خرده فروشی در معرض خطر: تهدیدهای مهمی که خرده فروشان در این فصل تعطیلات با آن روبرو هستند

امنیت کسب و کار

اگرچه ممکن است برای ایجاد تغییرات عمده در سیاست های امنیتی خود دیر باشد، اما نگاهی تازه به این که بزرگترین تهدیدها کجا هستند و بهترین روش ها می تواند به خنثی کردن آنها کمک کند، ضرری ندارد.

فیل مونکستر

نوامبر 28 2023  •  , 6 دقیقه خواندن

فصل خرید تعطیلات به طور جدی آغاز شده است. در حالی که خرده فروشان روی جوکی برای حدود 1.5 تریلیون دلار فروش داشته است امسال (و این فقط برای ایالات متحده است)، کار سخت آنها ممکن است به نتیجه نرسد، زیرا توجه کافی به امنیت سایبری نشده است. 

چرا؟ زیرا این بهترین زمان و بدترین زمان برای تیم های خرده فروشی IT است. شلوغ ترین زمان سال برای مشتریان نیز یک آهنربا برای مجرمان سایبری. و اگرچه ممکن است در این مرحله برای اعمال تغییرات عمده در سیاست‌های امنیتی‌تان دیر باشد، اما نگاهی تازه به این که بزرگترین تهدیدها کجا هستند و بهترین روش‌ها می‌تواند به خنثی کردن آنها کمک کند، ضرری ندارد.

چرا خرده فروشی، چرا الان؟

مدت‌هاست که خرده‌فروشان برای برخورد ویژه مجرمان سایبری مورد توجه قرار گرفته‌اند. و شلوغ ترین دوره خرید سال مدت هاست که نشان دهنده یک فرصت طلایی برای اعتصاب است. اما چرا؟

• خرده فروشان اطلاعات شخصی و مالی بسیار قابل درآمدزایی را در مورد مشتریان خود نگهداری می کنند. فقط به تمام جزئیات کارت فکر کنید. جای تعجب نیست که تمام (100٪) نقض داده های خرده فروشی توسط تجزیه و تحلیل شده است ورایزون در سال گذشته انگیزه مالی داشت.
• فصل خرید تعطیلات مهم ترین زمان سال برای خرده فروشان از منظر درآمد است. اما این بدان معناست که آنها بیشتر در معرض تهدیدات سایبری مانند باج افزار یا انکار سرویس توزیع شده (DDoS) هستند که برای اخاذی از طریق انکار خدمات طراحی شده است. از طرف دیگر، رقبا ممکن است حملات DDoS را انجام دهند تا از عرف و درآمد حیاتی رقبای خود جلوگیری کنند.
• شلوغ‌ترین زمان سال به این معنی است که کارمندان، به‌ویژه تیم‌های فعال فناوری اطلاعات، بیشتر بر حمایت از کسب‌وکار برای کسب درآمد تا حد ممکن متمرکز هستند تا تهدیدات سایبری. آنها حتی ممکن است فیلترهای تقلب داخلی را تغییر دهند تا اجازه دهند خریدهای بزرگتر بدون بررسی دقیق تأیید شوند.
• خرده‌فروشان به طور فزاینده‌ای به سیستم‌های دیجیتال برای ایجاد تجربیات تجارت همه‌کانالی، از جمله نرم‌افزار کسب‌وکار مبتنی بر ابر، دستگاه‌های اینترنت اشیا در فروشگاه و برنامه‌های کاربردی تلفن همراه با مشتری متکی هستند. با انجام این کار، آنها (اغلب ناخواسته) سطح حمله بالقوه را گسترش می دهند.

فراموش نکنیم که یکی از بزرگترین نقض اطلاعات ثبت شده در جهان اتفاق افتاد و در فصل تعطیلات در سال 2013 اعلام شد هکرها 110 میلیون سوابق مشتری را از خرده فروش آمریکایی Target سرقت کردند.

بزرگترین تهدیدات سایبری برای خرده فروشان در این فصل تعطیلات چیست؟

نه تنها خرده فروشان باید از یک بزرگتر دفاع کنند سطح حملهآنها همچنین باید با تنوع فزاینده‌ای از تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) از سوی مجموعه‌ای مشخص از دشمنان مقابله کنند. اهداف مهاجمان یا به سرقت اطلاعات مشتری و کارمند، کسب و کار خود را از طریق DDoS اخاذی یا مختل کنید، مرتکب کلاهبرداری شوید یا از ربات ها برای به دست آوردن مزیت رقابتی استفاده کنید. در اینجا برخی از اصلی ترین تهدیدات سایبری خرده فروشی آورده شده است:

• نقض اطلاعات می‌تواند از اعتبارنامه‌های کارمند به سرقت رفته/کرک شده/فیش شده یا سوء استفاده از آسیب‌پذیری، به‌ویژه در برنامه‌های کاربردی وب ناشی شود. نتیجه آسیب مالی و اعتباری بزرگ است که ممکن است برنامه های رشد و درآمد را از مسیر خارج کند.
• اسکیمینگ دیجیتال (یعنی حملات Magecart) زمانی اتفاق می‌افتد که عوامل تهدید از آسیب‌پذیری‌ها برای درج کد اسکیمینگ مستقیماً در صفحات پرداخت شما یا از طریق یک تامین‌کننده نرم‌افزار/ویجت شخص ثالث استفاده می‌کنند. چنین حملاتی اغلب به سختی قابل تشخیص هستند، به این معنی که می توانند صدمات نامحدودی به شهرت وارد کنند. بر اساس این گزارش، این موارد 18 درصد از نقض اطلاعات خرده‌فروشی را در سال گذشته تشکیل می‌دهند ورایزون.  
• باجافزار یکی از تهدیدات اصلی برای خرده فروشان است، و در این فصل شلوغ، عوامل تهدید ممکن است حملات خود را افزایش دهند به این امید که کسب و کارهای بیشتری برای بازگرداندن و رمزگشایی داده های خود آماده پرداخت هزینه باشند. SMB ها به ویژه در خط تیره قرار دارند، زیرا کنترل های امنیتی آنها ممکن است کمتر موثر باشد.
• از DDoS همچنان راهی محبوب برای اخاذی و/یا ایجاد اختلال در خرده فروشان است. سال گذشته، بخش در حال دریافت بود تقریباً یک پنجم (17٪) از این حملات - 53٪ افزایش سالانه (سالانه) که اوج آن در جمعه سیاه مشاهده شد.
• حملات زنجیره تامین ممکن است هدف یک تامین کننده دیجیتال مانند یک شرکت نرم افزاری یا حتی یک مخزن منبع باز. یا ممکن است برای مشاغل سنتی تر در خدمات حرفه ای یا حتی نظافتی هدف قرار گیرند. نقض هدف زمانی ممکن شد هکرها اعتبار شبکه یک تامین کننده HVAC را سرقت کردند.
• تصاحب حساب (ATOs) به طور معمول توسط فعال می شوند اطلاعات کاربری سرقت شده، فیش شده یا شکسته شده. این می تواند شروع یک تلاش بزرگ برای نقض داده ها باشد، یا می تواند مشتریان را در پر کردن اعتبار یا سایر کمپین های بی رحمانه هدف قرار دهد. به طور معمول، ربات های مخرب در اینجا استفاده می شوند.
• سایر حملات بد ربات شامل اسکالپینگ (که در آن رقبا کالاهای مورد تقاضا را برای فروش مجدد با قیمت بالاتر خریداری می کنند)، تقلب در کارت پرداخت/هدیه، و خراش دادن قیمت (که رقبا را قادر می سازد قیمت های شما را کمتر کنند). ربات های مخرب شامل اطراف 30٪ از کل ترافیک اینترنت امروز، با دو سوم وب سایت های بریتانیا قادر به مسدود کردن نیست حتی حملات ساده آنجا افزایش 50 درصدی تخمین زده می شود در ترافیک بد ربات در فصل تعطیلات 2022.
• رابط های برنامه کاربردی (Application Programming Interface) در قلب تحول دیجیتال خرده‌فروشی قرار دارند و تجربه‌های مرتبط‌تر و یکپارچه‌تری را برای مشتری فراهم می‌کنند. اما آسیب‌پذیری‌ها و پیکربندی‌های نادرست نیز می‌توانند باعث ایجاد مشکل شوند مسیر آسان هکرها به داده های مشتری.

چگونه خرده فروشان می توانند از خود در برابر خطرات سایبری دفاع کنند

در پاسخ، خرده فروشان باید امنیت را با بهره وری کارکنان و رشد کسب و کار متعادل کنند. این همیشه محاسبه آسانی نیست، به خصوص با توجه به هزینه های بالای زندگی که فشار روزافزونی بر سودجویی وارد می کند. اما می توان انجامش داد. در اینجا 10 بهترین روش برای بررسی وجود دارد:

• آموزش منظم کارکنان: این باید ناگفته نماند. خود را تضمین کنید کارمندان می توانند حتی حملات فیشینگ پیچیده را شناسایی کنند و شما آخرین خط دفاعی مفید را در جای خود خواهید داشت.
• ممیزی داده ها: بدانید چه چیزی دارید، کجا ذخیره می شود، کجا جریان دارد و چگونه محافظت می شود. این در هر صورت باید به عنوان بخشی از انطباق با GDPR انجام شود.
• رمزگذاری قوی داده ها: هنگامی که داده های خود را کشف و طبقه بندی کردید، رمزگذاری قوی را برای حساس ترین اطلاعات اعمال کنید. این باید به صورت مستمر انجام شود.
• مدیریت پچ مبتنی بر ریسک: اهمیت وصله نرم افزاری را نمی توان نادیده گرفت. اما تعداد زیادی از آسیب‌پذیری‌های جدید منتشر شده در هر سال می‌تواند بسیار زیاد باشد. سیستم‌های مبتنی بر ریسک خودکار باید به ساده‌سازی فرآیند و اولویت‌بندی مهم‌ترین سیستم‌ها و آسیب‌پذیری‌ها کمک کنند.
• امنیت حفاظتی چند لایه: ضد بدافزار و سایر قابلیت‌ها در سرور، نقطه پایانی، شبکه ایمیل و لایه ابری را به عنوان یک مانع پیشگیرانه در برابر تهدیدات سایبری در نظر بگیرید.
• XDR: برای تهدیدهایی که کنترل‌های پیشگیرانه را دور می‌زنند، مطمئن شوید که تشخیص و پاسخ قوی (XDR) در چندین لایه کار می‌کند، از جمله برای پشتیبانی از شکار تهدید و پاسخ به حادثه.
  
• امنیت زنجیره تامین: همه تامین‌کنندگان، از جمله شرکای دیجیتال و فروشندگان نرم‌افزار را حسابرسی کنید تا مطمئن شوید وضعیت امنیتی آنها مطابق با ریسک‌پذیری شماست.
• کنترل های دسترسی قوی: مدیریت رمز عبور برای رمزهای عبور قوی و منحصر به فرد و احراز هویت چند عاملی برای همه حساب های حساس ضروری است. همراه با XDR، رمزگذاری، جداسازی شبکه و کنترل‌های پیشگیرانه، اساس الف را تشکیل می‌دهند رویکرد امنیتی Zero Trust.
• بازیابی بلایا/برنامه ریزی تداوم کسب و کار: بررسی برنامه ها به اطمینان از وجود فرآیندهای تجاری و ابزارهای فناوری مناسب کمک می کند.
• برنامه ریزی واکنش به حوادث: اطمینان حاصل کنید که برنامه‌های شما کاملاً ضد آب هستند و به طور منظم آزمایش می‌شوند، بنابراین هر ذینفع می‌داند در بدترین سناریو چه کاری انجام دهد و هیچ وقت برای پاسخ به تهدید و مهار آن تلف نمی‌شود.

برای اکثریت قریب به اتفاق، اگر نه همه، خرده فروشان، انطباق PCI DSS نیز یک نیاز ضروری برای تجارت خواهد بود. این را یک فرصت در نظر بگیرید تا یک بار. الزامات دقیق آن به شما کمک می کند تا وضعیت امنیتی بالغ تری ایجاد کنید و قرار گرفتن در معرض خطر را به حداقل برسانید. فن آوری هایی مانند رمزگذاری قوی نیز می تواند به کاهش هزینه و بار اداری انطباق کمک کند. تعطیلات شاد.