يجب أن يتطور التدريب على الوعي الأمني ​​ليتماشى مع التهديدات الأمنية المتزايدة للتجارة الإلكترونية ، ذكاء بيانات PlatoBlockchain. البحث العمودي. عاي.

يجب أن يتطور التدريب على الوعي الأمني ​​ليتماشى مع التهديدات الأمنية المتزايدة للتجارة الإلكترونية

الطابع الزمني: 12 سبتمبر 2022 10:00 صباحًا

تسارع التحول الرقمي خلال العامين الماضيين ، وكذلك التهديدات الأمنية. مع وجود المزيد من الموظفين الذين يعملون عن بعد ، والمزيد من العملاء يشترون من خلال قنوات الهاتف المحمول والاجتماعية ، والمزيد من تجار التجزئة الذين يوسعون سلاسل التوريد الخاصة بهم للحفاظ على المخزون في المخزون ، فإن المجرمين لديهم طرق أكثر من أي وقت مضى لملاحقة أعمال التجارة الإلكترونية.

وفي الوقت نفسه ، قد لا يكون التدريب على الوعي الأمني ​​مواكبًا. إنه وقت مناسب لمراجعة برنامج التوعية الخاص بمؤسستك وتعديله لتعكس مشهد التهديدات الحالي. إليك كيف يمكن لتجار التجزئة تحديث تدريبهم وممارساتهم التوعوية لتتناسب مع تقدم التحول الرقمي.

زيادة كبيرة في الاحتيال في الشحن

بينما يركز معظم تجار التجزئة بشكل مفهوم على الاحتيال في مرحلة الدفع في رحلة العميل ، يجب أيضًا مراعاة الاحتيال في الشحن. في الواقع ، يعد الاحتيال في الشحن هو أسرع أنواع الاحتيال نموًا في جميع أنحاء العالم ، وفقًا لـ TransUnion "اتجاهات الاحتيال الرقمي العالمية لعام 2022" تقرير. نما الاحتيال في الشحن بنسبة 780٪ من عام 2020 إلى عام 2021 ، وبنسبة 1,541٪ من عام 2019 حتى عام 2021 ، وفقًا للتقرير. يمكن أن يؤدي الاحتيال في الشحن إلى عمليات رد المبالغ المدفوعة وخسائر في المخزون وتلف العلامة التجارية تمامًا كما يحدث في حالة الغش في حالة عدم وجود البطاقة (CNP) والاستيلاء على الحساب (ATO).

"الاحتيال في الشحن" مصطلح شامل يغطي العديد من التكتيكات التي يستخدمها المجرمون لاستغلال عملية الشحن في التجارة الإلكترونية. يمكن أن تستهدف الأساليب المختلفة مجالات مختلفة من عملك ، لذلك من المهم توسيع نطاق الوعي بالاحتيال في الشحن عبر مؤسستك بدلاً من مجرد تدريب فريق الاحتيال الخاص بك على هذا التهديد.

على سبيل المثال ، يجب أن تكون فرق خدمة العملاء والاستيفاء على دراية بكيفية عمل عمليات الاحتيال الخاصة بإعادة توجيه الحزمة. يضع المحتالون أوامر تحتوي على بيانات دفع مسروقة أو حسابات عملاء مخترقة ويستخدمون عنوان التسليم الحقيقي للضحية حتى لا يتم تمييز الطلب على أنه مشبوه. بعد الموافقة على الأمر ، يتصل المحتالون بخدمة العملاء ويطلبون تغيير عنوان التسليم ، بدعوى ارتكابهم خطأ.

في حين أن احترام مثل هذا الطلب قد يبدو وكأنه خدمة عملاء جيدة ، إلا أنه قد يعرض شركتك للاحتيال. أحد الحلول التي يمكن أن تلبي طلبات العملاء المشروعة مع تجنب الاحتيال هو إلغاء المعاملة الأصلية وتشغيلها مرة أخرى باستخدام عنوان التسليم المحدث. إذا تمت الموافقة عليه ، فسيتم توجيه مشتريات العملاء إلى العنوان الصحيح. إذا لم يكن الأمر كذلك ، فقد تجنبت شركتك حالة الاحتيال في الشحن.

توسيع سلاسل التوريد ، والمزيد من مخاطر هجوم البريد الإلكتروني

لا تأتي مخاطر الأمان الأخرى بالضرورة من خلال موقع الويب أو تطبيق التسوق الخاص بك ، ولكنها قد تعرض علامتك التجارية وعمليات عملك وعملائك للخطر. ومن الأمثلة البارزة على ذلك هجمات التصيد عبر البريد الإلكتروني ، والتي زادت ضد شركات التجارة الإلكترونية بنسبة 53.9٪ من عام 2019 حتى عام 2021 ، وفقًا لتقرير TransUnion.

أحد أسباب الزيادة الحالية في التصيد الاحتيالي عبر البريد الإلكتروني هو التوسع السريع في سلاسل التوريد منذ بداية الوباء ، حيث قام تجار التجزئة بإجراء اتصالات جديدة لتجنب نفاد المخزون والاضطرابات. آخر هو الاعتماد المتزايد على البريد الإلكتروني لتفاعلات العملاء منذ أوائل عام 2020: تشكل التفاعلات عبر الإنترنت الآن 61٪ من جميع تفاعلات العملاء مع الشركات ، وفقًا لـ Salesforce's "حالة العميل المتصل" تقرير. توفر إضافة المزيد من جهات الاتصال إلى نظام البريد الإلكتروني وزيادة حجم حركة مرور البريد الإلكتروني للمجرمين المزيد من الفرص لشن هجمات عبر البريد الإلكتروني.

مجموعة فرعية من اختراق البريد الإلكتروني للأعمال (BEC) عبارة عن اختراق للبريد الإلكتروني للمورد ، وهي مشكلة متنامية. في مخطط اختراق البريد الإلكتروني للمورد ، ينتحل المهاجمون صفة أطراف ثالثة موثوق بها مثل الموردين والبائعين لخداع الموظفين لدفع فواتير احتيالية أو إدخال بيانات اعتماد تسجيل الدخول أو مشاركة بيانات الملكية. وفقا ل تقرير من شركة Abnormal لأمن البريد الإلكتروني ، فإن أكثر من نصف هجمات BEC تنتحل الآن صفة أطراف ثالثة. نتيجة لذلك ، يجب أن يدرك جميع الموظفين أنه عندما تحتوي رسائل البريد الإلكتروني من المرسلين الموثوق بهم ، بما في ذلك الموردين والبائعين ، على طلبات تبدو غير عادية ، يجب عليهم وضع علامة على هذه الرسائل حتى يراجعها فريق الأمان قبل الرد.

يستغل المهاجمون اتجاهات القوى العاملة الهجينة والبعيدة

تعد برامج الفدية وغيرها من أشكال البرامج الضارة مشكلة دائمة لتجار التجزئة ، وخاصة البرامج الضارة التي تسرق بيانات مدفوعات العملاء. فيريزون "2022 تقرير تحقيقات خرق البيانات"وجدت أن صناعة البيع بالتجزئة عانت سبعة أضعاف عدد حالات البرامج الضارة" لالتقاط بيانات التطبيق "مقارنة بالصناعة الأخرى. هؤلاء هجمات على غرار Magecart يمكنه كشط البيانات بصمت عند إدخالها ، دون أن يتم اكتشافها حتى تبدأ شكاوى الاحتيال في الظهور. لمنعها ، يجب على كل من يعمل مع موقع الويب الخاص بك أن يكون على دراية بإمكانية هذا النوع من البرامج الضارة وعمليات المسح والإزالة والمعالجة.

هناك فرصة متنامية أخرى لمهاجمي البرامج الضارة وهي تحول تجار التجزئة إلى القوى العاملة البعيدة أو الهجينة. نظرًا لأن الموظفين يسجلون الدخول عن بُعد في كثير من الأحيان - وفي كثير من الأحيان من الأجهزة الشخصية بدلاً من أجهزة الشركة - فقد اغتنم المحتالون الفرصة لإنشاء رسائل بريد إلكتروني لطلبات تسجيل الدخول تبدو واقعية والتي يمكن أن تظهر وكأنها تأتي من الخدمات السحابية لشركتك ، مثل Google Drive أو Microsoft SharePoint. يجب أن يكون جميع الموظفين والمديرين التنفيذيين على دراية بالمخاطر التي يمكن أن تشكلها رسائل طلب تسجيل الدخول غير المتوقعة أو غير العادية قليلاً. مثل رسائل البائع غير المعتادة ، يجب إبلاغ فريق الأمان بهذه الرسائل لمراجعتها قبل الرد.

توضح هذه الاتجاهات سبب أهمية أن يكون الوعي الأمني ​​عملية وليست مناقشة لمرة واحدة. في هذا العام ، يحتاج الأشخاص لديك إلى أن يكونوا على دراية بالاحتيال في الشحن ، والتسوية عبر البريد الإلكتروني للموردين ، وهجمات التصيد الاحتيالي للاعتماد التي تمثل مزودي موارد الشركة. في العام المقبل ، من المحتمل أن يكون شيئًا آخر. من خلال إجراء مناقشات منتظمة حول هذه المشكلات الأمنية وتشجيع عقلية أمان البيانات ، يمكنك تقليل مخاطر تهديدات اليوم وإنشاء ثقافة أمان تفيد شركتك على المدى الطويل.

الطابع الزمني:

اكثر من قراءة مظلمة