Kun loma hiipii kulman takana, kuluttajat ja jälleenmyyjät eivät ole ainoita, jotka valmistautuvat sesonkiin. Kyberrikolliset ovat aivan perässä. Ei ole mikään salaisuus, että suuret kuluttajien juhlapyhät – Amazon Prime Daysta vuoden lopun lomasprinttiin – sisältävät suuria kohteita uhkatoimijoille. Tämän vuoden Black Fridayn ennusteet osoittavat verkkokulujen saavuttamista $ 13 miljardia.
Se on tuottoisa tilaisuus huonoille näyttelijöille.
Tänä vuonna vähittäiskauppiaat kohtaavat jo inflaation, lähestyvän taantuman ja uhkaavan tietosuojalainsäädännön. Heillä ei yksinkertaisesti ole varaa a $ 4.35 euroa rikkominen.
Rajoitettu turvallisuus Ho-Ho-Ho tänä vuonna?
Jälleenmyyjien on pidettävä turvallisuusasentonsa mielessä. Tämä tarkoittaa tehokkaan havaitsemisen ja reagoinnin toteuttamista; haavoittuvuuksien löytäminen ennen vähittäiskaupan vaihtojäädytykset tapahtuvat, jotka merkitsevät tätä vuodenaikaa; kolmannen osapuolen riskien hallinta; ja varmistaa, että työntekijät saavat tarvitsemansa koulutuksen.
Heikoimman lenkin löytäminen ennen hullua kiirettä
On tavallista, että vähittäiskauppiaat ottavat käyttöön kovia muutoksia XNUMX-XNUMX kuukautta ennen lomaruuhkaa tammikuun toisen tai kolmannen viikon ajan. Tämä estää suuria (kuluttajien kokemuksiin vaikuttavia) järjestelmämuutoksia toteuttamasta vuoden vilkkaimpien ja tärkeimpien myyntipäivien aikana.
Kovan muutoksen jäädyttämiseen johtaneiden viikkojen aikana kehittäjät yrittävät usein puristaa viimeisen koodin tai infrastruktuurin muutoksen. Tämä kiire ennen määräaikaa voi joskus sisältää virheitä, jolloin korjaamattomat ja testaamattomat järjestelmät ovat alttiita hyökkäyksille. Kyberrikolliset ovat aivan liiankin tuttuja näihin kovaan vaihtuviin jäätymiskausiin ja ajoittavat hyökkäyksensä usein tähän ikkunaan.
Staattisten ja dynaamisten sovellusten suojaustestien (SAST ja DAST) suorittaminen osana tavallisia sovellusten testausohjelmia ovat paras tapa tunnistaa haavoittuvuudet ennen vuosittaisen koodin jäätymistä. Nämä kaksi testiä tarkastelevat sovelluksia eri puolilta. SAST keskittyy ohjelmistovirheisiin, kuten SQL-injektioon, kun taas DAST löytää heikkouksia, joita huonot toimijat voivat hyödyntää.
Jälleenmyyjien tulisi keskittyä testaamiseen kriittisiin ja paljon liikennettä vaativiin sovelluksiin, kuten maksuyhdyskäytäviin, syöttökenttiin ja jopa ydinverkkokoodeihin.
Pidä silmällä kolmansien osapuolien myyjiä
Aikaisemmin tänä vuonna, autovalmistaja Toyota lopetti tuotannon sen jälkeen, kun muovi- ja elektroniikkatoimittaja joutui kyberhyökkäykseen. Keskeytetty tuotanto maksoi yhtiölle noin 13,000 XNUMX autoa. Vaikka tuotannon menetys saattaa tuntua kalliilta, se on pieni hinta verrattuna todelliseen rikkomiseen.
Tämä osoittaa sen kolmannen osapuolen riskienhallinta (TPRM) on edelleen alipalveltu tietoturva-alue monille organisaatioille, ja jälleenmyyjien on silti asetettava TPRM etusijalle ja opittava tapaustutkimuksesta.
TPRM- ja toimittajariskienhallintakyselylomakkeet auttavat arvioimaan kumppanuusorganisaatioiden turvallisuusasentoa. Monissa yritystason tutkimuksissa on jopa 1,000 XNUMX kysymystä, mutta ensisijaiset osa-alueet, joihin tulisi kiinnittää huomiota, ovat tietoturva, datakeskusten turvallisuus, verkkosovellusten suojaus, infrastruktuurin suojaus sekä suojauksen hallinta ja teknologia.
Vaikka jälleenmyyjät testaavat säännöllisesti omaa koodiaan, joka sisältää kolmannen osapuolen integraatioita, se ei ulotu heidän omien verkkojensa rajojen ulkopuolelle. Jälleenmyyjien pitäisi vaativat toimittajiaan suorittamaan täyden koodinläpäisytestauksen puolivuosittain ja iltaisin testaus, kun heidän kumppaninsa päivittävät tai muuttavat koodeja.
Turvallisuuskoulutusten ylläpitäminen Talentin pyöröovesta huolimatta
Koulutus on epäilemättä vähittäiskauppiaiden vaikein osa. The Suuri ero on pakottanut yritykset arvioimaan uudelleen koulutus- ja perehdytysprosessejaan, ja kyberturvallisuus on pieni osa sitä. Kuitenkin 82 % Verizonin analysoimista rikkomuksistaTietomurtojen tutkintaraportti” mukana inhimillinen elementti. Tämä tekee työntekijöiden koulutuksesta tärkeämmän kuin koskaan.
Vakiintuneilla jälleenmyyjillä on todennäköisesti jonkinlainen kyberturvallisuustietoisuusohjelma. Mutta he voivat (ja niiden pitäisi) laajentaa sitä. Kun kyberturvallisuustiimit havaitsevat aukkoja tunkeutumistestauksessa, he voivat jakaa havainnot työntekijöiden kanssa ja selittää, kuinka näitä haavoittuvuuksia voidaan manipuloida. Tämä läpinäkyvyys auttaa työntekijöitä ymmärtämään roolinsa yrityksen ja kuluttajien tietojen suojaamisessa.
Salasanasuojaus Paramount
Ja viimeisenä, mutta ei todellakaan vähäisimpänä, työntekijäohjelmassa: salasanat. Salasanasuojaus on edelleen keskeinen ongelma johtavat tai ovat avaintekijä huikeassa määrässä nykyään tapahtuvia tietomurtoja. Varastetut valtakirjat ovat yksi helpoimmista tavoista uhkatekijöille saada tietoa. Vaaralliset tunnistetiedot ovat syynä 19% tietorikkomuksista (PDF). Surullinen osa on 45% kuluttajista Älä pidä salasanan jakamista vakavana ongelmana. Jälleenmyyjien tulisi vahvistaa hyvää salasanahygieniaa, mutta yhtä tärkeää on, että heidän tulee ottaa käyttöön monitekijätodennusta (MFA) kaikkialla ja kaikkialla, missä se on mahdollista.
Monet vähittäiskauppiaat ovat jo aloittaneet lomamyynnin päästäkseen inflaation ja henkilöstöhuolien edellä. Mutta he eivät saa unohtaa turva-asentoaan tässä vuoden lopun kiireessä. Organisaatioiden on asetettava kyberturvallisuus yhtä tärkeäksi tavoitteeksi kuin myynnin lisääminen sisällyttämällä SAST ja DAST sovellustestaukseensa. kolmansien osapuolien riskien seuranta ja hallinta; ja valtuustietojen turvaaminen koulutuksen ja asianmukaisen todennuksen avulla MFA:n avulla.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
