Sectigo：20%中小企业遭到黑客攻击，企业应如何保护网站安全？ Sectigo的一项新研究《网站安全和威胁报告》显示，仅在过去一年中，受访者中就有20% 的中小型企业遭遇了数据泄露。实际上网站遭到攻击的远不止于此，在中国，66%的中小型企业表示他们的网站在过去一年中曾遭入侵。

60%中小企业因网站漏洞导致业务中断

在《网站安全和威胁报告》中，Sectigo 对1100多家中小型企业的网站站长进行了调查，发现很多企业并不认为他们容易遭到黑客攻击，48%的受访者表示他们的企业规模太小不会成为攻击的目标。

在遭遇过数据泄露事件的中小企业受访者中，只有 4% 的人声称数据泄露对他们的业务没有多大影响；超过 54% 的受访者认为，网络攻击给企业造成非常严重的后果——其中 60% 的企业经历了网站中断，超过三分之一的企业营业收入受损。

（2021年Sectigo《网站安全和威胁报告》）

从上图可看出，网站违规行为对网站业务、时间/员工生产力以及客户信誉度影响最大。

恶意软件扫描和修复、防火墙和网站备份工具是SMBs用来保护其网站最常用的保护措施，但这些手段如今已经无法应对黑客入侵。对此Sectigo的合作伙伴Michael Fowler 表示：“随着越来越多地SMBs投入数字化运营，他们的网站成为与客户沟通和开展业务的关键。网络攻击不断扩大，黑客变得越来越狡猾，中小型企业不得不提出更加有效的解决方案以应对不断变化的网络威胁。”

那么，企业应该采取哪些办法来抵御黑客攻击，防止不必要的财务损失？其实最有效的办法就是在网站上部署SSL证书！

SSL 是安全套接层 (Secure Socket Layer) 的缩写形式，它是一种确保网站连接安全的安全协议。使用SSL证书，给网站加上安全锁，保障终端用户到网站的连接是加密的，保护隐私数据免受黑客攻击、防止数据泄露。

（部署SSL证书实现HTTPS加密样例）

如何获取SSL证书

在为网站获取 SSL 证书之前，首先要确保购买的是合适的SSL证书。购买证书最有效的方式是根据个人需求来进行选择。下面是锐成信息为您提供的一些建议：

• 明确个人或企业网站的大小、网站类型、域名数量和子域名数量。
• 根据证书类型，选择合适的SSL证书。
• 购买的证书必须是经过CA验证的SSL证书，因此，购买证书之前选择合法的SSL证书服务商尤为重要。
• 在您的服务器上生成CSR（也可以选择在数字证书服务商平台生成CSR）
• 将生成的CSR提交给证书颁发机构验证域名。
• 按照步骤下载安装证书。不同服务器安装SSL证书步骤有所不同，详细可咨询客服。

 

企业不论规模大小，都应该重视网站安全，尤其是中小型企业如遇黑客攻击可能会付出沉重代价，所以各大企业均需未雨绸缪，提前做好网站的安全防护工作，部署SSL证书为您的网站加上安全保护伞。