Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Bán lẻ gặp rủi ro: Các mối đe dọa hàng đầu mà các nhà bán lẻ phải đối mặt trong mùa lễ này

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 144

An ninh kinh doanh

Mặc dù có thể đã quá muộn để đưa ra những thay đổi toàn diện đối với chính sách bảo mật của bạn, nhưng sẽ không có hại gì nếu bạn có một cái nhìn mới về những mối đe dọa lớn nhất ở đâu và những phương pháp hay nhất nào có thể giúp vô hiệu hóa chúng.

Phil Muncaster

Phil Muncaster

Tháng Mười Một 28 2023
 • 
,
6 phút đọc

Bán lẻ gặp rủi ro: Các mối đe dọa hàng đầu mà các nhà bán lẻ phải đối mặt trong mùa lễ này

Mùa mua sắm nghỉ lễ đã bắt đầu một cách nghiêm túc. Trong khi các nhà bán lẻ đang tập trung vào việc chạy đua doanh thu ước tính 1.5 nghìn tỷ USD năm nay (và đó chỉ là đối với Hoa Kỳ), công việc khó khăn của họ có thể trở nên vô ích nếu không được quan tâm đầy đủ đến an ninh mạng. 

Tại sao? Bởi vì đây là thời điểm tốt nhất và cũng là thời điểm tồi tệ nhất đối với nhóm CNTT bán lẻ. Thời điểm bận rộn nhất trong năm của khách hàng cũng là thời điểm nam châm thu hút tội phạm mạng. Và mặc dù ở giai đoạn này có thể đã quá muộn để đưa ra những thay đổi toàn diện đối với chính sách bảo mật của bạn, nhưng sẽ không có hại gì nếu bạn có một cái nhìn mới về nơi có những mối đe dọa lớn nhất và những biện pháp thực hành tốt nhất nào có thể giúp vô hiệu hóa chúng.

Tại sao lại bán lẻ, tại sao là bây giờ?

Các nhà bán lẻ từ lâu đã bị tội phạm mạng đối xử đặc biệt. Và khoảng thời gian mua sắm bận rộn nhất trong năm từ lâu đã là cơ hội vàng để tấn công. Nhưng tại sao?

  • Các nhà bán lẻ nắm giữ thông tin cá nhân và tài chính có khả năng kiếm tiền cao về khách hàng của họ. Chỉ cần nghĩ về tất cả những chi tiết thẻ. Không có gì ngạc nhiên khi tất cả (100%) các vụ vi phạm dữ liệu bán lẻ được phân tích bởi Verizon trong năm qua được thúc đẩy bởi động cơ tài chính.
  • Mùa mua sắm dịp lễ là thời điểm quan trọng nhất trong năm đối với các nhà bán lẻ xét từ góc độ doanh thu. Nhưng điều này có nghĩa là họ dễ gặp phải các mối đe dọa mạng hơn như ransomware hoặc từ chối dịch vụ phân tán (DDoS) được thiết kế để tống tiền bằng cách từ chối dịch vụ. Ngoài ra, các đối thủ cạnh tranh có thể tiến hành các cuộc tấn công DDoS để từ chối các tùy chỉnh và doanh thu quan trọng của đối thủ.
  • Là thời điểm bận rộn nhất trong năm có nghĩa là các nhân viên, đặc biệt là các nhóm CNTT căng thẳng, tập trung hơn vào việc hỗ trợ doanh nghiệp tạo ra nhiều doanh thu nhất có thể hơn là tìm kiếm các mối đe dọa trên mạng. Họ thậm chí có thể điều chỉnh các bộ lọc gian lận nội bộ để cho phép các giao dịch mua lớn hơn được phê duyệt mà không cần xem xét kỹ lưỡng.
  • Các nhà bán lẻ ngày càng dựa vào hệ thống kỹ thuật số để xây dựng trải nghiệm thương mại đa kênh, bao gồm phần mềm kinh doanh dựa trên đám mây, thiết bị IoT tại cửa hàng và ứng dụng di động hướng tới khách hàng. Khi làm như vậy, họ (thường vô tình) mở rộng phạm vi tấn công tiềm năng.

Chúng ta đừng quên rằng một trong những vụ vi phạm dữ liệu lớn nhất thế giới từng được ghi nhận đã diễn ra và được công bố vào dịp nghỉ lễ năm 2013, khi hacker đã đánh cắp 110 triệu hồ sơ khách hàng từ nhà bán lẻ Target của Mỹ.

Mối đe dọa trực tuyến lớn nhất đối với các nhà bán lẻ trong mùa lễ này là gì?

Các nhà bán lẻ không chỉ phải bảo vệ một thị trường lớn hơn bề mặt tấn công, họ cũng phải đấu tranh với vô số chiến thuật, kỹ thuật và thủ tục (TTP) ngày càng đa dạng từ một nhóm đối thủ kiên quyết. Mục tiêu của những kẻ tấn công là đánh cắp dữ liệu khách hàng và nhân viên, tống tiền/làm gián đoạn hoạt động kinh doanh của bạn thông qua DDoS, thực hiện hành vi gian lận hoặc sử dụng bot để đạt được lợi thế cạnh tranh. Dưới đây là một số mối đe dọa trực tuyến bán lẻ chính:

  • vi phạm dữ liệu có thể xuất phát từ thông tin đăng nhập của nhân viên bị đánh cắp/bẻ khóa/lừa đảo hoặc khai thác lỗ hổng, đặc biệt là trong các ứng dụng web. Kết quả là thiệt hại lớn về tài chính và danh tiếng có thể làm hỏng kế hoạch tăng trưởng và doanh thu.
  • lướt kỹ thuật số (tức là các cuộc tấn công Magecart) xảy ra khi các tác nhân đe dọa khai thác lỗ hổng để chèn mã đọc lướt trực tiếp trên các trang thanh toán của bạn hoặc thông qua nhà cung cấp/tiện ích phần mềm bên thứ ba. Những cuộc tấn công như vậy thường khó bị phát hiện, có nghĩa là chúng có thể gây thiệt hại không thể kể xiết cho danh tiếng. Những điều này chiếm 18% số vụ vi phạm dữ liệu bán lẻ vào năm ngoái, theo Verizon.  
  • ransomware là một trong những mối đe dọa hàng đầu đối với các nhà bán lẻ và trong mùa bận rộn này, các tác nhân đe dọa có thể tăng cường tấn công với hy vọng nhiều doanh nghiệp sẵn sàng trả tiền để lấy lại và giải mã dữ liệu của họ. SMB nói riêng đang nằm trong tầm ngắm, vì các biện pháp kiểm soát bảo mật của chúng có thể kém hiệu quả hơn.
  • DDoS vẫn là một cách phổ biến để tống tiền và/hoặc gây rối cho các nhà bán lẻ. Năm ngoái, lĩnh vực này đang ở cuối nhận được gần 17/53 (XNUMX%) các cuộc tấn công này – tăng XNUMX% so với cùng kỳ năm trước (YoY), với đỉnh điểm được ghi nhận là vào Thứ Sáu Đen.
  • Các cuộc tấn công chuỗi cung ứng có thể là nhắm mục tiêu vào một nhà cung cấp kỹ thuật số chẳng hạn như một công ty phần mềm hoặc thậm chí là một kho lưu trữ nguồn mở. Hoặc chúng có thể nhắm đến các doanh nghiệp truyền thống hơn trong các dịch vụ chuyên nghiệp hoặc thậm chí là dịch vụ vệ sinh. Vi phạm mục tiêu đã được thực hiện khi tin tặc đã đánh cắp thông tin đăng nhập mạng từ một nhà cung cấp HVAC.
  • Tiếp quản tài khoản (ATO) thường được kích hoạt bởi thông tin xác thực bị đánh cắp, lừa đảo hoặc bị bẻ khóa. Nó có thể là sự khởi đầu của một nỗ lực vi phạm dữ liệu lớn hoặc có thể nhắm vào khách hàng, trong việc nhồi thông tin xác thực hoặc các chiến dịch bạo lực khác. Thông thường, các bot độc hại được sử dụng ở đây.
  • Các cuộc tấn công bot xấu khác bao gồm mở rộng quy mô (trong đó các đối thủ mua hàng hóa theo yêu cầu để bán lại với giá cao hơn), gian lận thanh toán/thẻ quà tặng và cào giá (tạo điều kiện cho đối thủ cạnh tranh hạ giá của bạn). Các bot độc hại bao gồm xung quanh 30% tổng lưu lượng truy cập internet ngày nay, với XNUMX/XNUMX số trang web ở Vương quốc Anh không thể chặn ngay cả những cuộc tấn công đơn giản. Ở đó ước tính tăng 50% trong tình trạng lưu lượng truy cập bot kém trong kỳ nghỉ lễ năm 2022.
  • API (Giao diện lập trình ứng dụng) là trọng tâm của quá trình chuyển đổi kỹ thuật số bán lẻ, mang lại trải nghiệm khách hàng được kết nối và liền mạch hơn. Nhưng các lỗ hổng và cấu hình sai cũng có thể cung cấp một Con đường dễ dàng cho tin tặc truy cập dữ liệu khách hàng.

Làm thế nào các nhà bán lẻ có thể tự bảo vệ mình trước các rủi ro trên mạng

Để đáp lại, các nhà bán lẻ cần cân bằng giữa bảo mật với năng suất của nhân viên và tăng trưởng kinh doanh. Đó không phải lúc nào cũng là một phép tính dễ dàng, đặc biệt khi chi phí sinh hoạt cao đang đặt áp lực ngày càng lớn lên việc tìm kiếm lợi nhuận. Nhưng nó có thể được thực hiện. Dưới đây là 10 phương pháp hay nhất bạn có thể xem xét:

  • Đào tạo nhân viên thường xuyên: Điều này không cần phải nói. Đảm bảo của bạn nhân viên có thể phát hiện các cuộc tấn công lừa đảo tinh vi và bạn sẽ có tuyến phòng thủ cuối cùng tiện dụng.
  • Kiểm tra dữ liệu: Hiểu những gì bạn có, nơi nó được lưu trữ, nơi nó lưu chuyển và cách nó được bảo vệ. Điều này nên được thực hiện trong mọi trường hợp như một phần của việc tuân thủ GDPR.
  • Mã hóa dữ liệu mạnh mẽ: Khi bạn đã phát hiện và phân loại dữ liệu của mình, hãy áp dụng mã hóa mạnh cho những thông tin nhạy cảm nhất. Điều này nên được thực hiện một cách liên tục.
  • Quản lý bản vá dựa trên rủi ro: Không thể đánh giá thấp tầm quan trọng của việc vá phần mềm. Nhưng số lượng lỗ hổng mới được công bố mỗi năm có thể rất lớn. Các hệ thống dựa trên rủi ro tự động sẽ giúp hợp lý hóa quy trình và ưu tiên các hệ thống và lỗ hổng quan trọng nhất.
  • Bảo mật bảo vệ nhiều lớp: Hãy coi tính năng chống phần mềm độc hại và các khả năng khác ở máy chủ, điểm cuối, mạng email và lớp đám mây như một rào cản phòng ngừa các mối đe dọa mạng.
  • XDR: Đối với các mối đe dọa tìm cách vượt qua các biện pháp kiểm soát phòng ngừa, hãy đảm bảo tính năng phát hiện và ứng phó mở rộng (XDR) mạnh mẽ hoạt động trên nhiều lớp, bao gồm cả việc hỗ trợ tìm kiếm mối đe dọa và ứng phó sự cố.
  • An ninh chuỗi cung ứng: Kiểm tra tất cả các nhà cung cấp, bao gồm các đối tác kỹ thuật số và nhà cung cấp phần mềm, để đảm bảo trạng thái bảo mật của họ phù hợp với khẩu vị rủi ro của bạn.
  • Kiểm soát truy cập mạnh mẽ: Trình quản lý mật khẩu để có mật khẩu mạnh, duy nhất và xác thực đa yếu tố là điều bắt buộc đối với tất cả các tài khoản nhạy cảm. Cùng với XDR, mã hóa, phân tách mạng và kiểm soát phòng ngừa, chúng tạo thành nền tảng của một Phương pháp bảo mật Zero Trust.
  • Lập kế hoạch phục hồi sau thảm họa/kinh doanh liên tục: Việc xem xét các kế hoạch sẽ giúp đảm bảo có sẵn các quy trình kinh doanh và công cụ công nghệ phù hợp.
  • Lập kế hoạch ứng phó sự cố: Đảm bảo kế hoạch của bạn chặt chẽ và được kiểm tra thường xuyên để mọi bên liên quan biết phải làm gì trong trường hợp xấu nhất và không lãng phí thời gian trong việc ứng phó và ngăn chặn mối đe dọa.

Đối với đại đa số, nếu không phải tất cả, các nhà bán lẻ, việc tuân thủ PCI DSS cũng sẽ là một yêu cầu thiết yếu đối với doanh nghiệp. Hãy coi đây là một cơ hội hơn là một gánh nặng. Các yêu cầu chi tiết của nó sẽ giúp bạn xây dựng một trạng thái bảo mật hoàn thiện hơn và giảm thiểu rủi ro. Các công nghệ như mã hóa mạnh cũng có thể giúp giảm chi phí và gánh nặng hành chính trong việc tuân thủ. Ngày lễ vui vẻ.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.