风险

网站权限需把控

针对网络攻击和未授权的访问，我们建议企业严格控制信息的出入，通过安全审计来检测和监督可疑用户，取消可疑用户的权限，调用更强的保护机制，去掉或修复故障网络以及系统的某些失效部件。

从HTTP升级为HTTPS加密

网站传输若没有信息加密，极易被不法分子窃听或盗取，而传统的方式极少有能直接在传输数据上加密的，包括账户密码与身份等隐私信息。而使用SSL证书，可以对这些隐私信息在传输过程中提供保护，减少数据泄露的风险企业网站应开通加密通道，部署SSL证书。保障网站安全的最佳方法之一是让网站从HTTP升级为HTTPS加密，确保企业网站是HTTPS加密传输。

为企业APP部署代码签名证书

应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序，签名后的软件，可展示软件开发者的真实身份，同时证明软件在传输过程中没有被非法篡改或植入病毒木马，用户可通过证书，判断软件来源的真实性及软件程序的完整性。

为企业邮箱部署电子邮件证书

为保护客户的利益，维护客户数据安全。邮件用户使用沃通CA邮件证书对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

选择全球可信的SSL证书品牌

选择全球可信的SSL证书品牌，如DigiCert/Symantec、GlobalSign、Sectigo等，可兼容99.99%的浏览器，大大减少网站被攻击的风险。

选择具有公信力的CA机构

具有公信力的CA机构的根证书广泛存在于大多数浏览器和操作系统中，因此可被客户端用来校验网站SSL证书是否合法。就好比网站安装了保险箱，所有信息传输都在加密环境中进行，让企业数据传输安全得到了保障。

网络攻击日益复杂，企业应提前做好防御工作，防患于未然，为企业网站筑起一道安全的防护墙！