Sự chuyển đổi toàn cầu này sang các công nghệ và dịch vụ kỹ thuật số đã mở ra một cánh cửa khác cho những tội phạm mạng táo bạo thực hiện các cuộc tấn công mạng rất tinh vi.
Trong khi cả thế giới chiến đấu chống lại đại dịch COVID-19, tội phạm mạng đang hoạt động mạnh mẽ với vô số trò gian lận được thiết kế để lợi dụng sự hoang mang và hoảng sợ. COVID-19 – do cần thiết – đã giúp tất cả chúng ta thoải mái hơn khi làm việc, giải trí và mua hàng trực tuyến.
Sự chuyển đổi toàn cầu này sang các công nghệ và dịch vụ kỹ thuật số đã mở ra một cánh cửa khác cho những tội phạm mạng táo bạo thực hiện các cuộc tấn công mạng rất tinh vi. Một số nhắm mục tiêu đến các lỗ hổng không gian mạng trong các ngành bị ảnh hưởng nhiều nhất bởi cuộc khủng hoảng hiện tại, với vi phạm dữ liệu , lạm dụng thông tin xác thực, ransomware, lừa đảo, tấn công tập lệnh và tấn công DDoS.
Ngành Khách sạn và Du lịch (H&T) dễ trở thành mồi ngon cho các tác nhân đe dọa vì ngành này đã trải qua một sự thay đổi lớn trong những năm gần đây; trong nỗ lực để đạt được lợi thế cạnh tranh và theo kịp với các công ty tổng hợp du lịch trực tuyến, nhiều công ty H&T đang trở nên số hóa hoàn toàn. Các ứng dụng đặt chỗ, hệ thống xử lý thanh toán, chương trình khách hàng thân thiết được liên kết với các nền tảng kỹ thuật số khác để dễ dàng đổi phần thưởng và mạng công ty phức tạp đều làm tăng khả năng xảy ra tấn công.
Đồng thời, trên toàn thế giới, một lượng lớn email doanh nghiệp được gửi đi mỗi ngày từ các khách sạn, nhà hàng, nhà cung cấp dịch vụ du lịch và hãng hàng không về các biện pháp an toàn, thông điệp về sức khỏe và những thay đổi trong chương trình khách hàng thân thiết liên quan đến tình huống COVID-19; điều này làm cho ngành công nghiệp H&T trở nên thấp kém vì giá trị và khối lượng của thông tin nhận dạng cá nhân mà các tổ chức này nắm giữ.
Cho đến nay, đã có vô số vụ vi phạm dữ liệu trong ngành H&T và chỉ một số trong số đó đã trở thành tiêu đề trong những năm gần đây. Các mối đe dọa mạng phổ biến đang ám ảnh ngành công nghiệp H&T hiện nay bao gồm:
Lạm dụng tín nhiệm Với những hạn chế đi lại liên tục và những lo ngại liên quan đến virus coronavirus mới, ngành công nghiệp H&T đang thay đổi kế hoạch trò chơi khách hàng thân thiết của mình bằng cách sửa đổi các chính sách để mang lại lợi ích và giữ chân khách hàng của mình. Các công ty Du lịch và Khách sạn lớn đã áp dụng lệnh tạm dừng khi hết hạn điểm thưởng và đang gia hạn tư cách thành viên thân thiết. Điểm thưởng tích lũy của hàng nghìn khách du lịch trên khắp thế giới hiện đang bị đe dọa, vì những tài khoản này dễ bị lừa đảo hoặc lạm dụng thông tin xác thực.
Thông tin nhận dạng cá nhân (PII) Trộm cắp Như đã lưu ý trong Báo cáo Xu hướng Đe dọa Bán lẻ và Khách sạn năm 2019 , tội phạm mạng ảnh hưởng đến ngành công nghiệp H&T rộng hơn nhiều ở các nguồn gốc như đặt phòng trực tuyến, mạng wi-fi trong khách sạn và các điểm tiếp xúc khách hàng hoặc B2B khác. đã là chủ đề của vi phạm. Vào cuối năm 2019, một công ty đặt phòng khách sạn có trụ sở tại Pháp đã bị vi phạm dữ liệu ảnh hưởng đến 600.000 khách sạn mà nó phục vụ trên toàn thế giới. Xu hướng sự cố chuỗi cung ứng này có thể sẽ tiếp tục khi nhiều công ty chuyển dữ liệu sang các môi trường ảo hóa mới, chẳng hạn như nền tảng đám mây và SaaS.
Các cuộc tấn công lừa đảo Một kế hoạch lừa đảo mới của Virus Corona đã xuất hiện ở Hoa Kỳ, cùng với các âm mưu tương tự ở Vương quốc Anh, Tây Âu và Châu Á. Tin tặc đang nhắm mục tiêu vào các ứng dụng và trang web trên điện thoại di động bằng cách dụ người dùng nhấp vào các liên kết độc hại để lấy cắp thông tin đăng nhập hoặc cung cấp các tải trọng nguy hiểm của các phần mềm độc hại và ransomware mới nhất. Tội phạm mạng cũng đang sử dụng “corona” hoặc “COVID” như một phần của URL để thực hiện các cuộc tấn công lừa đảo. Các âm mưu lừa đảo này đang cố gắng mạo danh chủ khách sạn, đại lý du lịch trực tuyến hoặc công ty du lịch để lừa mọi người nhằm đánh cắp thông tin đăng nhập của họ.
Các cuộc tấn công Magecart Các cuộc tấn công lướt qua kỹ thuật số có thể gây ra thiệt hại đáng kể về thương hiệu cho các công ty thương mại điện tử bằng cách tiết lộ thông tin tài chính của hàng nghìn khách hàng đã thực hiện giao dịch trên trang web thương mại điện tử.
Trend Micro, một công ty an ninh mạng, cho biết vào đầu tháng 9 năm 2019, hai trang web đặt phòng khách sạn thuộc sở hữu của các chuỗi khách sạn quốc tế riêng biệt đã bị tấn công bởi một cuộc tấn công lướt qua thẻ tín dụng Magecart trên thiết bị di động.
Một hãng hàng không lớn đã trả 230 triệu đô la tiền phạt theo quy định cho các cuộc tấn công Magecart xảy ra vào năm 2017 và vẫn phải chịu thêm hàng triệu khoản nợ
Hoạt động kiểu Magecart cũng được quan sát nhắm mục tiêu vào những người bán lại vé cho các sự kiện thể thao quốc tế vào cuối năm 2019, làm ảnh hưởng đến chi tiết thẻ tín dụng của những người dùng đã mua hàng trên trang web của người bán lại
Các cuộc tấn công DDoS và đòi tiền chuộc DDoS (RDOS) Với những hạn chế chưa từng có đối với ngành nhà hàng để đóng cửa tùy chọn ăn tối để kiểm soát sự lây lan của COVID-19, nhu cầu rất lớn về dịch vụ giao đồ ăn trực tuyến, khiến nó trở thành cơ hội cho tội phạm mạng thực hiện các cuộc tấn công vào hệ thống của các dịch vụ mang đi và giao thức ăn. Takeaway.com, một dịch vụ giao đồ ăn ở Đức, gần đây đã bị tấn công DDoS với tội phạm mạng yêu cầu 2 bitcoin (~ $ 11,000 USD) để ngăn chặn cuộc bao vây.
Chúng ta đang thấy các lỗ hổng tương tự trước đại dịch đang bị tội phạm mạng khai thác trong COVID-19, đôi khi với các móc nối hoặc chiến thuật hơi khác nhau.
Đồng thời, trong kỷ nguyên hậu COVID-19, bề mặt tấn công sẽ mở rộng khi nhiều công ty H&T xoay trục sang thương mại kỹ thuật số và chuỗi cung ứng thế hệ tiếp theo. Điều cấp thiết hơn bao giờ hết là các công ty H&T vẫn phải tập trung vào bức tranh rộng lớn hơn, giải quyết các mối đe dọa có liên quan hiện tại và sẽ tiếp tục ngoài COVID-19.
Các cuộc tấn công mạng COVID-19 – Sự chuẩn bị của Akamai với Bảo mật dựa trên cạnh
Là nền tảng phân tán lớn nhất hoạt động ở rìa internet, Akamai cung cấp một lá chắn phòng thủ được xây dựng để bảo vệ các trang web, cơ sở hạ tầng di động và các yêu cầu theo hướng API của bạn khỏi các mối đe dọa bảo mật tiềm ẩn và có khả năng hoạt động trong trường hợp bị gián đoạn.
Là công ty dẫn đầu thị trường về bảo mật dựa trên Edge, Akamai đã dành nhiều năm phát triển và cung cấp các giải pháp hàng đầu trong ngành để giúp giải quyết những vấn đề này và giúp bạn mang lại trải nghiệm khách hàng nâng cao mà không ảnh hưởng đến bảo mật và quyền riêng tư.
Bảo mật thông minh, thích ứng của chúng tôi làm giảm bề mặt tấn công của bạn, cung cấp khả năng phòng thủ chống lại các mối đe dọa như DDoS, ứng dụng, API và các cuộc tấn công trong trình duyệt, tấn công tập lệnh, lạm dụng thông tin xác thực, lừa đảo, ransomware và phần mềm độc hại. Akamai liên tục theo dõi các mối đe dọa của doanh nghiệp; các thời gian hình dung thực chương trình lừa đảo, phần mềm độc hại, và chỉ huy và các mối đe dọa điều khiển mà Akamai chặn (cho khách hàng) thông qua Intelligent Cạnh vBulletin Akamai của nó và hiểu biết sâu sắc chưa từng thấy của nó vào DNS và IP giao thông.
Vào ngày 21 tháng 6 năm 2020, Akamai đã giảm nhẹ một cuộc tấn công phá kỷ lục khác ( 419 Gbps và 809 Mpps ) tạo ra 809 triệu gói tin mỗi giây (Mpps), cuộc tấn công DDoS gói tin trên giây lớn nhất từng được ghi nhận trên nền tảng Akamai. Ví dụ: bằng cách thực hiện các quy tắc chủ động liên quan đến giảm thiểu SLA 0 giây, Akamai SOCC đã có thể ngăn chặn cuộc tấn công theo dõi của nó trước khi nó xâm nhập vào nền tảng, chưa kể ảnh hưởng đến khách hàng.
Ari Weil, Phó chủ tịch Tiếp thị Sản phẩm tại Akamai chia sẻ thêm thông tin chi tiết về RDoS trong bài đăng blog mới nhất của mình, Các cấp độ chưa từng có của các cuộc tấn công DDoS đòi tiền chuộc, được đề cập bởi Nhóm phản hồi tình báo bảo mật (SIRT) của Akamai trong một cảnh báo bảo mật được phát hành vào ngày 17 tháng 8 năm 2020 .
Với lệnh cấm du lịch và kiểm dịch được áp dụng trên hầu hết thế giới, nhiều người đang phải ở nhà. Trước tình hình đó, mọi người không có khả năng kiểm tra tài khoản khách hàng thân thiết của mình cho đến khi họ lên kế hoạch cho kỳ nghỉ tiếp theo, nhưng mọi người sẽ tiếp tục sử dụng dịch vụ giao đồ ăn trực tuyến cho đến khi tình hình trở lại bình thường. Cả hai điều kiện đều có thể làm tăng rủi ro theo những cách khác nhau. Tội phạm mạng thường xuyên tấn công trong thời kỳ khủng hoảng và rõ ràng ngành công nghiệp H&T là một lựa chọn dễ dàng trong thời kỳ đại dịch này.
Bảo vệ các trang web, ứng dụng, API, khách hàng và thông tin cá nhân của họ bằng cách thắt chặt an ninh mạng trong cuộc khủng hoảng COVID-19 là rất quan trọng đối với các nhân viên quản lý rủi ro và bảo mật thông tin của H&T. An ninh mạng sẽ tiếp tục là chiến lược quan tâm hàng đầu của các tổ chức H&T để tránh những hậu quả thảm khốc của một cuộc tấn công và tập trung vào việc phục hồi hoạt động kinh doanh của họ.
Tại sao phải cải thiện trải nghiệm người xem? Tại sao bây giờ?
Khi lượng người xem video trực tuyến tiếp tục chuyển sang các phương tiện và nền tảng kỹ thuật số, kỳ vọng của người xem về chất lượng trải nghiệm cũng tăng dần. Các lựa chọn phát trực tuyến video ngày càng tăng và chi phí chuyển đổi nhà cung cấp thấp đang khiến người xem bỏ cuộc nếu trải nghiệm xem kém.
Có một mối liên hệ nhất định giữa chất lượng trải nghiệm của người xem và chất lượng video, điều này bị ảnh hưởng trực tiếp bởi hiệu suất phân phối video của CDN có liên quan. Mang lại hiệu suất phân phối video tối ưu là một trong những tiêu chí thành công quan trọng để lựa chọn nhà cung cấp CDN trên toàn cầu.
Khuôn khổ để tối ưu hóa hiệu suất phân phối video của Akamai
Hơn 3/4 (77%) số người trả lời khảo sát trong ấn bản tháng 2 năm 2020 của Báo cáo tổng số khán giả của Nielsen đã đánh dấu chất lượng phát lại là một thuộc tính phát trực tuyến video rất quan trọng. Với trọng tâm là mang lại hiệu suất phân phối video tối ưu cho khách hàng truyền thông và giải trí của chúng tôi, Akamai đã và đang đầu tư rất nhiều vào các sáng kiến để giúp khách hàng cải thiện trải nghiệm xem cho người dùng cuối của họ.
Làm việc với khách hàng một cách chủ động để xác định và thực hiện các kỹ thuật tối ưu hóa duy nhất cho trường hợp sử dụng của họ là trọng tâm của việc giúp khách hàng cải thiện trải nghiệm xem của người dùng cuối của họ. Chúng tôi khuyên bạn nên áp dụng khung Tối ưu hóa hiệu suất video để thu hút khách hàng chủ động tối ưu hóa hiệu suất phân phối video dựa trên các yêu cầu cụ thể của họ.
Khung tối ưu hóa hiệu suất video
Khung, là một quy trình lặp lại gồm 5 bước, nhằm giúp Akamai liên kết với khách hàng để chủ động xác định và thực hiện các tối ưu hóa nhằm giúp họ mang lại hiệu suất phân phối video tối ưu ở cấp khu vực hoặc toàn cầu. Khung cho phép các chuyên gia hiệu suất của Akamai sử dụng các bước, quy trình, công cụ và kiến thức chuyên môn đã xác định để xác định và thực hiện tối ưu hóa hiệu suất cho khách hàng và giúp họ hình dung các cải tiến bằng cách sử dụng các chỉ số đo lường hiệu suất CDN chính xác.
Việc xác định các tối ưu hóa hiệu suất, phân tích và trực quan hóa chúng được thực hiện bằng cách sử dụng dữ liệu hiệu suất CDN chính xác thông qua các chỉ số Chất lượng Hiệu suất (QoP) . Các chỉ số này là đại diện cho trải nghiệm của người xem và đóng vai trò là cầu nối giữa chất lượng video và khoảng cách đo lường hiệu suất. Thông qua việc áp dụng các chỉ số QoP, khách hàng có thể hiểu nơi thực hiện các cải tiến về hiệu suất để tác động tích cực đến trải nghiệm của người xem.
Phần tiếp theo của blog này mô tả hai nghiên cứu điển hình trong đó Akamai chủ động tương tác với khách hàng bằng cách sử dụng khung Tối ưu hóa hiệu suất video để thúc đẩy kết quả tối ưu hóa hiệu suất tích cực.
Nghiên cứu điển hình: Tối ưu hóa hiệu suất cho nhà sản xuất thiết bị truyền thông kỹ thuật số
Lý lịch:
Khách hàng sản xuất nhiều loại thiết bị và trình phát đa phương tiện kỹ thuật số để phát trực tuyến video được người tiêu dùng ở Bắc Mỹ, Mỹ Latinh và các vùng của Châu Âu sử dụng. Họ cũng vận hành nền tảng truyền trực tuyến AVOD TV phổ biến cho phép các nhà cung cấp nội dung và nhà quảng cáo tiếp cận khán giả toàn cầu.
Khách hàng đã ra mắt dịch vụ phát trực tuyến có hỗ trợ quảng cáo trên các thiết bị của mình vào năm 2017 và đang tận dụng các giải pháp cạnh tranh để phân phối video và cân bằng tải nhiều CDN. Sự tham gia của Akamai với khách hàng bắt đầu vào đầu năm 2019, với một tỷ lệ nhỏ lưu lượng truy cập trực tuyến của nó ở Bắc Mỹ.
Báo cáo vấn đề:
Khi khách hàng bắt đầu lên kế hoạch cho việc mở rộng ra quốc tế (Vương quốc Anh vào nửa đầu năm 2020 và Mỹ Latinh vào cuối năm 2020), họ đã quyết định không thành lập nguồn gốc ở nước ngoài để tiếp tục phục vụ khách hàng toàn cầu sử dụng cơ sở hạ tầng nội địa của Hoa Kỳ. Thật không may, điều này đã làm tăng tải cơ sở hạ tầng máy chủ, ảnh hưởng đến hiệu suất của người dùng cuối. Khách hàng đã tham gia vào nhóm Akamai để được trợ giúp trong việc tối ưu hóa trải nghiệm người dùng cuối. Akamai đã giới thiệu các chỉ số QoP để nghiên cứu thêm vấn đề một cách chi tiết.
[Bước 1]: Vào trước khi ra mắt tại Vương quốc Anh vào tháng 2 năm 2020, cơ sở hạ tầng nguồn gốc Hoa Kỳ bắt đầu gặp vấn đề. Do thiếu dự phòng được xây dựng trên cơ sở hạ tầng gốc, đã có tác động về hiệu suất đối với người dùng tại thị trường Hoa Kỳ.
Giải pháp:
Khách hàng bắt đầu tương tác sâu với Akamai để tận dụng quy mô toàn cầu của nền tảng Akamai, các sản phẩm phân phối video khác biệt của chúng tôi và chuyên môn của chúng tôi để ngăn chặn vấn đề.
[Bước 2]: Vì khách hàng không sử dụng bất kỳ công cụ phân tích phía máy khách nào để đo lường trải nghiệm của người xem và muốn đo lường dựa trên dữ liệu hiệu suất CDN chính xác, các chỉ số giảm tải CDN và dữ liệu Akamai QoP đã được sử dụng để truy cập tình hình hiệu suất hiện tại ở các khu vực khác nhau .
[Bước 3]: Cung cấp chất lượng dịch vụ ổn định khi ra mắt mà không ảnh hưởng đến chất lượng trải nghiệm cho người dùng tại Hoa Kỳ được xác định là tiêu chí thành công để ra mắt sau thất bại ban đầu. Dữ liệu Akamai QoP được sử dụng để đo độ ổn định của chất lượng dịch vụ CDN.
[Bước 4]: Cloud Wrapper cũng đã được nhóm Akamai giới thiệu để cải thiện tình trạng giảm tải và cung cấp chất lượng dịch vụ ổn định và nhất quán.
Nghiên cứu điển hình: Tối ưu hóa hiệu suất phát trực tiếp cho nhà cung cấp nội dung OTT của Hoa Kỳ
Lý lịch:
Khách hàng là một dịch vụ OTT của Mỹ có đầy đủ các chương trình như nội dung gốc cũng như nội dung từ các đối tác khác. Khách hàng cung cấp một thư viện nội dung đa dạng, bao gồm phim, chương trình truyền hình, chương trình gốc, thể thao và tin tức trực tiếp.
Khách hàng đang sử dụng ba CDN (bao gồm cả Akamai) cho dịch vụ phát trực tiếp của nó, có tỷ trọng đồng đều ở một phần ba cho mỗi CDN. Với mong muốn liên tục cung cấp chất lượng cao hơn và cải thiện trải nghiệm người xem, khách hàng muốn tối ưu hóa hiệu suất phân phối video trước một sự kiện thể thao lớn sắp diễn ra.
Tuyên bố vấn đề :
[Bước 1 và Bước 2]: Akamai và khách hàng đã tham gia vào tháng 11 năm 2019 và sử dụng dữ liệu chất lượng trải nghiệm (QoE) của bên thứ ba để xem xét lỗi khởi động lại, bắt đầu video và phát lại video trên tất cả các CDN.
Hiệu suất phát trực tiếp (tháng 7 – tháng 10 năm 2019), Công cụ QoE của bên thứ ba
[Bước 3]: Trò chuyện với khách hàng cho thấy cơ hội cải thiện lỗi phát lại và phát lại trước cuối năm 2019 (tức là trong vòng hai tháng).
Giải pháp:
[Bước 4 và Bước 5]: Vì cấu hình phát trực tiếp của khách hàng đã được tối ưu hóa về trạng thái hiện tại, nên từ góc độ tính năng sản phẩm, bạn chỉ cần làm rất ít việc. Các chuyên gia về hiệu suất và nhóm dịch vụ chuyên nghiệp của Akamai đã hỗ trợ khách hàng tạo danh sách các đề xuất và thực hiện trách nhiệm giải trình để xác định cơ sở dữ liệu từ công cụ QoE của bên thứ ba. Sau đây là một số đề xuất để tối ưu hóa hiệu suất phân phối video:
Áp dụng Tối ưu hóa XML để loại bỏ việc lạm dụng các biến tạm thời trong cấu hình phân phối để giảm tải mạng và cung cấp các cải tiến hiệu suất gia tăng
Thử lại nhanh để tối ưu hóa tuyến đường ở cấp độ yêu cầu để giảm phát ngược video
Tối ưu hóa hiệu quả bộ nhớ đệm trên các yêu cầu HEAD để giảm yêu cầu từ nguồn gốc của khách hàng và cho phép truy xuất đối tượng từ máy chủ Akamai thích hợp nhất trong cùng khu vực
Xác nhận giá trị:
Trong khoảng thời gian 90 ngày, số lần lỗi bắt đầu video giảm 66% , lỗi khởi động lại giảm 50% và số lần lỗi phát lại video giảm 30% ; do hiệu suất được cải thiện, dẫn đến một sự kiện thể thao lớn, Akamai đã đạt được 50% thị phần lưu lượng truy cập.
Học tập:
Với các cuộc tụ họp lớn bị tạm dừng do đại dịch COVID-19 đang diễn ra, các sự kiện phát trực tuyến là một giải pháp thay thế phổ biến cho trải nghiệm trực tiếp. Việc tổ chức một sự kiện phát trực tiếp thành công trên quy mô toàn cầu chủ yếu dựa vào việc lập kế hoạch, chuẩn bị, giám sát và hỗ trợ thích hợp . Việc sử dụng khung Tối ưu hóa hiệu suất video và giám sát bằng cách sử dụng chỉ số QoP sẽ giúp các tổ chức áp dụng phương pháp tiếp cận có phương pháp để cung cấp các sự kiện phát trực tiếp lớn mà không gặp trục trặc.
Tối ưu hóa hiệu suất: Một phương pháp tiếp cận chủ động có phương pháp
Mỗi khách hàng truyền thông và giải trí đều khác nhau. Mỗi tùy chỉnh thiết kế thiết lập cơ sở hạ tầng kỹ thuật số của mình và có các kiến trúc quy trình làm việc truyền thông khác nhau và dấu chân địa lý của người dùng cuối duy nhất. Mỗi người trong số họ tùy chỉnh các công nghệ phát trực tuyến của mình dựa trên các yêu cầu kinh doanh riêng biệt. Việc tối ưu hóa hiệu suất phân phối video cho một quy trình cảm ứng cao có khả năng hiểu các trường hợp sử dụng cụ thể và áp dụng chiến lược dựa trên các yêu cầu đó.
Khung Tối ưu hóa hiệu suất video giúp Akamai tương tác với khách hàng dựa trên các vấn đề về hiệu suất duy nhất của họ và thiết lập các tiêu chí thành công có ý nghĩa đối với doanh nghiệp của họ. Các nghiên cứu điển hình nêu trên chỉ là hai ví dụ về các trường hợp sử dụng mà chúng tôi đã thúc đẩy kết quả hoạt động tích cực cho khách hàng của mình.
Nếu bạn đang chuẩn bị cho việc khởi động một sáng kiến kinh doanh quan trọng hoặc muốn thiết lập sự tương tác chủ động đối với việc chuyển đổi kỹ thuật số cho doanh nghiệp truyền thông và giải trí của mình, hãy thu hút các nhóm tài khoản Akamai của bạn trong hành trình tối ưu hóa hiệu suất để cải thiện trải nghiệm xem cho người dùng cuối của bạn và đạt được kết quả kinh doanh mong muốn của bạn. Chúng tôi rất vui khi được giúp bạn tìm hiểu sâu hơn về các chỉ số QoP và tìm hiểu những cách hiệu quả nhất để cải thiện hiệu suất phân phối video.
Phản hồi gần đây