खुदरा क्षेत्र वार्षिक अवकाश साइबर अपराध हमले के लिए तैयारी कर रहा है प्लेटोब्लॉकचेन डेटा इंटेलिजेंस। लंबवत खोज. ऐ.

खुदरा क्षेत्र वार्षिक अवकाश साइबर अपराध हमले के लिए तैयार करता है

समय टिकट: 8 नवंबर, 2022 9:30 AM

खुदरा और आतिथ्य क्षेत्र की कंपनियों के लिए, छुट्टियों की खरीदारी का मौसम साल के सबसे व्यस्त समय का प्रतिनिधित्व करता है, बिक्री और साइबर अपराध के खतरों से लड़ने दोनों के लिए।

इस वर्ष भी कुछ अलग नहीं है, इस क्षेत्र की कंपनियों को अनुमान है कि आने वाले महीनों में फ़िशिंग, धोखाधड़ी, क्रेडेंशियल हार्वेस्टिंग और लगातार विकसित हो रहे मैलवेयर परिदृश्य उनकी सुरक्षा स्थिति पर असर डालेंगे। एक रिपोर्ट इस सप्ताह खुदरा एवं आतिथ्य सूचना साझाकरण एवं विश्लेषण केंद्र (आरएच-आईएसएसी) द्वारा प्रकाशित।

2022 आरएच-आईएसएसी हॉलिडे सीज़न थ्रेट ट्रेंड्स सारांश रिपोर्ट में विश्लेषकों और उद्योग समूह के सदस्यों से इस बारे में सर्वेक्षण किया गया कि इस सीज़न में उनका सुरक्षा फोकस क्या है - जिसे 1 अक्टूबर और 31 दिसंबर के बीच के समय के रूप में परिभाषित किया गया है, जब लोग अपना काम ऑनलाइन करते हैं। दुनिया भर में मनाई जाने वाली छुट्टियों के लिए खरीदारी - साथ ही पिछले 2020 और 2021 के छुट्टियों के मौसम में उन्होंने क्या अनुभव किया। आरएच-आईएसएसी के सहयोगी सदस्य फ्लैशप्वाइंट ने रिपोर्ट के लिए अनुसंधान और डेटा भी प्रदान किया।

जबकि सेक्टर को परेशान करने वाले कई खतरे वर्षों से लगातार बने हुए हैं, अन्य तेजी से विकसित हो रहे हैं क्योंकि खतरा पैदा करने वाले नए मैलवेयर विकसित करते हैं और नई कमजोरियों का फायदा उठाते हैं, नए मुद्दे पैदा करते हैं और प्रत्येक सीज़न के साथ रक्षा रणनीति में सुदृढ़ीकरण और बदलाव दोनों की आवश्यकता होती है।

फ़िशिंग और क्रेडेंशियल चोरी

खुदरा विक्रेताओं ने इस साल बार-बार आने वाले खतरों को अपनी सबसे बड़ी चिंता बताया है, फ़िशिंग - जिसे संगठनों ने नोट किया है कि यह साल भर की चिंता है - एक महत्वपूर्ण चिंता जो लगातार बनी हुई है। रिपोर्ट के अनुसार, 2020 में, लगभग 20% खुदरा विक्रेताओं ने कहा कि फ़िशिंग उनके सदस्य एक्सचेंज, स्लैक और कोर सदस्य लिस्टसर्व बोर्ड के बीच सबसे अधिक साझा किया जाने वाला खतरा था, जबकि 16 में यह संख्या 2021% थी।

वास्तव में, छुट्टियों का मौसम सामाजिक रूप से इंजीनियर किए गए प्रचार अभियानों की एक श्रृंखला लेकर आता है, जिसका उद्देश्य खाताधारकों को उनकी साख चुराने और अन्य नापाक गतिविधियों को अंजाम देने के लिए बेवकूफ बनाना है, संगठनों ने नोट किया।

हालाँकि, फ़िशिंग से अधिक चिंता का विषय वह है जो अक्सर उस ख़तरे वाली गतिविधि का परिणाम होता है: क्रेडेंशियल हार्वेस्टिंग, जिसे 42% और 37% कहते हैं कि क्रमशः 2020 और 2021 में सबसे अधिक साझा ख़तरा था। खुदरा विक्रेताओं को सूचना-चोरी करने वालों के उपयोग में धमकी देने वाले अभिनेताओं की वृद्धि के बारे में भी चिंता है, जो हैकर मंचों पर ग्राहक डेटा खरीद के साथ-साथ ग्राहक खाते का अधिग्रहण करते हैं, जो आम तौर पर छुट्टियों के दौरान बढ़ जाता है।

उपहार कार्ड और लॉयल्टी कार्ड से संबंधित अन्य प्रकार की धोखाधड़ी - जिसमें पूर्व में धमकी देने वाले अभिनेताओं को गुमनाम रहने की अनुमति दी जाती है और इस प्रकार खरीदारी करते समय उन्हें ट्रैक करना मुश्किल होता है - इस वर्ष फोकस होगा, साथ ही उन वस्तुओं को वापस करने से संबंधित धोखाधड़ी भी होगी जो वैध तरीके से नहीं खरीदी गई थीं।

मैलवेयर लैंडस्केप विकसित हो रहा है

रिपोर्ट में मैलवेयर, बॉट और कमजोरियों से जुड़े खुदरा खतरों में 2020 और 2021 के बीच साल-दर-साल बदलावों को रेखांकित किया गया है - परिणाम जो दर्शाते हैं कि विशेष रूप से यह खतरा परिदृश्य कितनी तेजी से विकसित हो सकता है।

इनमें से कुछ खतरे, जैसे कि QakBot, Emotet, एजेंट टेस्ला, और ड्रिडेक्स - एक निरंतर चिंता का विषय बने हुए हैं। हालाँकि, अन्य - जैसे कि Log4Shell - तेजी से और अनुमानित रूप से उभरते हैं, जिससे संगठनों को रक्षा के मामले में आगे बढ़ने के लिए मजबूर होना पड़ता है, शोधकर्ताओं ने पाया।

विशेष रूप से पिछले दो वर्षों में ऑनलाइन खुदरा विक्रेताओं पर उनके प्रभाव के संदर्भ में बॉट्स की प्रोफ़ाइल में वृद्धि हुई है, क्योंकि ऐसे व्यक्ति जो अन्यथा किसी भी आपराधिक गतिविधि में भाग नहीं लेते हैं, उन्होंने खतरे वाले अभिनेता मंचों पर चोरी की गई जानकारी के पुनर्विक्रेताओं के रूप में अतिरिक्त आय अर्जित करने के तरीके तलाशने शुरू कर दिए हैं। रिपोर्ट के लिए.

रिपोर्ट के अनुसार, "ये 'साइड हसल' पहले से ही संपन्न पारिस्थितिकी तंत्र का समर्थन करते हैं, जिसमें अभिनेता उच्च मांग वाले उत्पादों को उच्च मार्कअप पर बेचने के लिए तैयार कर रहे हैं।" "इस गतिविधि का समर्थन करने के लिए स्वचालन के उपयोग से बैकएंड पर महत्वपूर्ण नकारात्मक दुष्प्रभाव होते हैं और यहां तक ​​कि DDoS जैसे व्यवधान भी हो सकते हैं।"

मैलवेयर और बॉट गतिविधि में साल-दर-साल बदलाव यह दर्शाता है कि विशेष रूप से यह ख़तरा परिदृश्य कितनी तेज़ी से बदल सकता है। उदाहरण के लिए, 2020 में, इमोटेट बैंकिंग ट्रोजन और इसका लोडर खुदरा विक्रेताओं द्वारा साझा किए गए शीर्ष मैलवेयर खतरे थे - क्रमशः 15% और 8% - जबकि रिमोट एक्सेस ट्रोजन (आरएटी) एजेंटटेस्ला ने समग्र उल्लेख का 4% अर्जित किया।

हालांकि, 2021 में, खुदरा विक्रेताओं द्वारा 16% उल्लेखों के साथ, एजेंटटेस्ला अधिक प्रमुखता से उभरा, जबकि इमोटेट वास्तव में संदेश बोर्डों से गायब हो गया, उत्तरदाताओं ने कहा। इसके अलावा, अब बदनाम है Log4j पराजय खुदरा और आतिथ्य कंपनियों द्वारा 16% उल्लेखों के साथ, एक खतरे के रूप में उभरा।

रिपोर्ट के अनुसार, खुदरा विक्रेताओं का कहना है कि उन्हें उम्मीद है कि इस छुट्टियों के मौसम में सबसे अधिक प्रचलित मैलवेयर और बॉट गतिविधि QakBot, Emotet, Agent Tesla और Dridex से आएगी।

इस वर्ष अब तक खतरे की गतिविधि में हुए बदलावों में धोखेबाज वेबसाइटों में वृद्धि और उभरते फ़िशिंग प्रयास शामिल हैं जो या तो उत्पाद-केंद्रित हैं या प्रतिरूपित अधिकारी हैं। खुदरा विक्रेताओं का कहना है कि उत्तरार्द्ध सामाजिक रूप से इंजीनियर हमलों में वृद्धि को दर्शाता है जिसका उद्देश्य साख हासिल करना और मल्टीफैक्टर प्रमाणीकरण को बायपास करना है।

खुदरा और आतिथ्य सुरक्षा

उन्होंने बताया कि छुट्टियों की खरीदारी के मौसम के दौरान खुदरा और आतिथ्य क्षेत्र को खतरों की विविधता देखने की उम्मीद है, इस वर्ष वे जिस रक्षा रणनीति को अपनाने की योजना बना रहे हैं वह भी विविध है और इसमें अपने दुश्मनों को समझने के लिए स्थूल और सूक्ष्म दोनों दृष्टिकोण शामिल होने चाहिए।

रिपोर्ट के अनुसार, "सदस्यों ने बताया कि धोखेबाज और धमकी देने वाले अभिनेता पहचान और शमन प्रयासों को बढ़ाने के लिए हत्या श्रृंखलाओं में उपयोग की जाने वाली बहुत विशिष्ट रणनीति को समझने पर ध्यान केंद्रित कर रहे हैं।" "खतरे के परिदृश्य में व्यापक रुझानों को समझना और वे सदस्य परिवेश में कैसे काम करते हैं, ने विश्लेषकों को अधिक प्रभावी चेतावनी, पता लगाने और शमन प्रयास बनाने में सक्षम बनाया है।"

एक रणनीति जो वे अपना रहे हैं वह है अपने संबंधित ग्राहक सेवा विभागों के साथ मिलकर काम करना, आंशिक रूप से ग्राहक सेवा प्रतिनिधियों को खतरे का प्रशिक्षण प्रदान करना। वे दुर्भावनापूर्ण धोखेबाज़ साइटों को हटाने में मदद करने के लिए ब्रांड सुरक्षा सेवाएँ भी बनाए रख रहे हैं, साथ ही खतरों का मुकाबला करने के लिए आंतरिक धोखाधड़ी कार्य समूहों का गठन भी कर रहे हैं।

स्टाफिंग के लिहाज से, खुदरा विक्रेता और आतिथ्य विक्रेता स्थिरता को कुंजी बताते हैं, साथ ही यह सुनिश्चित करने की आवश्यकता है कि खतरों को सीधे पहचानने के लिए काम करने वालों के पास प्रतिक्रिया देने के लिए उचित अनुभव और ज्ञान हो। रिपोर्ट के मुताबिक, कंपनियों का कहना है कि वे सीजन की तैयारी के लिए चेंज फ्रीज, स्टाफिंग समायोजन या अन्य परिचालन परिवर्तन लागू कर सकती हैं, जिसमें खतरे की चिंताओं को मान्य करने और सुधार के लिए क्षेत्रों को उजागर करने के लिए एंडपॉइंट डिटेक्शन और रेड टीम संचालन में सुधार शामिल है।

छुट्टियों के दौरान सुरक्षा बढ़ाने के लिए कंपनियां जिन उपकरणों और प्रथाओं को विशेष रूप से उपयोगी मानती हैं उनमें प्रमुख विक्रेता खतरा खुफिया प्लेटफॉर्म और साइबर खतरा खुफिया फ़ीड शामिल हैं; आरएच-आईएसएसी सामुदायिक संसाधन और साझाकरण प्लेटफॉर्म; अद्यतन नीतियां और योजनाएं; और अतिरिक्त खतरा अनुसंधान संदर्भ के लिए अग्रणी साइबर सुरक्षा संघों और गैर-लाभकारी संगठनों के साथ साझेदारी।

समय टिकट:

से अधिक डार्क रीडिंग