Vähittäiskaupan ja ravintola-alan yrityksille jouluostoskausi on vilkkain vuodenaika sekä myynnin että kyberrikollisuuden uhkien torjunnan kannalta.
Tänä vuonna ei ole eroa, sillä alan yritykset odottavat tietojenkalastelun, petosten, tunnistetietojen keräämisen ja jatkuvasti kehittyvän haittaohjelmamaiseman varjostavan niiden turvallisuusasentoa tulevina kuukausina. raportti Julkaisija Retail & Hospitality Information Sharing and Analysis Center (RH-ISAC) tällä viikolla.
Vuoden 2022 RH-ISAC Holiday Season Threat Trends Summary -raportissa kysyttiin analyytikoilta ja toimialaryhmän jäseniltä, mikä heidän tietoturvapainopisteensä on tällä kaudella – mikä määritellään 1. lokakuuta ja 31. joulukuuta väliseksi ajaksi, jolloin ihmiset yleensä tekevät verkkopalvelujaan. ostamassa lomia, joita vietetään suuressa osassa maailmaa – samoin kuin mitä he kokivat edellisinä 2020 ja 2021 lomakausina. RH-ISAC:n liitännäisjäsen Flashpoint toimitti myös tutkimusta ja dataa raporttiin.
Vaikka monet alaa vaivanneet uhat ovat pysyneet samana vuosien ajan, toiset kehittyvät nopeasti, kun uhkien toimijat kehittävät uusia haittaohjelmia ja hyödyntävät uusia haavoittuvuuksia, mikä aiheuttaa uusia ongelmia ja vaatii sekä vahvistamista että muutosta puolustustaktiikoissa joka kausi.
Tietojenkalastelu ja valtuustietojen varkaus
Vähittäiskauppiaat mainitsevat toistuvat uhat tämän vuoden suurimpana huolenaiheensa, ja tietojenkalastelu – jonka organisaatiot huomauttivat olevan ympärivuotinen huolenaihe – merkittävä huolenaihe, joka on jatkuvaa. Vuonna 2020 lähes 20 % vähittäismyyjistä sanoi, että tietojenkalastelu oli yleisimmin jaettu uhka jäsenpörssin, Slackin ja ydinjäsenlistapalveluhallitusten keskuudessa, kun taas vuonna 16 luku oli raportin mukaan 2021 %.
Itse asiassa lomakausi tuo mukanaan joukko sosiaalisesti suunniteltuja myynninedistämiskampanjoita, joiden tarkoituksena on huijata tilinomistajat keräämään valtuustietojaan ja suorittamaan muita ilkeitä toimintoja, organisaatiot huomauttavat.
Tietojenkalastelua huolestuttavampaa on kuitenkin se, mikä on usein seurausta tästä uhkatoiminnasta: tunnistetietojen kerääminen, jonka 42 % ja 37 % sanoo olevan eniten jaettu uhka vuonna 2020 ja 2021. Jälleenmyyjät ovat myös huolissaan uhkatekijöiden lisääntyvästä tietovarastajien käytöstä, jotka keräävät asiakastietoja hakkerifoorumeilta, sekä asiakastilien haltuunotosta, joka tyypillisesti lisääntyy lomien aikana.
Tänä vuonna huomion kohteena ovat muun tyyppiset lahjakortteja ja kanta-asiakaskortteja koskevat petokset, joista uhkatekijät voivat pysyä nimettöminä ja siten vaikeasti jäljitettävissä ostoksia tehdessään, sekä petokset, jotka liittyvät laittomasti ostettujen tavaroiden palauttamiseen.
Kehittyvät haittaohjelmamaisema
Raportti hahmotteli vuosittaisia muutoksia vuosien 2020 ja 2021 välillä haittaohjelmiin, boteihin ja haavoittuvuuksiin liittyvissä vähittäiskaupan uhissa – tulokset osoittavat, kuinka nopeasti tämä uhkamaisema erityisesti voi kehittyä.
Jotkut näistä uhista, kuten QakBot, Emotet, Agentti Tesla, ja Dridex – ovat jatkuva huolenaihe. Muut - kuten Log4Shell - syntyvät kuitenkin nopeasti ja ennustettavasti, mikä pakottaa organisaatiot kääntymään puolustuksen suhteen, tutkijat havaitsivat.
Erityisesti robottien profiili on noussut verkkokauppiaisiin kohdistuvan vaikutuksensa suhteen, varsinkin viimeisen kahden vuoden aikana, kun henkilöt, jotka eivät muuten osallistu rikolliseen toimintaan, alkoivat tutkia tapoja ansaita lisätuloja varastettujen tietojen jälleenmyyjinä uhkatoimijoiden foorumeilla. raporttiin.
"Nämä 'sivuhustler' tukevat jo kukoistavaa ekosysteemiä, jossa toimijat ovat skaalaneet korkean kysynnän tuotteita myydäkseen korkeilla hinnalla", raportin mukaan. "Automaation käyttö tämän toiminnan tukemiseksi aiheuttaa merkittäviä kielteisiä sivuvaikutuksia taustapäähän ja voi jopa johtaa DDoS:n kaltaisiin häiriöihin."
Vuosittaiset muutokset haittaohjelmissa ja robottien toiminnassa heijastavat sitä, kuinka nopeasti erityisesti tämä uhkakuva voi muuttua. Esimerkiksi vuonna 2020 Emotet Banking Troijalainen ja sen latausohjelma olivat vähittäiskauppiaiden suurimmat haittaohjelmauhat – 15 % ja 8 % –, kun taas etäkäyttötroijalainen (RAT) AgentTesla ansaitsi 4 % kaikista maininnoista.
Vuonna 2021 AgentTesla nousi kuitenkin suurempaan asemaan, kun vähittäiskauppiaat mainitsisivat 16 prosenttia, kun taas Emotet katosi käytännössä ilmoitustauluilta, vastaajat sanoivat. Lisäksi nyt pahamaineinen Log4j romahdus nousi uhkaksi, ja vähittäis- ja ravintola-alan yritykset mainitsevat sen 16 prosenttia.
Raportin mukaan vähittäiskauppiaat odottavat tämän lomakauden yleisimmän haittaohjelmien ja robottien tulevan QakBotilta, Emoteilta, Agent Teslasta ja Dridexistä.
Uhkatoiminnan tähänastisia muutoksia tänä vuonna ovat muun muassa huijarisivustojen lisääntyminen ja uusia tietojenkalasteluyrityksiä, jotka ovat joko tuotekeskeisiä tai jäljiteltyjä johtajia. Jälkimmäinen heijastaa lisääntyneitä sosiaalisesti suunniteltuja hyökkäyksiä, joiden tarkoituksena oli kerätä tunnistetietoja ja ohittaa monitekijäinen todennus, vähittäiskauppiaat sanovat.
Vähittäiskaupan ja vieraanvaraisuuden puolustus
Vähittäiskaupan ja ravintola-alan uhkien moninaisuuden vuoksi jouluostoskauden aikana he kertovat, että puolustustaktiikat, joita he aikovat omaksua tänäkin vuonna, ovat erilaisia ja niiden tulee sisältää sekä makro- että mikrolähestymistapa vihollistensa ymmärtämiseen.
"Jäsenet ilmoittivat keskittyneensä ymmärtämään hyvin erityisiä taktiikoita, joita huijarit ja uhkatoimijat käyttävät tappamisketjujen välillä tehostaakseen havaitsemis- ja lieventämistoimia", raportin mukaan. "Uhkamaiseman laajojen trendien ja niiden toimintatapojen ymmärtäminen jäsenympäristöissä on auttanut analyytikot luomaan tehokkaampia hälytys-, havaitsemis- ja lieventämistoimia."
Yksi taktiikka, jota he omaksuvat, on työskennellä läheisessä yhteistyössä omien asiakaspalveluosastojensa kanssa, osittain tarjoamalla asiakaspalvelun edustajille uhkakoulutusta. He myös ylläpitävät tuotemerkin suojauspalveluita, jotka auttavat poistamaan haitallisia huijaussivustoja, sekä perustavat sisäisiä petostyöryhmiä uhkien torjumiseksi.
Henkilöstön osalta vähittäiskauppiaat ja majoitusliikkeet mainitsevat johdonmukaisuuden avainasemassa, ja niiden on varmistettava, että uhkien havaitsemiseen suoraan työskentelevillä on asianmukainen kokemus ja tieto reagoidakseen. Raportin mukaan yritykset sanovat, että he voisivat toteuttaa muutosten jäädytyksiä, henkilöstön sopeutuksia tai muita toiminnallisia muutoksia valmistautuakseen kauteen, mukaan lukien päätepisteiden havaitsemisen parantaminen ja punaisen tiimin toimintojen vahvistaminen uhkien huolenaiheiden vahvistamiseksi ja parannuskohteiden korostamiseksi.
Työkaluista ja käytännöistä yritykset pitävät erityisen hyödyllisenä turvallisuuden lisäämisessä lomien aikana: johtavien toimittajien uhkien tiedustelualustoja ja kyberuhkien tiedustelusyötteitä; RH-ISAC-yhteisöresurssit ja jakamisalustat; päivitetyt käytännöt ja suunnitelmat; ja kumppanuuksia johtavien kyberturvallisuusyhdistysten ja voittoa tavoittelemattomien järjestöjen kanssa uhkatutkimuskontekstin lisäämiseksi.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
