امنیت کسب و کار
اگرچه ممکن است برای ایجاد تغییرات عمده در سیاست های امنیتی خود دیر باشد، اما نگاهی تازه به این که بزرگترین تهدیدها کجا هستند و بهترین روش ها می تواند به خنثی کردن آنها کمک کند، ضرری ندارد.
نوامبر 28 2023 • , 6 دقیقه خواندن
فصل خرید تعطیلات به طور جدی آغاز شده است. در حالی که خرده فروشان روی جوکی برای حدود 1.5 تریلیون دلار فروش داشته است امسال (و این فقط برای ایالات متحده است)، کار سخت آنها ممکن است به نتیجه نرسد، زیرا توجه کافی به امنیت سایبری نشده است.
چرا؟ زیرا این بهترین زمان و بدترین زمان برای تیم های خرده فروشی IT است. شلوغ ترین زمان سال برای مشتریان نیز یک آهنربا برای مجرمان سایبری. و اگرچه ممکن است در این مرحله برای اعمال تغییرات عمده در سیاستهای امنیتیتان دیر باشد، اما نگاهی تازه به این که بزرگترین تهدیدها کجا هستند و بهترین روشها میتواند به خنثی کردن آنها کمک کند، ضرری ندارد.
چرا خرده فروشی، چرا الان؟
مدتهاست که خردهفروشان برای برخورد ویژه مجرمان سایبری مورد توجه قرار گرفتهاند. و شلوغ ترین دوره خرید سال مدت هاست که نشان دهنده یک فرصت طلایی برای اعتصاب است. اما چرا؟
- خرده فروشان اطلاعات شخصی و مالی بسیار قابل درآمدزایی را در مورد مشتریان خود نگهداری می کنند. فقط به تمام جزئیات کارت فکر کنید. جای تعجب نیست که تمام (100٪) نقض داده های خرده فروشی توسط تجزیه و تحلیل شده است ورایزون در سال گذشته انگیزه مالی داشت.
- فصل خرید تعطیلات مهم ترین زمان سال برای خرده فروشان از منظر درآمد است. اما این بدان معناست که آنها بیشتر در معرض تهدیدات سایبری مانند باج افزار یا انکار سرویس توزیع شده (DDoS) هستند که برای اخاذی از طریق انکار خدمات طراحی شده است. از طرف دیگر، رقبا ممکن است حملات DDoS را انجام دهند تا از عرف و درآمد حیاتی رقبای خود جلوگیری کنند.
- شلوغترین زمان سال به این معنی است که کارمندان، بهویژه تیمهای فعال فناوری اطلاعات، بیشتر بر حمایت از کسبوکار برای کسب درآمد تا حد ممکن متمرکز هستند تا تهدیدات سایبری. آنها حتی ممکن است فیلترهای تقلب داخلی را تغییر دهند تا اجازه دهند خریدهای بزرگتر بدون بررسی دقیق تأیید شوند.
- خردهفروشان به طور فزایندهای به سیستمهای دیجیتال برای ایجاد تجربیات تجارت همهکانالی، از جمله نرمافزار کسبوکار مبتنی بر ابر، دستگاههای اینترنت اشیا در فروشگاه و برنامههای کاربردی تلفن همراه با مشتری متکی هستند. با انجام این کار، آنها (اغلب ناخواسته) سطح حمله بالقوه را گسترش می دهند.
فراموش نکنیم که یکی از بزرگترین نقض اطلاعات ثبت شده در جهان اتفاق افتاد و در فصل تعطیلات در سال 2013 اعلام شد هکرها 110 میلیون سوابق مشتری را از خرده فروش آمریکایی Target سرقت کردند.
بزرگترین تهدیدات سایبری برای خرده فروشان در این فصل تعطیلات چیست؟
نه تنها خرده فروشان باید از یک بزرگتر دفاع کنند سطح حملهآنها همچنین باید با تنوع فزایندهای از تاکتیکها، تکنیکها و رویهها (TTP) از سوی مجموعهای مشخص از دشمنان مقابله کنند. اهداف مهاجمان یا به سرقت اطلاعات مشتری و کارمند، کسب و کار خود را از طریق DDoS اخاذی یا مختل کنید، مرتکب کلاهبرداری شوید یا از ربات ها برای به دست آوردن مزیت رقابتی استفاده کنید. در اینجا برخی از اصلی ترین تهدیدات سایبری خرده فروشی آورده شده است:
- نقض اطلاعات میتواند از اعتبارنامههای کارمند به سرقت رفته/کرک شده/فیش شده یا سوء استفاده از آسیبپذیری، بهویژه در برنامههای کاربردی وب ناشی شود. نتیجه آسیب مالی و اعتباری بزرگ است که ممکن است برنامه های رشد و درآمد را از مسیر خارج کند.
- اسکیمینگ دیجیتال (یعنی حملات Magecart) زمانی اتفاق میافتد که عوامل تهدید از آسیبپذیریها برای درج کد اسکیمینگ مستقیماً در صفحات پرداخت شما یا از طریق یک تامینکننده نرمافزار/ویجت شخص ثالث استفاده میکنند. چنین حملاتی اغلب به سختی قابل تشخیص هستند، به این معنی که می توانند صدمات نامحدودی به شهرت وارد کنند. بر اساس این گزارش، این موارد 18 درصد از نقض اطلاعات خردهفروشی را در سال گذشته تشکیل میدهند ورایزون.
- باجافزار یکی از تهدیدات اصلی برای خرده فروشان است، و در این فصل شلوغ، عوامل تهدید ممکن است حملات خود را افزایش دهند به این امید که کسب و کارهای بیشتری برای بازگرداندن و رمزگشایی داده های خود آماده پرداخت هزینه باشند. SMB ها به ویژه در خط تیره قرار دارند، زیرا کنترل های امنیتی آنها ممکن است کمتر موثر باشد.
- از DDoS همچنان راهی محبوب برای اخاذی و/یا ایجاد اختلال در خرده فروشان است. سال گذشته، بخش در حال دریافت بود تقریباً یک پنجم (17٪) از این حملات - 53٪ افزایش سالانه (سالانه) که اوج آن در جمعه سیاه مشاهده شد.
- حملات زنجیره تامین ممکن است هدف یک تامین کننده دیجیتال مانند یک شرکت نرم افزاری یا حتی یک مخزن منبع باز. یا ممکن است برای مشاغل سنتی تر در خدمات حرفه ای یا حتی نظافتی هدف قرار گیرند. نقض هدف زمانی ممکن شد هکرها اعتبار شبکه یک تامین کننده HVAC را سرقت کردند.
- تصاحب حساب (ATOs) به طور معمول توسط فعال می شوند اطلاعات کاربری سرقت شده، فیش شده یا شکسته شده. این می تواند شروع یک تلاش بزرگ برای نقض داده ها باشد، یا می تواند مشتریان را در پر کردن اعتبار یا سایر کمپین های بی رحمانه هدف قرار دهد. به طور معمول، ربات های مخرب در اینجا استفاده می شوند.
- سایر حملات بد ربات شامل اسکالپینگ (که در آن رقبا کالاهای مورد تقاضا را برای فروش مجدد با قیمت بالاتر خریداری می کنند)، تقلب در کارت پرداخت/هدیه، و خراش دادن قیمت (که رقبا را قادر می سازد قیمت های شما را کمتر کنند). ربات های مخرب شامل اطراف 30٪ از کل ترافیک اینترنت امروز، با دو سوم وب سایت های بریتانیا قادر به مسدود کردن نیست حتی حملات ساده آنجا افزایش 50 درصدی تخمین زده می شود در ترافیک بد ربات در فصل تعطیلات 2022.
- رابط های برنامه کاربردی (Application Programming Interface) در قلب تحول دیجیتال خردهفروشی قرار دارند و تجربههای مرتبطتر و یکپارچهتری را برای مشتری فراهم میکنند. اما آسیبپذیریها و پیکربندیهای نادرست نیز میتوانند باعث ایجاد مشکل شوند مسیر آسان هکرها به داده های مشتری.
چگونه خرده فروشان می توانند از خود در برابر خطرات سایبری دفاع کنند
در پاسخ، خرده فروشان باید امنیت را با بهره وری کارکنان و رشد کسب و کار متعادل کنند. این همیشه محاسبه آسانی نیست، به خصوص با توجه به هزینه های بالای زندگی که فشار روزافزونی بر سودجویی وارد می کند. اما می توان انجامش داد. در اینجا 10 بهترین روش برای بررسی وجود دارد:
- آموزش منظم کارکنان: این باید ناگفته نماند. خود را تضمین کنید کارمندان می توانند حتی حملات فیشینگ پیچیده را شناسایی کنند و شما آخرین خط دفاعی مفید را در جای خود خواهید داشت.
- ممیزی داده ها: بدانید چه چیزی دارید، کجا ذخیره می شود، کجا جریان دارد و چگونه محافظت می شود. این در هر صورت باید به عنوان بخشی از انطباق با GDPR انجام شود.
- رمزگذاری قوی داده ها: هنگامی که داده های خود را کشف و طبقه بندی کردید، رمزگذاری قوی را برای حساس ترین اطلاعات اعمال کنید. این باید به صورت مستمر انجام شود.
- مدیریت پچ مبتنی بر ریسک: اهمیت وصله نرم افزاری را نمی توان نادیده گرفت. اما تعداد زیادی از آسیبپذیریهای جدید منتشر شده در هر سال میتواند بسیار زیاد باشد. سیستمهای مبتنی بر ریسک خودکار باید به سادهسازی فرآیند و اولویتبندی مهمترین سیستمها و آسیبپذیریها کمک کنند.
- امنیت حفاظتی چند لایه: ضد بدافزار و سایر قابلیتها در سرور، نقطه پایانی، شبکه ایمیل و لایه ابری را به عنوان یک مانع پیشگیرانه در برابر تهدیدات سایبری در نظر بگیرید.
- XDR: برای تهدیدهایی که کنترلهای پیشگیرانه را دور میزنند، مطمئن شوید که تشخیص و پاسخ قوی (XDR) در چندین لایه کار میکند، از جمله برای پشتیبانی از شکار تهدید و پاسخ به حادثه.
- امنیت زنجیره تامین: همه تامینکنندگان، از جمله شرکای دیجیتال و فروشندگان نرمافزار را حسابرسی کنید تا مطمئن شوید وضعیت امنیتی آنها مطابق با ریسکپذیری شماست.
- کنترل های دسترسی قوی: مدیریت رمز عبور برای رمزهای عبور قوی و منحصر به فرد و احراز هویت چند عاملی برای همه حساب های حساس ضروری است. همراه با XDR، رمزگذاری، جداسازی شبکه و کنترلهای پیشگیرانه، اساس الف را تشکیل میدهند رویکرد امنیتی Zero Trust.
- بازیابی بلایا/برنامه ریزی تداوم کسب و کار: بررسی برنامه ها به اطمینان از وجود فرآیندهای تجاری و ابزارهای فناوری مناسب کمک می کند.
- برنامه ریزی واکنش به حوادث: اطمینان حاصل کنید که برنامههای شما کاملاً ضد آب هستند و به طور منظم آزمایش میشوند، بنابراین هر ذینفع میداند در بدترین سناریو چه کاری انجام دهد و هیچ وقت برای پاسخ به تهدید و مهار آن تلف نمیشود.
برای اکثریت قریب به اتفاق، اگر نه همه، خرده فروشان، انطباق PCI DSS نیز یک نیاز ضروری برای تجارت خواهد بود. این را یک فرصت در نظر بگیرید تا یک بار. الزامات دقیق آن به شما کمک می کند تا وضعیت امنیتی بالغ تری ایجاد کنید و قرار گرفتن در معرض خطر را به حداقل برسانید. فن آوری هایی مانند رمزگذاری قوی نیز می تواند به کاهش هزینه و بار اداری انطباق کمک کند. تعطیلات شاد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.welivesecurity.com/en/business-security/retail-risk-top-threats-facing-retailers-holiday-season/
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 10
- 2013
- 2022
- 36
- 7
- a
- دسترسی
- مطابق
- اختصاص
- حساب ها
- در میان
- بازیگران
- اداری
- مزیت - فایده - سود - منفعت
- در برابر
- هدف
- معرفی
- اجازه دادن
- در امتداد
- همچنین
- همیشه
- an
- تجزیه و تحلیل
- و
- اعلام کرد
- هر
- اشتها
- کاربرد
- برنامه های کاربردی
- درخواست
- تایید کرد
- هستند
- AS
- At
- حمله
- حمله
- کوشش
- توجه
- حسابرسی
- تصدیق
- خودکار
- به عقب
- بد
- برج میزان
- سد
- اساس
- BE
- زیرا
- بوده
- شروع شد
- بهترین
- بهترین شیوه
- بزرگترین
- سیاه پوست
- جمعه سیاه
- ربات
- رباتها
- شکاف
- نقض
- نیروی بی رحم
- ساختن
- بار
- کسب و کار
- کسب و کار
- مشغول
- اما
- خرید
- by
- محاسبه
- مبارزات
- CAN
- قابلیت های
- کارت
- مورد
- دسته بندی
- زنجیر
- تبادل
- دور زدن
- طبقه بندی
- تمیز کاری
- ابر
- رمز
- بیا
- تجارت
- مرتکب شدن
- شرکت
- رقابتی
- رقبای
- انطباق
- متصل
- در نظر بگیرید
- پیوستگی
- مداوم
- گروه شاهد
- هزینه
- میتوانست
- ترک خورده
- اعتبار
- مجوزها و اعتبارات
- سفارشی
- مشتری
- مشتریان
- سایبر
- مجرمان سایبری
- امنیت سایبری
- آزارهای سایبری
- خسارت
- داده ها
- نقض داده ها
- خرابی داده ها
- از DDoS
- دفاع
- deloitte
- طراحی
- دقیق
- جزئیات
- کشف
- مشخص
- دستگاه ها
- دیجیتال
- دگرگونی های دیجیتال
- مستقیما
- کشف
- مختل کردن
- توزیع شده
- do
- نمی کند
- عمل
- انجام شده
- رانده
- در طی
- e
- هر
- ساده
- موثر
- هر دو
- پست الکترونیک
- کارمند
- کارکنان
- فعال
- را قادر می سازد
- رمزگذاری
- نقطه پایانی
- کافی
- اطمینان حاصل شود
- به خصوص
- ضروری است
- برآورد
- حتی
- تا کنون
- هر
- گسترش
- تجارب
- بهره برداری
- بهره برداری
- قرار گرفتن در معرض
- ارائه
- نما
- فیلترها برای تصفیه آب
- مالی
- اطلاعات مالی
- جریانها
- متمرکز شده است
- برای
- استحکام
- فرم
- تقلب
- تازه
- جمعه
- از جانب
- افزایش
- GDPR
- انطباق GDPR
- دریافت کنید
- Go
- اهداف
- طلایی
- مغازه
- رشد
- هکرها
- سیار
- خوشحال
- سخت
- کار سخت
- آیا
- قلب
- کمک
- اینجا کلیک نمایید
- زیاد
- بالاتر
- خیلی
- نگه داشتن
- روز تعطیل
- تعطیلات
- امید
- چگونه
- HTML
- HTTPS
- صید
- صدمه
- i
- if
- اهمیت
- مهم
- in
- در فروشگاه
- حادثه
- پاسخ حادثه
- شامل
- از جمله
- از جمله دیجیتال
- به طور فزاینده
- اطلاعات
- رابط
- داخلی
- اینترنت
- معرفی
- اینترنت اشیا
- دستگاه های iot
- IT
- ITS
- JPG
- تنها
- می داند
- بزرگ
- بزرگتر
- نام
- پارسال
- دیر
- راه اندازی
- لایه
- لایه
- کمتر
- پسندیدن
- لاین
- زندگی
- طولانی
- نگاه کنيد
- به دنبال
- ساخته
- اصلی
- عمده
- اکثریت
- ساخت
- مدیریت
- مدیریت
- مدیران
- بالغ
- حداکثر عرض
- ممکن است..
- معنی
- به معنی
- قدرت
- میلیون
- دقیقه
- موبایل
- برنامه های موبایل
- پول
- بیش
- اکثر
- انگیزه
- بسیار
- چندگانه
- باید
- تقریبا
- نیاز
- شبکه
- جدید
- نه
- نوامبر
- اکنون
- عدد
- of
- غالبا
- Omni-Channel
- on
- یک بار
- ONE
- فقط
- باز کن
- منبع باز
- فرصت
- or
- دیگر
- خارج
- روی
- قریب به اتفاق
- صفحات
- پرداخت
- بخش
- ویژه
- شرکای
- کلمه عبور
- گذشته
- وصله
- پچ کردن
- پرداخت
- پرداخت
- دوره
- شخصی
- چشم انداز
- PHIL
- فیشینگ
- محل
- برنامه ریزی
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- محبوب
- ممکن
- پتانسیل
- شیوه های
- آماده شده
- فشار
- قیمت
- قیمت
- اولویت بندی
- روش
- روند
- فرآیندهای
- بهره وری
- حرفه ای
- برنامه نويسي
- محفوظ
- محافظ
- ارائه
- منتشر شده
- خرید
- قرار دادن
- باجافزار
- نسبتا
- دریافت
- ثبت
- سوابق
- كاهش دادن
- به طور منظم
- تکیه
- بقایای
- مخزن
- نمایندگی
- شهرت
- نیاز
- مورد نیاز
- پاسخ دادن
- پاسخ
- نتیجه
- خرده فروشی
- خرده فروش
- خرده فروشان
- درامد
- بازبینی
- راست
- طلوع
- خطر
- اشتهای خطرناک
- رقبای
- مسیر
- گفته
- اسکالپینگ
- سناریو
- بررسی موشکافانه
- بدون درز
- فصل
- بخش
- تیم امنیت لاتاری
- سیاست های امنیتی
- حساس
- سرور
- سرویس
- خدمات
- تنظیم
- خريد كردن
- باید
- ساده
- اسکن کردن
- So
- نرم افزار
- برخی از
- مصنوعی
- منبع
- ویژه
- Spot
- کارکنان
- صحنه
- ذینفع
- شروع
- ساقه
- دزدیده شد
- ذخیره شده
- ساده کردن
- ضربه
- قوی
- چاشنی
- چنین
- تهیه کننده
- تامین کنندگان
- پشتیبانی
- حمایت از
- سطح
- تعجب
- سیستم های
- تاکتیک
- گرفتن
- هدف
- تیم ها
- تکنیک
- فن آوری
- پیشرفته
- آزمایش
- نسبت به
- که
- La
- شان
- آنها
- خودشان
- آنجا.
- اینها
- آنها
- فکر می کنم
- شخص ثالث
- این
- در این سال
- کسانی که
- تهدید
- بازیگران تهدید
- تهدید
- از طریق
- زمان
- بار
- به
- امروز
- هم
- در زمان
- بالا
- سنتی
- ترافیک
- آموزش
- دگرگونی
- رفتار
- تریلیون
- اعتماد
- نیشگون گرفتن
- دو سوم
- به طور معمول
- Uk
- فهمیدن
- منحصر به فرد
- گفته نشده
- us
- استفاده کنید
- استفاده
- تنوع
- وسیع
- فروشندگان
- ورایزون
- از طريق
- حیاتی
- آسیب پذیری ها
- آسیب پذیری
- بود
- خراب
- ضد آب
- مسیر..
- وب
- برنامه های وب
- وب سایت
- بود
- چی
- چه زمانی
- که
- در حین
- عمده فروشی
- چرا
- اراده
- با
- بدون
- مهاجرت کاری
- کارگر
- بدترین
- XDR
- یاهو
- سال
- شما
- شما
- زفیرنت