비즈니스 보안

보안 정책을 전면적으로 변경하기에는 너무 늦을 수 있지만, 가장 큰 위협이 어디에 있는지, 그리고 이를 무력화하는 데 도움이 될 수 있는 모범 사례를 새롭게 살펴보는 것도 나쁘지 않습니다.

필 먼캐스터

28 11월 2023
 • 
,
6 분. 읽다

본격적인 연휴 쇼핑 시즌이 시작됐다. 소매업체가 경쟁에 집중하는 동안 매출 약 1.5조 XNUMX천억 달러 올해(그리고 이는 미국에만 해당) 사이버 보안에 충분한 관심을 기울이지 않으면 그들의 노력이 물거품이 될 수 있습니다. 

왜? 지금은 소매 IT 팀에게 최고의 시기이자 최악의 시기이기 때문입니다. XNUMX년 중 고객이 가장 바쁜 시기이기도 합니다. 사이버 범죄자를 위한 자석. 이 단계에서는 보안 정책을 전면적으로 변경하기에는 너무 늦을 수 있지만, 가장 큰 위협이 어디에 있는지, 그리고 이를 무력화하는 데 도움이 될 수 있는 모범 사례를 새롭게 살펴보는 것도 나쁘지 않습니다.

왜 소매업, 왜 지금인가?

소매업체는 오랫동안 사이버 범죄자의 특별 대우 대상으로 지목되어 왔습니다. 그리고 일년 중 가장 바쁜 쇼핑 기간은 오랫동안 파업을 위한 절호의 기회였습니다. 그런데 왜?

• 소매업체는 고객에 대해 수익성이 높은 개인 및 금융 정보를 보유하고 있습니다. 모든 카드 세부정보를 생각해 보세요. 소매 데이터 침해의 모든(100%)이 분석된 것은 놀라운 일이 아닙니다. 버라이존 지난 한 해 동안 재정적 동기에 의해 움직였습니다.
• 연휴 쇼핑 시즌은 매출 측면에서 소매업체에게 연중 가장 중요한 시기입니다. 그러나 이는 서비스를 거부하여 돈을 갈취하도록 설계된 랜섬웨어나 분산 서비스 거부(DDoS)와 같은 사이버 위협에 더 많이 노출된다는 것을 의미합니다. 또는 경쟁업체가 DDoS 공격을 시작하여 경쟁업체의 중요한 관습과 수익을 거부할 수도 있습니다.
• 일년 중 가장 바쁜 시기라는 것은 직원, 특히 확장된 IT 팀이 사이버 위협을 찾는 것보다 가능한 한 많은 수익을 창출하도록 비즈니스를 지원하는 데 더 집중한다는 것을 의미합니다. 그들은 조사 없이 대규모 구매를 승인할 수 있도록 내부 사기 필터를 조정할 수도 있습니다.
• 소매업체는 클라우드 기반 비즈니스 소프트웨어, 매장 내 IoT 장치, 고객 대면 모바일 애플리케이션 등 옴니채널 상거래 경험을 구축하기 위해 점점 더 디지털 시스템에 의존하고 있습니다. 그렇게 함으로써 잠재적인 공격 표면을 (종종 무의식적으로) 확장하고 있습니다.

그 중 하나를 잊지 말자 사상 최대 규모의 데이터 유출 사건 이 사건은 2013년 휴가철에 발표되었습니다. 해커들은 미국 소매업체 Target에서 110억 XNUMX천만 건의 고객 기록을 훔쳤습니다..

이번 휴가철에 소매업체에 가장 큰 사이버 위협은 무엇입니까?

소매업체는 더 큰 규모의 제품을 방어해야 할 뿐만 아니라 공격 표면, 그들은 또한 확고한 적군의 점점 더 다양한 전술, 기술 및 절차(TTP)와 싸워야 합니다. 공격자의 목표는 다음 중 하나입니다. 고객 및 직원 데이터 훔치기, DDoS를 통해 비즈니스를 갈취/파괴하거나, 사기를 저지르거나, 봇을 사용하여 경쟁 우위를 확보할 수 있습니다. 주요 소매 사이버 위협은 다음과 같습니다.

• 데이터 유출 특히 웹 애플리케이션에서 도난/크랙/피싱된 직원 자격 증명이나 취약점 악용으로 인해 발생할 수 있습니다. 그 결과 성장 계획과 매출이 차질을 빚을 수 있는 심각한 재정 및 평판 손상이 발생합니다.
• 디지털 스키밍 (예: Magecart 공격)은 위협 행위자가 취약점을 악용하여 결제 페이지에 직접 스키밍 코드를 삽입하거나 타사 소프트웨어 공급업체/위젯을 통해 발생할 때 발생합니다. 이러한 공격은 발견하기 어려운 경우가 많으므로 평판에 막대한 피해를 입힐 수 있습니다. 지난해 소매업 데이터 침해의 18%를 차지했다. 버라이존.  
• 랜섬 소매업체에 대한 가장 큰 위협 중 하나이며, 이번 성수기 동안 위협 행위자는 더 많은 기업이 데이터를 되찾고 암호를 해독하기 위해 비용을 지불할 준비가 되기를 바라면서 공격을 강화할 수 있습니다. 특히 SMB는 십자선에 있습니다., 보안 통제가 덜 효과적일 수 있기 때문입니다.
• DDoS 공격 소매업체를 갈취하거나 방해하는 인기 있는 방법으로 남아 있습니다. 작년, 해당 섹터는 수신 측에 있었습니다. 이러한 공격 중 거의 17분의 53(XNUMX%)에 해당하는 공격이 전년 대비 XNUMX% 증가했으며 블랙 프라이데이에 최고조에 달했습니다.
• 공급망 공격 수 있습니다 디지털 공급업체를 대상으로 함 소프트웨어 회사나 오픈 소스 저장소 등이 있습니다. 또는 전문적인 서비스나 청소 서비스 분야의 보다 전통적인 비즈니스를 대상으로 할 수도 있습니다. 타겟 침해 언제 가능해졌는가 해커들은 HVAC 공급업체로부터 네트워크 자격 증명을 훔쳤습니다.
• 계정 탈취(ATO) 일반적으로 다음을 통해 활성화됩니다. 도난, 피싱 또는 해킹된 자격 증명. 이는 대규모 데이터 침해 시도의 시작일 수도 있고, 크리덴셜 스터핑이나 기타 무차별 캠페인을 통해 고객을 겨냥할 수도 있습니다. 일반적으로 여기에는 악성 봇이 사용됩니다.
• 기타 나쁜 봇 공격 스캘핑(경쟁업체가 더 높은 가격에 재판매하기 위해 수요가 많은 상품을 구매하는 행위), 결제/상품권 사기, 가격 긁기(경쟁업체가 귀하의 가격을 낮출 수 있도록 하는 행위) 등이 있습니다. 악성 봇은 다음과 같습니다. 30 %의 주위에 오늘날 전체 인터넷 트래픽의 XNUMX분의 XNUMX가 영국 웹사이트에서 발생하고 있습니다. 차단할 수 없음 간단한 공격에도. 거기 50% 증가한 것으로 추정됨 2022년 연휴 시즌에는 봇 트래픽이 좋지 않습니다.
• API (애플리케이션 프로그래밍 인터페이스)는 소매 디지털 혁신의 중심에 있으며 더욱 연결되고 원활한 고객 경험을 제공합니다. 그러나 취약점과 잘못된 구성으로 인해 해커가 고객 데이터에 쉽게 접근할 수 있는 경로.

소매업체가 사이버 위험으로부터 자신을 방어할 수 있는 방법

이에 대응하여 소매업체는 보안과 직원 생산성 및 비즈니스 성장의 균형을 맞춰야 합니다. 특히 높은 생활비가 이익 추구에 점점 더 큰 압력을 가하고 있는 상황에서 이는 항상 쉬운 계산이 아닙니다. 하지만 그것은 가능합니다. 고려해야 할 10가지 모범 사례는 다음과 같습니다.

• 정규 직원 교육: 이것은 말할 필요도 없이 진행되어야 합니다. 귀하의 직원은 정교한 피싱 공격도 발견할 수 있습니다. 그리고 당신은 편리한 최후의 방어선을 마련하게 될 것입니다.
• 데이터 감사: 보유하고 있는 항목, 저장 위치, 흐름 위치, 보호 방법을 이해하세요. 이는 어떤 경우에도 GDPR 준수의 일환으로 수행되어야 합니다.
• 강력한 데이터 암호화: 데이터를 검색하고 분류한 후에는 가장 민감한 정보에 강력한 암호화를 적용하세요. 이는 지속적으로 이루어져야 합니다.
• 위험 기반 패치 관리: 소프트웨어 패치의 중요성은 아무리 강조해도 지나치지 않습니다. 그러나 매년 발표되는 새로운 취약점의 수는 엄청납니다. 자동화된 위험 기반 시스템은 프로세스를 간소화하고 가장 중요한 시스템과 취약점의 우선순위를 지정하는 데 도움이 됩니다.
• 다층적인 보호 보안: 사이버 위협에 대한 예방 장벽으로 서버, 엔드포인트, 이메일 네트워크 및 클라우드 계층의 맬웨어 방지 및 기타 기능을 고려하십시오.
• XDR: 예방적 제어를 우회하는 위협의 경우 위협 헌팅 및 사고 대응 지원을 포함하여 여러 계층에서 작동하는 강력한 확장된 탐지 및 대응(XDR)이 있는지 확인하세요.
  
• 공급망 보안: 디지털 파트너 및 소프트웨어 공급업체를 포함한 모든 공급업체를 감사하여 보안 상태가 위험 선호도와 일치하는지 확인하세요.
• 강력한 액세스 제어: 강력하고 고유한 비밀번호와 다단계 인증을 위한 비밀번호 관리자는 모든 민감한 계정에 필수입니다. XDR, 암호화, 네트워크 분리 및 예방 제어와 함께 이들은 제로 트러스트 보안 접근 방식.
• 재해 복구/비즈니스 연속성 계획: 계획을 검토하면 올바른 비즈니스 프로세스와 기술 도구가 마련되어 있는지 확인하는 데 도움이 됩니다.
• 사고 대응 계획: 계획이 철저하고 정기적으로 테스트되도록 하여 모든 이해관계자가 최악의 시나리오에서 무엇을 해야 할지 알고 위협에 대응하고 억제하는 데 시간이 낭비되지 않도록 하십시오.

전부는 아니더라도 대부분의 소매업체에게 PCI DSS 규정 준수는 비즈니스에 필수적인 요구 사항이기도 합니다. 부담보다는 기회로 생각하세요. 상세한 요구 사항은 보다 성숙한 보안 태세를 구축하고 위험 노출을 최소화하는 데 도움이 됩니다. 강력한 암호화와 같은 기술은 규정 준수에 따른 비용과 관리 부담을 줄이는 데도 도움이 될 수 있습니다. 즐거운 휴일 보내세요.