Pe măsură ce sărbătorile se apropie, consumatorii și comercianții cu amănuntul nu sunt singurii care se pregătesc pentru sezon. Infractorii cibernetici sunt chiar pe coada lor. Nu este un secret pentru nimeni că marile sărbători ale consumatorilor – de la Amazon Prime Day până la sprintul de vacanță de sfârșit de an – au ținte mari pentru actorii amenințărilor. Proiecțiile pentru Black Friday din acest an arată că cheltuielile online au ajuns $ 13 de miliarde de.
Aceasta este o oportunitate profitabilă pentru actorii răi.
Anul acesta, comercianții cu amănuntul se confruntă deja cu inflația, o recesiune iminentă și legislația privind confidențialitatea datelor. Pur și simplu nu își permit a $ 4.35 de milioane de încălcare.
Securitate limitată Ho-Ho-Ho anul acesta?
Comercianții cu amănuntul trebuie să-și păstreze poziția de securitate în primul rând. Aceasta înseamnă implementarea unei detectări și răspuns eficiente; găsirea vulnerabilităților înainte înghețarea schimburilor cu amănuntul au loc care marchează această perioadă a anului; gestionarea riscurilor terților; și să se asigure că angajații primesc pregătirea de care au nevoie.
Găsirea celei mai slabe verigi înainte de Goana Nebună
Este obișnuit ca comercianții să pună în aplicare înghețari de schimbare puternică cu una sau două luni înainte de grăbirea sărbătorilor până în a doua sau a treia săptămână a lunii ianuarie. Acest lucru împiedică implementarea oricăror modificări majore de sistem (care afectează experiențele consumatorilor) în timpul celor mai aglomerate și mai importante zile de vânzări ale anului.
În săptămânile care au precedat înghețarea schimbărilor severe, dezvoltatorii încearcă adesea să introducă o ultimă modificare a codului sau a infrastructurii. Această grabă înainte de termenul limită poate include uneori erori, lăsând sistemele nepatchate și netestate vulnerabile la atacuri. Criminalii cibernetici sunt prea familiarizați cu aceste sezoane de înghețare a schimbărilor dure și adesea își cronometrază atacurile în această fereastră.
Rularea testelor statice și dinamice de securitate a aplicațiilor (SAST și DAST) ca parte a programelor obișnuite de testare a aplicațiilor reprezintă cele mai bune modalități de a identifica vulnerabilități înainte de înghețarea anuală a codului. Aceste două teste examinează aplicațiile din părți diferite. SAST se concentrează pe defecte software, cum ar fi injecția SQL, în timp ce DAST găsește puncte slabe pe care actorii răi le pot exploata.
Comercianții cu amănuntul ar trebui să se concentreze pe testarea aplicațiilor critice și cu trafic ridicat, cum ar fi gateway-uri de plată, câmpuri de intrare și chiar coduri web de bază.
Urmăriți furnizorii terți
Mai devreme anul asta, producătorul auto Toyota și-a oprit producția după ce un furnizor de plastic și electronice a fost lovit de un atac cibernetic. Producția suspendată a costat compania aproximativ 13,000 de mașini. Deși pierderea producției poate părea costisitoare, este un preț mic de plătit în comparație cu o încălcare reală.
Asta arată că managementul riscului de la terți (TPRM) rămâne un domeniu de securitate insuficient deservit pentru multe organizații, iar comercianții cu amănuntul trebuie încă să prioritizeze TPRM și să învețe din studiul de caz.
TPRM și chestionarele de gestionare a riscurilor furnizorilor ajută la evaluarea poziției de securitate a organizațiilor partenere. Multe sondaje la nivel de întreprindere au până la 1,000 de întrebări, dar domeniile principale care ar trebui abordate sunt: securitatea informațiilor, securitatea centrului de date, securitatea aplicațiilor web, protecția infrastructurii și controalele și tehnologia de securitate.
În timp ce comercianții cu amănuntul efectuează în mod regulat teste pe propriul cod, care include integrări terță parte, acesta nu se extinde dincolo de granițele propriilor rețele. Comercianții cu amănuntul ar trebui solicită furnizorilor lor să execute teste complete de penetrare a codului pe o bază bianuală și testare noaptea atunci când partenerii lor actualizează sau schimbă codurile.
Menținerea antrenamentelor de securitate în ciuda ușii rotative a talentului
Formarea este, fără îndoială, cea mai grea parte pentru retaileri. The Marea Demisie a forțat companiile să-și reevalueze procesele de formare și onboarding, securitatea cibernetică fiind o mică componentă a acesteia. Cu toate acestea, 82% dintre încălcările analizate de către Verizon „Raport privind investigațiile privind încălcarea datelor” implica un element uman. Acest lucru face ca pregătirea angajaților să fie mai importantă ca niciodată.
Retailerii consacrați probabil au un fel de program de conștientizare a securității cibernetice. Dar ei pot (și ar trebui) să extindă acest lucru. Atunci când echipele de securitate cibernetică identifică lacune din testarea de penetrare, pot împărtăși aceste constatări angajaților și pot explica modul în care aceste vulnerabilități pot fi manipulate. Acest nivel de transparență îi ajută pe angajați să înțeleagă rolul lor în protejarea întreprinderii și a datelor consumatorilor.
Securitatea parolei Paramount
Și nu în ultimul rând, în programul pentru angajați: parolele. Securitatea parolei este încă o problemă de bază conducând la sau joacă un factor cheie într-o cantitate uluitoare de încălcări ale datelor care au loc astăzi. Acreditările furate sunt una dintre cele mai simple modalități prin care actorii amenințărilor pot obține acces la informații. Acreditările compromise sunt cauza 19% din încălcările de date (PDF). Partea tristă este 45% din consumatori nu priviți partajarea parolei ca pe o problemă serioasă. Comercianții cu amănuntul ar trebui să consolideze prioritatea unei bune igiene a parolelor, dar la fel de important, ar trebui să implementeze autentificarea multifactor (MFA) oriunde și oriunde este posibil.
Mulți comercianți cu amănuntul au început deja vânzările de sărbători pentru a trece înaintea preocupărilor legate de inflație și personal. Dar nu trebuie să uite de postura lor de securitate în această goană până la sfârșitul anului. Organizațiile trebuie să facă din securitatea cibernetică o prioritate la fel de importantă precum stimularea vânzărilor prin încorporarea SAST și DAST în testarea aplicațiilor lor; monitorizarea și gestionarea riscurilor terților; și asigurarea acreditărilor prin instruire și autentificare adecvată folosind MFA.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
