Mentre le vacanze si avvicinano, consumatori e rivenditori non sono gli unici a prepararsi per la stagione. I criminali informatici sono proprio sulla loro coda. Non è un segreto che le principali festività dei consumatori, dall'Amazon Prime Day allo sprint delle festività di fine anno, portino grandi obiettivi per gli attori delle minacce. Le proiezioni per il Black Friday di quest'anno mostrano il raggiungimento della spesa online $13 miliardi.
Questa è un'opportunità redditizia per i cattivi attori.
Quest'anno, i rivenditori stanno già affrontando l'inflazione, un'imminente recessione e l'incombente legislazione sulla privacy dei dati. Semplicemente non possono permettersi un $4.35 milioni violazione.
Sicurezza limitata Ho-Ho-Ho quest'anno?
I rivenditori devono mantenere la loro posizione di sicurezza al primo posto. Ciò significa implementare un rilevamento e una risposta efficaci; trovare vulnerabilità prima si verificano i blocchi di cambio al dettaglio che segnano questo periodo dell'anno; gestire i rischi di terzi; e assicurarsi che i dipendenti ricevano la formazione di cui hanno bisogno.
Trovare l'anello più debole prima della folle corsa
È normale che i rivenditori implementino blocchi rigidi dei cambiamenti uno o due mesi prima dell'inizio delle festività durante la seconda o la terza settimana di gennaio. Ciò impedisce l'implementazione di modifiche importanti al sistema (che influiscono sull'esperienza del consumatore) durante i giorni di vendita più impegnativi e più importanti dell'anno.
Nelle settimane che precedono l'hard change freeze, gli sviluppatori cercano spesso di apportare un'ultima modifica al codice o all'infrastruttura. Questa fretta prima della scadenza a volte può includere errori, lasciando i sistemi senza patch e non testati vulnerabili agli attacchi. I criminali informatici hanno fin troppo familiarità con queste stagioni di blocco dei cambiamenti difficili e spesso programmano i loro attacchi durante questa finestra.
L'esecuzione di test di sicurezza delle applicazioni statici e dinamici (SAST e DAST) come parte dei normali programmi di test delle app è il modo migliore per identificare le vulnerabilità prima del blocco annuale del codice. Questi due test esaminano le domande da diversi lati. SAST si concentra sui difetti del software come SQL injection, mentre DAST trova i punti deboli che i malintenzionati possono sfruttare.
I rivenditori dovrebbero concentrare i test su applicazioni critiche e ad alto traffico come gateway di pagamento, campi di input e persino codici Web di base.
Tenere d'occhio i fornitori di terze parti
All'inizio di quest'anno, la casa automobilistica Toyota ha interrotto la sua produzione dopo che un fornitore di plastica ed elettronica è stato colpito da un attacco informatico. La produzione sospesa è costata all'azienda circa 13,000 auto. Sebbene la perdita di produzione possa sembrare costosa, è un piccolo prezzo da pagare rispetto a un'effettiva violazione.
Questo dimostra che gestione del rischio di terze parti (TPRM) rimane un'area sottoservita nella sicurezza per molte organizzazioni e i rivenditori devono ancora dare la priorità a TPRM e imparare dal case study.
I questionari TPRM e di gestione del rischio dei fornitori aiutano a valutare la posizione di sicurezza delle organizzazioni partner. Molti sondaggi a livello aziendale hanno fino a 1,000 domande, ma le aree principali che dovrebbero essere affrontate sono: sicurezza delle informazioni, sicurezza del data center, sicurezza delle applicazioni Web, protezione dell'infrastruttura e controlli e tecnologia di sicurezza.
Sebbene i rivenditori eseguano regolarmente test sul proprio codice, che include integrazioni di terze parti, non si estende oltre i confini delle proprie reti. I rivenditori dovrebbero richiedono ai propri fornitori di eseguire test completi di penetrazione del codice su base semestrale e test notturni quando i loro partner aggiornano o modificano i codici.
Mantenimento della formazione sulla sicurezza nonostante la porta girevole del talento
La formazione è senza dubbio la parte più difficile per i rivenditori. IL Grande rassegnazione ha costretto le aziende a rivalutare i propri processi di formazione e onboarding, con la sicurezza informatica che ne è una piccola componente. Tuttavia, l'82% delle violazioni analizzate da Verizon "Rapporto sulle indagini sulla violazione dei dati" coinvolto un elemento umano. Ciò rende la formazione dei dipendenti più importante che mai.
I rivenditori affermati probabilmente hanno in atto una sorta di programma di sensibilizzazione sulla sicurezza informatica. Ma possono (e dovrebbero) espandersi su questo. Quando i team di sicurezza informatica identificano le lacune dei test di penetrazione, possono condividere tali risultati con i dipendenti e spiegare come manipolare tali vulnerabilità. Questo livello di trasparenza aiuta i dipendenti a comprendere il proprio ruolo nella protezione dei dati aziendali e dei consumatori.
La sicurezza delle password è fondamentale
E ultimo, ma sicuramente non meno importante, nel programma per i dipendenti: le password. La sicurezza delle password è ancora un problema fondamentale portando o svolgendo un ruolo chiave in un'incredibile quantità di violazioni dei dati che si verificano oggi. Le credenziali rubate sono uno dei modi più semplici per gli autori delle minacce di ottenere l'accesso alle informazioni. Le credenziali compromesse sono la causa di 19% di violazioni dei dati (PDF). La parte triste è 45% di consumatori non considerare la condivisione della password come un problema serio. I rivenditori dovrebbero rafforzare la priorità di una buona igiene delle password, ma altrettanto importante, dovrebbero implementare l'autenticazione a più fattori (MFA) ovunque e ovunque sia possibile.
Molti rivenditori hanno già avviato i saldi festivi per anticipare l'inflazione e le preoccupazioni relative al personale. Ma non devono dimenticare la loro posizione di sicurezza in questa corsa verso la fine dell'anno. Le organizzazioni devono rendere la sicurezza informatica una priorità tanto importante quanto incrementare le vendite incorporando SAST e DAST nei loro test delle app; monitoraggio e gestione dei rischi di terzi; e protezione delle credenziali attraverso la formazione e l'autenticazione corretta tramite MFA.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
