Digitalna transformacija se je v zadnjih nekaj letih pospešila, prav tako pa tudi varnostne grožnje. Z več zaposlenimi, ki delajo na daljavo, več strankami, ki kupujejo prek mobilnih in družabnih kanalov, in več trgovci na drobno, ki širijo svoje dobavne verige, da bi imeli zaloge na zalogi, imajo kriminalci več načinov kot kdaj koli prej, da sledijo podjetjem e-trgovine.
Medtem pa usposabljanje za ozaveščanje o varnosti morda ne bo sledilo. Pravi čas je, da pregledate program ozaveščanja vaše organizacije in se prilagodite trenutnemu okolju groženj. Tukaj je opisano, kako lahko trgovci na drobno posodobijo svoje usposabljanje in prakse ozaveščanja, da bodo ustrezali napredku digitalne preobrazbe.
Dramatičen porast goljufij pri pošiljanju
Medtem ko se večina trgovcev na drobno razumljivo osredotoča na goljufije na stopnji plačila stranke, je treba upoštevati tudi goljufije pri pošiljanju. Pravzaprav so goljufije pri pošiljanju najhitreje rastoča vrsta goljufij po vsem svetu, glede na TransUnionov “Globalni trendi digitalnih goljufij 2022” poročilo. Poročilo navaja, da so se goljufije pri pošiljanju povečale za 780 % od leta 2020 do 2021 in za 1,541 % od leta 2019 do 2021. Goljufije pri pošiljanju lahko privedejo do povratnih bremenitev, izgube zalog in škode na blagovni znamki, tako kot pri goljufijah z odsotnostjo kartice (CNP) in prevzemom računa (ATO).
»Goljufije pri pošiljanju« je krovni izraz, ki zajema več taktik, ki jih kriminalci uporabljajo za izkoriščanje postopka pošiljanja v e-trgovini. Različni pristopi lahko ciljajo na različna področja vašega poslovanja, zato je pomembno, da razširite ozaveščenost o goljufijah pri pošiljanju v celotni organizaciji, namesto da svojo ekipo za goljufije usposabljate o tej grožnji.
Na primer, vaše službe za pomoč strankam in ekipe za izpolnjevanje bi se morale zavedati, kako delujejo prevare pri preusmerjanju paketov. Goljufi naročajo z ukradenimi plačilnimi podatki ali ugrabljenimi računi strank in uporabljajo dejanski naslov za dostavo žrtve, da naročilo ne bo označeno kot sumljivo. Ko je naročilo odobreno, goljufi kontaktirajo službo za pomoč strankam in zahtevajo spremembo naslova za dostavo, češ da so se zmotili.
Čeprav se izpolnitev takšne zahteve morda zdi dobra storitev za stranke, lahko vaše podjetje izpostavite goljufijam. Ena od rešitev, ki lahko zadovolji zakonite zahteve strank in se hkrati izogne goljufijam, je preklic prvotne transakcije in ponovno izvedbo s posodobljenim naslovom za dostavo. Če je odobreno, bodo stranke nakupe usmerile na pravi naslov. Če ni, se je vaše podjetje izognilo primeru goljufije pri pošiljanju.
Širjenje dobavnih verig, večja nevarnost napadov na e-pošto
Druga varnostna tveganja ne prihajajo nujno prek vašega spletnega mesta ali nakupovalne aplikacije, lahko pa ogrozijo vašo blagovno znamko, vaše poslovne operacije in vaše stranke. Odličen primer so napadi z lažnim predstavljanjem po e-pošti, ki so se v skladu s poročilom TransUnion od leta 53.9 do leta 2019 povečali za 2021 % na podjetja e-trgovine.
Eden od razlogov za trenutni porast lažnega predstavljanja e-pošte je hitra širitev dobavnih verig od začetka pandemije, saj so trgovci na drobno vzpostavili nove povezave, da bi se izognili zmanjkanju zalog in motnjam. Druga je vse večja odvisnost od e-pošte za interakcije s strankami od začetka leta 2020: spletne interakcije zdaj predstavljajo 61 % vseh interakcij strank s podjetji, glede na Salesforceov “Stanje povezane stranke” poročilo. Dodatek več stikov v e-poštni ekosistem in večji obseg e-poštnega prometa daje kriminalcem več priložnosti za izvajanje e-poštnih napadov.
Podmnožica ogrožanja poslovne e-pošte (BEC) je ogrožanje e-pošte ponudnika in je vedno večji problem. V shemi ogrožanja e-pošte ponudnika se napadalci lažno predstavljajo kot zaupanja vredne tretje osebe, kot so dobavitelji in prodajalci, da zavedejo zaposlene v plačilo goljufivih računov, vnos poverilnic za prijavo ali skupno rabo lastniških podatkov. Po mnenju a poročilo podjetja za varnost e-pošte Abnormalno, več kot polovica vseh napadov BEC zdaj predstavlja tretje osebe. Posledično se morajo vsi zaposleni zavedati, da kadar e-poštna sporočila od zaupanja vrednih pošiljateljev, vključno z dobavitelji in prodajalci, vsebujejo zahteve, ki se zdijo nenavadne, morajo ta sporočila označiti z zastavico, da jih varnostna ekipa pregleda, preden odgovori.
Napadalci izkoriščajo trende oddaljene in hibridne delovne sile
Izsiljevalska programska oprema in druge oblike zlonamerne programske opreme so večna težava za trgovce na drobno, zlasti zlonamerna programska oprema, ki krade podatke o plačilih strank. Verizonov “Poročilo o preiskavah kršitev podatkov za leto 2022« so ugotovili, da je maloprodajna industrija utrpela sedemkrat več primerov zlonamerne programske opreme »capture app data« kot druga industrija. te Napadi v slogu Magecart lahko tiho postrga podatke, ko so vneseni, in ostanejo neodkriti, dokler ne začnejo prihajati pritožbe glede goljufij. Da bi jih preprečili, se morajo vsi, ki delajo z vašim spletnim mestom, zavedati potenciala te vrste zlonamerne programske opreme in postopkov za skeniranje, odstranitev in popravljanje.
Druga vse večja priložnost za napadalce zlonamerne programske opreme je prehod trgovcev na drobno na oddaljeno ali hibridno delovno silo. Ker se zaposleni vse pogosteje prijavljajo na daljavo – in pogosteje iz osebnih in ne službenih naprav – so goljufi izkoristili priložnost za ustvarjanje realističnih e-poštnih sporočil z zahtevami za prijavo, za katere se lahko zdi, da prihajajo iz storitev v oblaku vašega podjetja, kot sta Google Drive ali Microsoft SharePoint. Vsi zaposleni in vodstveni delavci se morajo zavedati tveganja, ki ga lahko predstavljajo nepričakovana ali nekoliko nenavadna sporočila z zahtevami za prijavo. Tako kot nenavadna sporočila prodajalca je treba tudi ta sporočiti varnostni ekipi, da jih pregleda, preden odgovorite.
Ti trendi ponazarjajo, zakaj je pomembno, da je ozaveščenost o varnosti proces in ne enkratna razprava. Letos se morajo vaši ljudje zavedati goljufij pri pošiljanju, ogrožanja e-pošte prodajalcev in napadov lažnega predstavljanja poverilnic, ki se predstavljajo kot ponudniki virov podjetja. Naslednje leto bo verjetno kaj drugega. Z rednimi razpravami o teh varnostnih vprašanjih in spodbujanjem miselnosti o varnosti podatkov lahko zmanjšate tveganje današnjih groženj in ustvarite kulturo varnosti, ki dolgoročno koristi vašemu podjetju.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
