چگونه خرده‌فروشان می‌توانند در شگفت‌انگیزترین زمان سال از هوش داده‌های پلاتوبلاکچین محافظت بمانند. جستجوی عمودی Ai.

چگونه خرده فروشان می توانند در شگفت انگیزترین زمان سال محافظت شوند

تمبر زمان: 1 نوامبر 2022، 1:00 بعد از ظهر

با نزدیک شدن به تعطیلات، مصرف کنندگان و خرده فروشان تنها کسانی نیستند که برای فصل آماده می شوند. مجرمان سایبری درست در دم هستند. بر کسی پوشیده نیست که تعطیلات عمده مصرف کنندگان - از روز پرایم آمازون تا تعطیلات پایان سال - اهداف بزرگی را برای عوامل تهدید به همراه دارند. پیش‌بینی‌ها برای جمعه سیاه امسال، افزایش هزینه‌های آنلاین را نشان می‌دهد 13 میلیارد دلار.

این یک فرصت سودآور برای بازیگران بد است.

در سال جاری، خرده فروشان در حال حاضر با تورم، رکود قریب الوقوع و قانون حفظ حریم خصوصی داده ها رو به رو هستند. آنها به سادگی نمی توانند یک 4.35 میلیون دلار رخنه.

امنیت محدود Ho-Ho-Ho امسال؟

خرده فروشان باید وضعیت امنیتی خود را در اولویت نگه دارند. این به معنای اجرای تشخیص و پاسخ موثر است. یافتن آسیب پذیری ها قبل از انجماد تغییر خرده فروشی رخ می دهد که این زمان از سال را مشخص می کند. مدیریت ریسک های شخص ثالث؛ و مطمئن شوید که کارکنان آموزش های مورد نیاز خود را دریافت می کنند.

پیدا کردن ضعیف ترین پیوند قبل از عجله دیوانه

برای خرده فروشان معمول است که تغییرات سخت را یک تا دو ماه قبل از شروع تعطیلات تا هفته دوم یا سوم ژانویه اعمال کنند. این امر از اجرای هر گونه تغییر عمده سیستم (که بر تجربیات مصرف کننده تأثیر می گذارد) در شلوغ ترین و مهم ترین روزهای فروش سال جلوگیری می کند.

در هفته‌های منتهی به توقف تغییرات سخت، توسعه‌دهندگان اغلب سعی می‌کنند آخرین تغییر کد یا زیرساخت را اعمال کنند. این عجله قبل از ضرب الاجل گاهی اوقات می تواند شامل خطاهایی باشد که سیستم های اصلاح نشده و تست نشده را در برابر حملات آسیب پذیر می کند. مجرمان سایبری با این فصول تغییر سخت آشنا هستند و اغلب حملات خود را در این پنجره زمان بندی می کنند.

اجرای تست های امنیتی برنامه های کاربردی استاتیک و پویا (SAST و DAST) به عنوان بخشی از برنامه های آزمایشی برنامه معمولی بهترین راه برای شناسایی آسیب پذیری ها قبل از مسدود شدن کد سالانه است. این دو تست کاربردها را از جنبه های مختلف بررسی می کنند. SAST بر نقص های نرم افزاری مانند تزریق SQL تمرکز می کند، در حالی که DAST نقاط ضعفی را پیدا می کند که بازیگران بد می توانند از آنها سوء استفاده کنند.

خرده فروشان باید بر روی برنامه های کاربردی مهم و پر ترافیک مانند دروازه های پرداخت، فیلدهای ورودی و حتی کدهای وب اصلی تمرکز کنند.

توجه به فروشندگان شخص ثالث

در اوایل سال جاری خودروساز تویوتا تولید خود را متوقف کرد پس از اینکه یک تامین کننده پلاستیک و الکترونیک مورد حمله سایبری قرار گرفت. تولید تعلیق شده برای این شرکت حدود 13,000 خودرو هزینه داشت. در حالی که از دست دادن تولید ممکن است پرهزینه به نظر برسد، در مقایسه با نقض واقعی هزینه کمی است.

این نشان می دهد که مدیریت ریسک شخص ثالث (TPRM) برای بسیاری از سازمان‌ها به عنوان منطقه‌ای در امنیت باقی مانده است و خرده‌فروشان هنوز باید TPRM را در اولویت قرار دهند و از مطالعه موردی بیاموزند.

TPRM و پرسشنامه های مدیریت ریسک فروشنده به ارزیابی وضعیت امنیتی سازمان های شریک کمک می کند. بسیاری از نظرسنجی‌های سطح سازمانی تا 1,000 سؤال دارند، اما حوزه‌های اولیه‌ای که باید به آنها پرداخته شود عبارتند از: امنیت اطلاعات، امنیت مرکز داده، امنیت برنامه‌های کاربردی وب، حفاظت از زیرساخت، و کنترل‌های امنیتی و فناوری.

در حالی که خرده فروشان به طور منظم آزمایش هایی را روی کد خود انجام می دهند که شامل ادغام های شخص ثالث می شود، اما از مرزهای شبکه های خود فراتر نمی رود. خرده فروشان باید فروشندگان خود را ملزم به اجرای تست کامل نفوذ کد می کنند به صورت دوسالانه و آزمایش شبانه هنگامی که شرکای آنها کدها را به روز می کنند یا تغییر می دهند.

حفظ آموزش های امنیتی با وجود درب گردان استعداد

آموزش بدون شک سخت ترین بخش برای خرده فروشان است. این استعفای بزرگ شرکت‌ها را مجبور کرده است که فرآیندهای آموزشی و نصب خود را مجدداً ارزیابی کنند و امنیت سایبری جزء کوچکی از آن است. با این حال، 82٪ از نقض ها توسط Verizon's "تحلیل شده است.گزارش تحقیقات نقض داده ها شامل یک عنصر انسانی است. این امر آموزش کارکنان را بیش از هر زمان دیگری مهم می کند.

خرده فروشان معتبر احتمالاً نوعی برنامه آگاهی از امنیت سایبری را در اختیار دارند. اما آنها می توانند (و باید) آن را گسترش دهند. وقتی تیم‌های امنیت سایبری شکاف‌های حاصل از آزمایش نفوذ را شناسایی می‌کنند، می‌توانند آن یافته‌ها را با کارمندان به اشتراک بگذارند و توضیح دهند که چگونه می‌توان این آسیب‌پذیری‌ها را دستکاری کرد. این سطح از شفافیت به کارکنان کمک می کند تا نقش خود را در حفاظت از داده های شرکت و مصرف کنندگان درک کنند.

امنیت رمز عبور پارامونت

و آخرین، اما قطعا نه کم اهمیت، در برنامه کارمند: رمزهای عبور. امنیت رمز عبور هنوز یک مشکل اصلی است منجر به یا ایفای یک عامل کلیدی در تعداد حیرت‌انگیز نقض داده‌ها که امروزه رخ می‌دهد. اعتبار دزدیده شده یکی از ساده ترین راه ها برای دستیابی عوامل تهدید به اطلاعات است. اعتبار به خطر افتاده علت 19٪ نقض داده ها (PDF). قسمت غم انگیز آن است 45٪ از مصرف کنندگان به اشتراک گذاری رمز عبور را به عنوان یک مشکل جدی تلقی نکنید. خرده فروشان باید اولویت بهداشت خوب رمز عبور را تقویت کنند، اما به همان اندازه مهم، آنها باید احراز هویت چند عاملی (MFA) را در همه جا و هر جایی که ممکن است پیاده سازی کنند.

بسیاری از خرده فروشان از قبل فروش تعطیلات را آغاز کرده اند تا از تورم و نگرانی های مربوط به کارکنان جلوتر باشند. اما آنها نباید وضعیت امنیتی خود را در این عجله تا پایان سال فراموش کنند. سازمان‌ها باید با استفاده از SAST و DAST در تست برنامه‌های خود، امنیت سایبری را در اولویت قرار دهند. نظارت و مدیریت ریسک های شخص ثالث؛ و ایمن کردن اعتبار از طریق آموزش و احراز هویت مناسب با استفاده از MFA.

تمبر زمان:

بیشتر از تاریک خواندن