Zakelijke beveiliging

Hoewel het misschien te laat is om grootschalige wijzigingen in uw beveiligingsbeleid door te voeren, kan het geen kwaad om opnieuw te kijken naar waar de grootste bedreigingen zich bevinden en welke best practices u kunnen helpen deze te neutraliseren.

Phil Muncaster

28 november 2023
 • 
,
6 minuut. lezen

Het kerstinkopenseizoen is echt begonnen. Terwijl retailers zich richten op het jockeyen voor een geschatte omzet van $ 1.5 biljoen Dit jaar (en dat geldt alleen voor de VS) kan hun harde werk op niets uitlopen als er niet genoeg aandacht wordt besteed aan cyberbeveiliging. 

Waarom? Omdat dit de beste en de slechtste tijden zijn voor IT-teams in de detailhandel. De drukste tijd van het jaar voor klanten is ook een magneet voor cybercriminelen. En hoewel het in dit stadium misschien te laat is om grootschalige wijzigingen in uw beveiligingsbeleid door te voeren, kan het geen kwaad om opnieuw te kijken naar waar de grootste bedreigingen zich bevinden en welke best practices u kunnen helpen deze te neutraliseren.

Waarom retail, waarom nu?

Detailhandelaren worden al geruime tijd door cybercriminelen uitgekozen voor een speciale behandeling. En de drukste winkelperiode van het jaar is lange tijd een gouden kans geweest om toe te slaan. Maar waarom?

• Detailhandelaren beschikken over zeer winstgevende persoonlijke en financiële informatie over hun klanten. Denk maar eens aan al die kaartgegevens. Het is geen verrassing dat alle (100%) datalekken in de detailhandel zijn geanalyseerd Verizon het afgelopen jaar werden gedreven door een financieel motief.
• Het kerstinkopenseizoen is vanuit omzetperspectief de belangrijkste tijd van het jaar voor retailers. Maar dit betekent dat ze meer worden blootgesteld aan cyberdreigingen zoals ransomware of gedistribueerde denial-of-service (DDoS), ontworpen om geld af te persen door service te weigeren. Als alternatief kunnen concurrenten DDoS-aanvallen lanceren om hun rivalen essentiële klanten en inkomsten te ontzeggen.
• Omdat het de drukste tijd van het jaar is, betekent dit dat werknemers, en vooral de IT-teams die overbelast zijn, meer gefocust zijn op het ondersteunen van het bedrijf om zoveel mogelijk inkomsten te genereren dan op het letten op cyberbedreigingen. Ze kunnen zelfs interne fraudefilters aanpassen, zodat grotere aankopen zonder toezicht kunnen worden goedgekeurd.
• Retailers vertrouwen steeds meer op digitale systemen om omnichannel-commerce-ervaringen uit te bouwen, waaronder cloudgebaseerde bedrijfssoftware, IoT-apparaten in de winkel en klantgerichte mobiele applicaties. Door dit te doen vergroten ze (vaak onbewust) het potentiële aanvalsoppervlak.

Laten we niet vergeten dat een van de 's werelds grootste datalekken ooit geregistreerd vond plaats en werd aangekondigd tijdens de feestdagen van 2013, toen Hackers stalen 110 miljoen klantgegevens van de Amerikaanse retailer Target.

Wat zijn de grootste cyberbedreigingen voor retailers deze feestdagen?

Retailers moeten niet alleen een groter bedrijf verdedigen aanvalsoppervlakhebben ze ook te maken met een steeds grotere verscheidenheid aan tactieken, technieken en procedures (TTP’s) van een vastberaden groep tegenstanders. Het doel van de aanvallers is om klant- en werknemersgegevens stelen, uw bedrijf afpersen/ontwrichten via DDoS, fraude plegen of bots gebruiken om een ​​concurrentievoordeel te behalen. Hier zijn enkele van de belangrijkste cyberbedreigingen voor de detailhandel:

• Gegevensbreuken kunnen voortkomen uit gestolen/gekraakte/phishing-inloggegevens van werknemers of uitbuiting van kwetsbaarheden, vooral in webapplicaties. Het resultaat is grote financiële schade en reputatieschade, waardoor groeiplannen en inkomsten kunnen ontsporen.
• Digitaal skimmen (dat wil zeggen Magecart-aanvallen) vindt plaats wanneer bedreigingsactoren kwetsbaarheden misbruiken om skimmingcode rechtstreeks op uw betalingspagina's of via een externe softwareleverancier/widget in te voegen. Dergelijke aanvallen zijn vaak moeilijk te herkennen, wat betekent dat ze onnoemelijke schade aan de reputatie kunnen toebrengen. Deze waren vorig jaar verantwoordelijk voor 18% van de datalekken in de detailhandel Verizon.  
• Ransomware is een van de grootste bedreigingen voor retailers, en tijdens dit drukke seizoen kunnen dreigingsactoren hun aanvallen opvoeren in de hoop dat meer bedrijven bereid zijn te betalen om hun gegevens terug te krijgen en te ontsleutelen. Vooral het MKB zit in het vizier, omdat hun veiligheidscontroles mogelijk minder effectief zijn.
• DDoS blijft een populaire manier om retailers af te persen en/of te ontwrichten. Afgelopen jaar, de sector was aan de ontvangende kant van bijna een vijfde (17%) van deze aanvallen – een stijging van 53% op jaarbasis (op jaarbasis), met pieken tijdens Black Friday.
• Aanvallen in de toeleveringsketen kan zijn gericht op een digitale leverancier zoals een softwarebedrijf of zelfs een open source repository. Of ze kunnen gericht zijn op meer traditionele bedrijven in de professionele of zelfs schoonmaaksector. De Doelschending werd mogelijk gemaakt toen hackers stalen netwerkgegevens van een HVAC-leverancier.
• Accountovernames (ATO's) worden doorgaans ingeschakeld door gestolen, gephishing of gekraakte inloggegevens. Het kan het begin zijn van een grote poging tot datalekken, maar het kan ook gericht zijn op klanten, bij het opvullen van inloggegevens of andere brute force-campagnes. Meestal worden hier kwaadaardige bots gebruikt.
• Andere slechte botaanvallen omvatten scalperen (waarbij rivalen veelgevraagde goederen opkopen om tegen een hogere prijs door te verkopen), fraude met betalings-/cadeaubonnen en prijsschrapen (waardoor concurrenten uw prijzen kunnen onderbieden). Schadelijke bots omvatten rond 30% van al het internetverkeer vandaag de dag, met tweederde van de Britse websites kan niet blokkeren zelfs eenvoudige aanvallen. Daar was een geschatte stijging van 50% in slecht botverkeer tijdens de feestdagen van 2022.
• APIs (Application Programming Interface) vormen de kern van de digitale transformatie van de detailhandel, waardoor meer verbonden en naadloze klantervaringen mogelijk worden. Maar kwetsbaarheden en verkeerde configuraties kunnen ook zorgen voor een gemakkelijke route voor hackers naar klantgegevens.

Hoe retailers zich kunnen verdedigen tegen cyberrisico’s

Als reactie daarop moeten retailers de veiligheid in evenwicht brengen met de productiviteit van werknemers en bedrijfsgroei. Dat is niet altijd een gemakkelijke berekening, vooral omdat de hoge kosten van levensonderhoud een steeds grotere druk uitoefenen op het streven naar winst. Maar het kan gedaan worden. Hier zijn 10 best practices om te overwegen:

• Regelmatige opleiding van het personeel: Dit zou vanzelfsprekend moeten zijn. Verzeker uw medewerkers kunnen zelfs geavanceerde phishing-aanvallen herkennen en je hebt een handige laatste verdedigingslinie.
• Gegevensaudit: Begrijp wat u heeft, waar het is opgeslagen, waar het naartoe stroomt en hoe het wordt beschermd. Dit moet in ieder geval gebeuren als onderdeel van de AVG-compliance.
• Sterke gegevensversleuteling: Zodra u uw gegevens heeft ontdekt en geclassificeerd, past u sterke codering toe op de meest gevoelige informatie. Dit moet op een continue basis gebeuren.
• Risicogebaseerd patchbeheer: Het belang van softwarepatching kan niet worden onderschat. Maar het enorme aantal nieuwe kwetsbaarheden dat elk jaar wordt gepubliceerd, kan overweldigend zijn. Geautomatiseerde, op risico's gebaseerde systemen moeten helpen het proces te stroomlijnen en prioriteit te geven aan de belangrijkste systemen en kwetsbaarheden.
• Meerlaagse beschermende beveiliging: Overweeg antimalware en andere mogelijkheden op een server, eindpunt, e-mailnetwerk en cloudlaag als preventieve barrière tegen cyberdreigingen.
• XDR: Voor bedreigingen die preventieve controles weten te omzeilen, moet u ervoor zorgen dat er een sterke uitgebreide detectie en respons (XDR) is die over meerdere lagen heen werkt, inclusief ter ondersteuning van het opsporen van bedreigingen en de respons op incidenten.
  
• Beveiliging van de toeleveringsketen: Controleer alle leveranciers, inclusief digitale partners en softwareleveranciers, om er zeker van te zijn dat hun beveiligingsbeleid in overeenstemming is met uw risicobereidheid.
• Sterke toegangscontroles: Wachtwoordmanagers voor sterke, unieke wachtwoorden en meervoudige authenticatie zijn een must voor alle gevoelige accounts. Samen met XDR, encryptie, netwerksegregatie en preventieve controles vormen zij de basis van een Zero Trust-beveiligingsbenadering.
• Noodherstel/bedrijfscontinuïteitsplanning: Het herzien van plannen helpt ervoor te zorgen dat de juiste bedrijfsprocessen en technologische hulpmiddelen aanwezig zijn.
• Incidentresponsplanning: Zorg ervoor dat uw plannen waterdicht zijn en regelmatig worden getest, zodat elke stakeholder weet wat hij moet doen in het ergste geval en er geen tijd wordt verspild met het reageren op en indammen van een dreiging.

Voor de overgrote meerderheid, zo niet alle, detailhandelaren zal PCI DSS-compliance ook een essentiële vereiste voor het bedrijfsleven zijn. Beschouw dit eerder als een kans dan als een last. De gedetailleerde vereisten zullen u helpen een volwassener beveiligingshouding op te bouwen en de blootstelling aan risico's te minimaliseren. Technologieën zoals sterke encryptie kunnen ook helpen de kosten en administratieve lasten van naleving te verminderen. Prettige Feestdagen.