Ker so prazniki pred vrati, potrošniki in trgovci na drobno niso edini, ki se pripravljajo na sezono. Kibernetski kriminalci so jim za peto. Nobena skrivnost ni, da veliki potrošniški prazniki – od Amazon Prime Day do prazničnega šprinta ob koncu leta – predstavljajo velike tarče za akterje groženj. Projekcije za letošnji črni petek kažejo na doseganje spletne porabe $ 13 milijarde.
To je donosna priložnost za slabe igralce.
Letos se trgovci že soočajo z inflacijo, bližajočo se recesijo in grozečo zakonodajo o zasebnosti podatkov. Enostavno si ne morejo privoščiti $ 4.35 milijonov kršitev.
Omejena varnost Ho-Ho-Ho letos?
Trgovci na drobno morajo skrbeti za svojo varnost. To pomeni izvajanje učinkovitega odkrivanja in odzivanja; iskanje ranljivosti pred pojavljajo se zamrznitve sprememb v maloprodaji, ki zaznamujejo ta letni čas; obvladovanje tveganj tretjih oseb; in zagotoviti, da zaposleni dobijo potrebno usposabljanje.
Iskanje najšibkejšega člena pred norim hitenjem
Običajno je, da trgovci na drobno uvedejo stroge zamrznitve sprememb en do dva meseca pred praznično konico v drugem ali tretjem tednu januarja. To preprečuje izvajanje kakršnih koli večjih sistemskih sprememb (ki vplivajo na uporabniške izkušnje) med najbolj obremenjenimi in najpomembnejšimi prodajnimi dnevi v letu.
V tednih pred močno zamrznitvijo sprememb se razvijalci pogosto trudijo doseči še zadnjo spremembo kode ali infrastrukture. To hitenje pred iztekom roka lahko včasih vključuje napake, zaradi česar so nepopravljeni in nepreizkušeni sistemi ranljivi za napade. Kibernetski kriminalci so preveč seznanjeni s temi težkimi sezonami zamrznitve sprememb in svoje napade pogosto merijo na to obdobje.
Izvajanje statičnih in dinamičnih varnostnih testov aplikacij (SAST in DAST) kot del rednih programov testiranja aplikacij so najboljši načini za prepoznavanje ranljivosti pred letnimi zamrznitvami kode. Ta dva testa preučujeta aplikacije z različnih strani. SAST se osredotoča na napake programske opreme, kot je vbrizgavanje SQL, medtem ko DAST najde slabosti, ki jih slabi akterji lahko izkoristijo.
Trgovci na drobno bi se morali osredotočiti na testiranje kritičnih in visokoprometnih aplikacij, kot so plačilni prehodi, vnosna polja in celo osnovne spletne kode.
Bodite pozorni na prodajalce tretjih oseb
V začetku tega leta, proizvajalec avtomobilov Toyota je ustavil svojo proizvodnjo po kibernetskem napadu na dobavitelja plastike in elektronike. Prekinjena proizvodnja je podjetje stala približno 13,000 avtomobilov. Čeprav se izguba proizvodnje morda zdi draga, je to majhna cena v primerjavi z dejansko kršitvijo.
To kaže, da upravljanje s tveganji tretjih oseb (TPRM) ostaja premalo pokrito področje varnosti za številne organizacije in trgovci morajo še vedno dati prednost TPRM in se učiti iz študije primera.
TPRM in vprašalniki za obvladovanje tveganja dobavitelja pomagajo oceniti varnostno stanje partnerskih organizacij. Številne ankete na ravni podjetij imajo do 1,000 vprašanj, vendar so glavna področja, ki jih je treba obravnavati, naslednja: varnost informacij, varnost podatkovnega centra, varnost spletnih aplikacij, zaščita infrastrukture ter varnostni nadzor in tehnologija.
Medtem ko trgovci na drobno redno izvajajo teste lastne kode, ki vključuje integracije tretjih oseb, ta ne sega čez meje njihovih lastnih omrežij. Trgovci na drobno bi morali zahtevajo, da njihovi prodajalci izvedejo popolno testiranje prodiranja kode na dve leti in nočno testiranje, ko njihovi partnerji posodobijo ali spremenijo kode.
Vzdrževanje varnostnih treningov kljub vrtljivim vratom Talenta
Usposabljanje je za trgovce nedvomno najtežji del. The Veliki odstop je prisilil podjetja, da ponovno ovrednotijo svoje procese usposabljanja in uvajanja, pri čemer je kibernetska varnost le majhen del tega. Vendar pa je 82 % kršitev, ki jih je analiziral Verizonov “Poročilo o preiskavah kršitev podatkov" vključevala človeški element. Zaradi tega je usposabljanje zaposlenih pomembnejše kot kdaj koli prej.
Uveljavljeni trgovci na drobno imajo verjetno vzpostavljen nekakšen program ozaveščanja o kibernetski varnosti. Toda to lahko (in bi morali) razširiti. Ko ekipe za kibernetsko varnost odkrijejo vrzeli pri penetracijskem testiranju, lahko te ugotovitve delijo z zaposlenimi in razložijo, kako je mogoče manipulirati s temi ranljivostmi. Ta raven preglednosti pomaga zaposlenim razumeti njihovo vlogo pri varovanju podatkov podjetja in potrošnikov.
Varnost gesel Paramount
In ne nazadnje, v programu za zaposlene: gesla. Varnost gesel je še vedno glavna težava vodi do ali igra ključni dejavnik pri osupljivi količini kršitev podatkov, do katerih prihaja danes. Ukradene poverilnice so eden najpreprostejših načinov za dostop akterjev groženj do informacij. Ogrožene poverilnice so vzrok za 19% kršitev podatkov (PDF). Žalostno je 45% potrošnikov delitve gesla ne obravnavajte kot resno težavo. Trgovci na drobno bi morali okrepiti prednostno nalogo dobre higiene gesel, vendar je enako pomembno, da bi morali izvajati večfaktorsko avtentikacijo (MFA) povsod in kjer koli, kjer je to mogoče.
Mnogi trgovci na drobno so že začeli s prazničnimi razprodajami, da bi prehiteli inflacijo in skrbi glede osebja. A v naglici proti koncu leta ne smejo pozabiti na svojo varnostno držo. Organizacije morajo z vključitvijo SAST in DAST v svoje testiranje aplikacij postaviti kibernetsko varnost za prednostno nalogo, enako pomembno kot spodbujanje prodaje; spremljanje in upravljanje tveganj tretjih oseb; in varovanje poverilnic z usposabljanjem in ustreznim preverjanjem pristnosti z uporabo MFA.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
