資訊安全比電商經營更為重要

尚峪走在資安最前線，我們認為電商最大的資產是品牌形象與口碑的經營，品牌信任度是經過很長的時間努力與一點一點累積，所以資安扮演分常嚴謹且重要的保護角色。

「資訊安全管理模式最重要的是制定資訊安全政策及規範資訊安全活動，以進行規劃(Plan)、執行(Do)、查核(Check)、行動(Action)，周而復始，持續精進，甚至進行相關資安管理相關驗證作業，以確保管理有效性。」

WAF防護

行為特徵防禦、過濾惡意連線行為、阻擋不當攻擊及釣魚程式，並隨時更新國際最新攻擊防禦策略及解析報告。
使用IP認證機制、個資保護資安防護機制、檔案傳輸資安防護機制、後台管理人員資安防護機制。

使用者

多面向防禦功能

行為特徵

01 應用層阻絕服務攻擊(DoS)
02 暴力破解法(Brute Force)
03 跨站腳本攻擊(Cross-site scripting)
04 資料隱碼攻擊(SQL Injection)
05 參數竄改攻擊(Parameter Tampering)
06 敏感資料外洩(DLP)
07 連線階段綁架(Session high-jacking)

08 緩衝區溢位攻擊(Buffer overflows)
09 Cookie操控(Cookie Manipulation)
10 多重編碼攻擊(Various encoding attacks)
11 故障連線控制(Broken access control)
12 強制瀏覽(Forceful browsing)
13 欄位隱藏攻擊(Hidden fields manipulation)
14 Request Smuggling與XML炸彈/DoS

Web

阻隔

35,929,644次(41.5%)

封包DDoS攻擊 / Syn Flood attck

25,939,721次(29.9%)

惡意網路爬蟲 / Web Scraping

17,964,822次(20.7%)

分散式阻斷服務攻擊 /DDoS attck

5,988,274次(6.9%)

惡意資訊掃描 / Information Leakage

829,880次(1%)

其他 / Other

SQL注入式攻擊 / SQL-Injection 331,644次(0.4%)
OWASP 命令式攻擊 / Command Execution 162,953次(0.2%)
代碼注入式攻擊Server / Side Code Injection 162807次(0.2%)
跨站腳本攻擊 / Cross Site Scripting 172,476次(0.2%)

資安防禦策略

防火牆與加密ssl-vpn連線，防治入侵風險。後台登入採權限控管，完整記錄。
專職系統安全工程師即時系統監控及問題排除。

駭客攻擊防護策略

即時監控系統狀況，如遇不當的攻擊，系統會主動閃紅燈警告通知，維護人員在第一時間即展開主動式的防護措施，及時檢查及修護，同時偵測來源IP，並提出警告。

個資保護安全策略

個資資料、訂單資料、客服資料等資訊安全管理制度，資料庫加密、密碼雜湊加密，保障會員資料。
後端管理系統採中央管理遠端桌面管理架構，可達到資料封閉管理，有效達到杜絕資料外流的風險。

交易安全防護策略

交易資料交換傳輸安全加密機制。

SSL網路憑證

SSL網路憑證主要用於網頁資料傳中資料加密，避免網頁傳輸中以明碼傳輸被擷取。
全站https鎖頭為綠色並且鎖緊，網址中s即為「安全」(Secure)，代表網站擁有SSL身分證。

安全 https://www.shang-yu.com.tw

雲端資訊安全保護策略

雲端架構資訊流整合加密機制。