Καθώς οι γιορτές πλησιάζουν, οι καταναλωτές και οι έμποροι λιανικής δεν είναι οι μόνοι που προετοιμάζονται για την εποχή. Οι εγκληματίες του κυβερνοχώρου είναι ακριβώς στην ουρά τους. Δεν είναι μυστικό ότι οι μεγάλες καταναλωτικές διακοπές — από την Amazon Prime Day έως το σπριντ των διακοπών στο τέλος του έτους — φέρνουν μεγάλους στόχους για τους παράγοντες απειλών. Οι προβλέψεις για τη φετινή Black Friday δείχνουν αύξηση των δαπανών στο διαδίκτυο $ 13 δισ..
Αυτή είναι μια προσοδοφόρα ευκαιρία για κακούς ηθοποιούς.
Φέτος, οι λιανοπωλητές αντιμετωπίζουν ήδη πληθωρισμό, επικείμενη ύφεση και επικείμενη νομοθεσία για την προστασία της ιδιωτικής ζωής. Απλώς δεν μπορούν να αντέξουν οικονομικά ένα $ 4.35 εκατομμύρια αθέτηση.
Περιορισμένη ασφάλεια Ho-Ho-Ho φέτος;
Οι έμποροι λιανικής πρέπει να έχουν στο μυαλό τους τη στάση ασφαλείας τους. Αυτό σημαίνει εφαρμογή αποτελεσματικής ανίχνευσης και απόκρισης. εύρεση τρωτών σημείων πριν το πάγωμα των αλλαγών λιανικής συμβαίνουν που σηματοδοτούν αυτή την εποχή του χρόνου. διαχείριση κινδύνων τρίτων· και διασφαλίζοντας ότι οι εργαζόμενοι λαμβάνουν την εκπαίδευση που χρειάζονται.
Εύρεση του πιο αδύναμου κρίκου πριν από την τρελή βιασύνη
Είναι σύνηθες για τους λιανοπωλητές να εφαρμόζουν σκληρά πάγωμα αλλαγών έναν έως δύο μήνες πριν από τη βιασύνη των διακοπών μέχρι τη δεύτερη ή την τρίτη εβδομάδα του Ιανουαρίου. Αυτό αποτρέπει την εφαρμογή σημαντικών αλλαγών στο σύστημα (που επηρεάζουν τις εμπειρίες των καταναλωτών) κατά τις πιο πολυσύχναστες και πιο σημαντικές ημέρες πωλήσεων του έτους.
Τις εβδομάδες πριν από το πάγωμα των σκληρών αλλαγών, οι προγραμματιστές προσπαθούν συχνά να συμπιέσουν μια τελευταία αλλαγή κώδικα ή υποδομής. Αυτή η βιασύνη πριν από τη λήξη της προθεσμίας μπορεί μερικές φορές να περιλαμβάνει σφάλματα, αφήνοντας μη επιδιορθωμένα και μη δοκιμασμένα συστήματα ευάλωτα σε επιθέσεις. Οι εγκληματίες του κυβερνοχώρου είναι πολύ εξοικειωμένοι με αυτές τις εποχές παγώματος σκληρών αλλαγών και συχνά χρονομετρούν τις επιθέσεις τους κατά τη διάρκεια αυτού του παραθύρου.
Η εκτέλεση στατικών και δυναμικών δοκιμών ασφαλείας εφαρμογών (SAST και DAST) ως μέρος των τακτικών προγραμμάτων δοκιμών εφαρμογών είναι οι καλύτεροι τρόποι εντοπισμού ευπάθειας πριν από το πάγωμα του ετήσιου κώδικα. Αυτά τα δύο τεστ εξετάζουν εφαρμογές από διαφορετικές πλευρές. Το SAST εστιάζει σε ελαττώματα λογισμικού, όπως η έγχυση SQL, ενώ το DAST εντοπίζει αδυναμίες που μπορούν να εκμεταλλευτούν οι κακοί ηθοποιοί.
Οι έμποροι λιανικής θα πρέπει να εστιάσουν τις δοκιμές σε κρίσιμες και υψηλής επισκεψιμότητας εφαρμογές, όπως πύλες πληρωμής, πεδία εισαγωγής, ακόμη και βασικούς κώδικες Ιστού.
Παρακολουθώντας τους Προμηθευτές Τρίτων
Νωρίτερα φέτος, Η αυτοκινητοβιομηχανία Toyota σταμάτησε την παραγωγή της μετά από κυβερνοεπίθεση σε προμηθευτή πλαστικών και ηλεκτρονικών. Η αναστολή της παραγωγής κόστισε στην εταιρεία περίπου 13,000 αυτοκίνητα. Ενώ η απώλεια παραγωγής μπορεί να φαίνεται δαπανηρή, είναι ένα μικρό τίμημα σε σύγκριση με μια πραγματική παραβίαση.
Αυτό δείχνει ότι διαχείριση κινδύνων από τρίτους (TPRM) παραμένει ένας υποεξυπηρετούμενος τομέας ασφάλειας για πολλούς οργανισμούς και οι έμποροι λιανικής πρέπει ακόμα να δώσουν προτεραιότητα στο TPRM και να μάθουν από τη μελέτη περίπτωσης.
Τα ερωτηματολόγια διαχείρισης κινδύνου TPRM και προμηθευτών βοηθούν στην αξιολόγηση της στάσης ασφαλείας των συνεργαζόμενων οργανισμών. Πολλές έρευνες σε επίπεδο επιχείρησης έχουν έως και 1,000 ερωτήσεις, αλλά οι κύριοι τομείς που πρέπει να αντιμετωπιστούν είναι: ασφάλεια πληροφοριών, ασφάλεια κέντρων δεδομένων, ασφάλεια εφαρμογών Ιστού, προστασία υποδομής και έλεγχοι και τεχνολογία ασφάλειας.
Ενώ οι έμποροι λιανικής εκτελούν τακτικά δοκιμές στον δικό τους κώδικα, ο οποίος περιλαμβάνει ενσωματώσεις τρίτων, δεν εκτείνεται πέρα από τα όρια των δικών τους δικτύων. Οι λιανοπωλητές θα πρέπει απαιτούν από τους προμηθευτές τους να εκτελέσουν πλήρη δοκιμή διείσδυσης κώδικα σε εξαμηνιαία βάση και νυχτερινές δοκιμές όταν οι συνεργάτες τους ενημερώνουν ή αλλάζουν κωδικούς.
Διατήρηση Εκπαιδεύσεων Ασφαλείας Παρά την Περιστρεφόμενη πόρτα του Ταλέντου
Η εκπαίδευση είναι αναμφίβολα το πιο δύσκολο κομμάτι για τους λιανοπωλητές. ο Μεγάλη Παραίτηση έχει αναγκάσει τις εταιρείες να επαναξιολογήσουν τις διαδικασίες εκπαίδευσης και ενσωμάτωσης, με την ασφάλεια στον κυβερνοχώρο να είναι ένα μικρό στοιχείο της. Ωστόσο, το 82% των παραβιάσεων αναλύθηκαν από την Verizon's "Έκθεση ερευνών παραβίασης δεδομένων» περιλάμβανε ένα ανθρώπινο στοιχείο. Αυτό κάνει την εκπαίδευση των εργαζομένων πιο σημαντική από ποτέ.
Οι καθιερωμένοι έμποροι λιανικής πιθανότατα έχουν κάποιο είδος προγράμματος ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο. Αλλά μπορούν (και πρέπει) να επεκταθούν σε αυτό. Όταν οι ομάδες κυβερνοασφάλειας εντοπίζουν κενά από τις δοκιμές διείσδυσης, μπορούν να μοιραστούν αυτά τα ευρήματα με τους υπαλλήλους και να εξηγήσουν πώς μπορούν να χειραγωγηθούν αυτά τα τρωτά σημεία. Αυτό το επίπεδο διαφάνειας βοηθά τους εργαζόμενους να κατανοήσουν τον ρόλο τους στην προστασία των δεδομένων της επιχείρησης και των καταναλωτών.
Password Security Paramount
Και τελευταίο, αλλά σίγουρα όχι λιγότερο σημαντικό, στο πρόγραμμα των εργαζομένων: κωδικοί πρόσβασης. Η ασφάλεια του κωδικού πρόσβασης εξακολουθεί να είναι ένα βασικό πρόβλημα που οδηγεί σε ή παίζει βασικό παράγοντα σε έναν εκπληκτικό αριθμό παραβιάσεων δεδομένων που συμβαίνουν σήμερα. Τα κλεμμένα διαπιστευτήρια είναι ένας από τους ευκολότερους τρόπους για τους φορείς απειλών να αποκτήσουν πρόσβαση σε πληροφορίες. Τα παραβιασμένα διαπιστευτήρια είναι η αιτία 19% των παραβιάσεων δεδομένων (PDF). Το λυπηρό είναι 45% των καταναλωτών μην βλέπετε την κοινή χρήση κωδικού πρόσβασης ως σοβαρό ζήτημα. Οι έμποροι λιανικής θα πρέπει να ενισχύσουν την προτεραιότητα της καλής υγιεινής του κωδικού πρόσβασης, αλλά εξίσου σημαντικό, θα πρέπει να εφαρμόζουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) οπουδήποτε και οπουδήποτε είναι δυνατό.
Πολλοί έμποροι λιανικής έχουν ήδη ξεκινήσει τις εορταστικές εκπτώσεις για να ξεπεράσουν τις ανησυχίες για τον πληθωρισμό και το προσωπικό. Αλλά δεν πρέπει να ξεχάσουν τη στάση ασφαλείας τους σε αυτή τη βιασύνη προς το τέλος της χρονιάς. Οι οργανισμοί πρέπει να θέσουν την ασφάλεια στον κυβερνοχώρο προτεραιότητα εξίσου σημαντική με την αύξηση των πωλήσεων, ενσωματώνοντας τα SAST και DAST στις δοκιμές εφαρμογών τους. παρακολούθηση και διαχείριση κινδύνων τρίτων· και διασφάλιση διαπιστευτηρίων μέσω εκπαίδευσης και σωστής πιστοποίησης με χρήση MFA.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
