การค้าปลีกที่มีความเสี่ยง: ภัยคุกคามหลักที่ผู้ค้าปลีกเผชิญในช่วงเทศกาลวันหยุดนี้

ความปลอดภัยของธุรกิจ

แม้ว่าอาจสายเกินไปที่จะแนะนำการเปลี่ยนแปลงนโยบายความปลอดภัยของคุณแบบขายส่ง แต่การพิจารณาใหม่ว่าภัยคุกคามที่ใหญ่ที่สุดอยู่ที่ใด และแนวทางปฏิบัติที่ดีที่สุดใดที่สามารถช่วยต่อต้านภัยคุกคามเหล่านั้นได้

ฟิล มันคาสเตอร์

28 พฤศจิกายน 2023  •  , 6 นาที. อ่าน

เทศกาลช้อปปิ้งช่วงวันหยุดเริ่มต้นขึ้นอย่างจริงจังแล้ว ขณะที่ผู้ค้าปลีกมุ่งความสนใจไปที่การจ็อกกิ้งเพื่อ มียอดขายประมาณ 1.5 ล้านล้านดอลลาร์ ในปีนี้ (และนั่นสำหรับสหรัฐอเมริกาเท่านั้น) การทำงานหนักของพวกเขาอาจสูญเปล่าหากไม่ให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากพอ 

ทำไม เพราะนี่คือช่วงเวลาที่ดีที่สุดและช่วงเวลาที่แย่ที่สุดสำหรับทีมไอทีค้าปลีก ช่วงเวลาที่คึกคักที่สุดของปีสำหรับลูกค้าก็คือ แม่เหล็กดึงดูดอาชญากรไซเบอร์. และแม้ว่าขั้นตอนนี้อาจจะสายเกินไปที่จะแนะนำการเปลี่ยนแปลงนโยบายความปลอดภัยของคุณแบบขายส่ง แต่การพิจารณาใหม่ว่าภัยคุกคามที่ใหญ่ที่สุดอยู่ที่ใด และแนวทางปฏิบัติที่ดีที่สุดใดที่สามารถช่วยต่อต้านภัยคุกคามเหล่านั้นได้

ทำไมต้องขายปลีก ทำไมตอนนี้?

ผู้ค้าปลีกมักถูกอาชญากรไซเบอร์ปฏิบัติเป็นพิเศษมาเป็นเวลานาน และช่วงการจับจ่ายที่พลุกพล่านที่สุดของปีถือเป็นโอกาสทองในการพบปะกันมานานแล้ว แต่ทำไม?

• ผู้ค้าปลีกถือข้อมูลส่วนบุคคลและข้อมูลทางการเงินที่สามารถสร้างรายได้สูงไว้กับลูกค้าของตน แค่คิดถึงรายละเอียดการ์ดเหล่านั้นทั้งหมด ไม่น่าแปลกใจเลยที่การละเมิดข้อมูลการค้าปลีกทั้งหมด (100%) ได้รับการวิเคราะห์โดย Verizon ในปีที่ผ่านมาได้รับแรงผลักดันจากแรงจูงใจทางการเงิน
• ฤดูช็อปปิ้งช่วงวันหยุดเป็นช่วงเวลาที่สำคัญที่สุดของปีสำหรับผู้ค้าปลีกเมื่อพิจารณาจากรายได้ แต่นั่นหมายความว่าพวกเขาจะเสี่ยงต่อภัยคุกคามทางไซเบอร์ เช่น แรนซัมแวร์ หรือการปฏิเสธการให้บริการแบบกระจาย (DDoS) ที่ออกแบบมาเพื่อขู่กรรโชกเงินโดยการปฏิเสธบริการ อีกทางหนึ่ง คู่แข่งอาจเปิดการโจมตี DDoS เพื่อปฏิเสธประเพณีและรายได้ที่สำคัญของคู่แข่ง
• การเป็นช่วงเวลาที่ยุ่งที่สุดของปีหมายความว่าพนักงาน โดยเฉพาะทีมไอทีที่มีการขยายสาขา ให้ความสำคัญกับการสนับสนุนธุรกิจสร้างรายได้ให้ได้มากที่สุดมากกว่าการมองหาภัยคุกคามทางไซเบอร์ พวกเขาอาจปรับแต่งตัวกรองการฉ้อโกงภายในเพื่อให้การซื้อสินค้าจำนวนมากได้รับอนุมัติโดยไม่ต้องมีการตรวจสอบอย่างละเอียด
• ผู้ค้าปลีกพึ่งพาระบบดิจิทัลมากขึ้นเพื่อสร้างประสบการณ์การค้าแบบหลายช่องทาง รวมถึงซอฟต์แวร์ธุรกิจบนคลาวด์ อุปกรณ์ IoT ในร้านค้า และแอปพลิเคชันมือถือที่ต้องพบปะกับลูกค้า ในการทำเช่นนั้น พวกเขา (มักจะโดยไม่รู้ตัว) กำลังขยายพื้นที่การโจมตีที่อาจเกิดขึ้น

อย่าลืมว่าหนึ่งในนั้น การละเมิดข้อมูลครั้งใหญ่ที่สุดเท่าที่เคยมีมาในโลก เกิดขึ้นและมีการประกาศในช่วงเทศกาลวันหยุดปี 2013 เมื่อ แฮกเกอร์ขโมยบันทึกลูกค้า 110 ล้านรายการจาก Target ผู้ค้าปลีกในสหรัฐฯ.

อะไรคือภัยคุกคามทางไซเบอร์ที่ใหญ่ที่สุดสำหรับผู้ค้าปลีกในช่วงเทศกาลวันหยุดนี้

ผู้ค้าปลีกไม่เพียงแต่ต้องปกป้องสิ่งที่ใหญ่กว่าเท่านั้น พื้นผิวการโจมตีพวกเขายังต้องต่อสู้กับยุทธวิธี เทคนิค และขั้นตอน (TTP) ที่หลากหลายมากขึ้นจากกลุ่มศัตรูที่กำหนด เป้าหมายของผู้โจมตีมีทั้ง ขโมยข้อมูลลูกค้าและพนักงานขู่กรรโชก/ขัดขวางธุรกิจของคุณผ่าน DDoS กระทำการฉ้อโกง หรือใช้บอทเพื่อสร้างความได้เปรียบทางการแข่งขัน นี่คือภัยคุกคามทางไซเบอร์สำหรับร้านค้าปลีกหลักบางส่วน:

• การละเมิดข้อมูล อาจเกิดจากการขโมยข้อมูลประจำตัวของพนักงานที่ถูกขโมย/แคร็ก/ฟิชชิง หรือการแสวงหาประโยชน์จากช่องโหว่ โดยเฉพาะอย่างยิ่งในเว็บแอปพลิเคชัน ผลที่ตามมาคือความเสียหายทางการเงินและชื่อเสียงที่สำคัญ ซึ่งอาจส่งผลต่อแผนการเติบโตและรายได้
• สกิมมิ่งดิจิตอล (เช่น การโจมตี Magecart) เกิดขึ้นเมื่อผู้คุกคามใช้ประโยชน์จากช่องโหว่เพื่อแทรกรหัส skimming โดยตรงบนหน้าการชำระเงินของคุณหรือผ่านทางซัพพลายเออร์/วิดเจ็ตซอฟต์แวร์บุคคลที่สาม การโจมตีดังกล่าวมักจะตรวจพบได้ยาก ซึ่งหมายความว่าอาจสร้างความเสียหายต่อชื่อเสียงนับไม่ถ้วนได้ สิ่งเหล่านี้คิดเป็น 18% ของการละเมิดข้อมูลการค้าปลีกในปีที่แล้ว Verizon.  
• ransomware เป็นหนึ่งในภัยคุกคามอันดับต้นๆ สำหรับผู้ค้าปลีก และในช่วงฤดูกาลที่ยุ่งวุ่นวายนี้ ผู้คุกคามอาจเพิ่มการโจมตีด้วยความหวังว่าธุรกิจต่างๆ เตรียมพร้อมที่จะจ่ายเงินเพื่อรับข้อมูลกลับและถอดรหัส โดยเฉพาะ SMB ที่อยู่ในเป้าเล็งเนื่องจากการควบคุมความปลอดภัยอาจมีประสิทธิผลน้อยลง
• DDoS ยังคงเป็นวิธีที่ได้รับความนิยมในการขู่กรรโชกและ/หรือขัดขวางผู้ค้าปลีก ปีที่แล้ว, ภาคส่วนนี้อยู่ในจุดสิ้นสุดของการรับ ของการโจมตีเหล่านี้เกือบหนึ่งในห้า (17%) ซึ่งเพิ่มขึ้น 53% เมื่อเทียบเป็นรายปี (YoY) โดยจะมีจุดสูงสุดในช่วงแบล็คฟรายเดย์
• การโจมตีห่วงโซ่อุปทาน อาจจะมี มุ่งเป้าไปที่ซัพพลายเออร์ดิจิทัล เช่น บริษัทซอฟต์แวร์ หรือแม้แต่พื้นที่เก็บข้อมูลโอเพ่นซอร์ส หรืออาจมุ่งเป้าไปที่ธุรกิจแบบดั้งเดิมในระดับมืออาชีพหรือแม้แต่บริการทำความสะอาด การละเมิดเป้าหมาย เกิดขึ้นได้เมื่อ แฮกเกอร์ขโมยข้อมูลรับรองเครือข่ายจากซัพพลายเออร์ HVAC
• การครอบครองบัญชี (ATO) โดยทั่วไปจะเปิดใช้งานโดย ข้อมูลรับรองที่ถูกขโมย ฟิชชิ่ง หรือถอดรหัส. อาจเป็นจุดเริ่มต้นของความพยายามในการละเมิดข้อมูลครั้งใหญ่ หรืออาจมุ่งเป้าไปที่ลูกค้า ในการยัดข้อมูลประจำตัว หรือแคมเปญที่ดุร้ายอื่นๆ โดยปกติแล้ว บอทที่เป็นอันตรายจะถูกใช้ที่นี่
• การโจมตีบอทที่ไม่ดีอื่นๆ รวมถึงการถลกหนัง (โดยที่คู่แข่งซื้อสินค้าตามความต้องการเพื่อขายต่อในราคาที่สูงกว่า) การฉ้อโกงการชำระเงิน/บัตรของขวัญ และการขูดราคา (ทำให้คู่แข่งสามารถตัดราคาของคุณ) บอทที่เป็นอันตรายประกอบด้วย รอบ 30% ของปริมาณการใช้อินเทอร์เน็ตทั้งหมดในปัจจุบัน โดยสองในสามของเว็บไซต์ในสหราชอาณาจักร ไม่สามารถปิดกั้นได้ แม้แต่การโจมตีธรรมดาๆ ที่นั่น เพิ่มขึ้นประมาณ 50% ในการเข้าชมบอทที่ไม่ดีในช่วงเทศกาลวันหยุดปี 2022
• APIs (Application Programming Interface) เป็นหัวใจสำคัญของการเปลี่ยนแปลงทางดิจิทัลของการค้าปลีก ช่วยให้ลูกค้าได้รับประสบการณ์ที่เชื่อมต่อและราบรื่นยิ่งขึ้น แต่ช่องโหว่และการกำหนดค่าที่ไม่ถูกต้องก็สามารถทำให้เกิดได้เช่นกัน เส้นทางที่ง่ายสำหรับแฮกเกอร์สู่ข้อมูลลูกค้า.

ผู้ค้าปลีกสามารถป้องกันตนเองจากความเสี่ยงทางไซเบอร์ได้อย่างไร

ในการตอบสนอง ผู้ค้าปลีกจำเป็นต้องสร้างสมดุลระหว่างการรักษาความปลอดภัยกับประสิทธิภาพการทำงานของพนักงานและการเติบโตของธุรกิจ นั่นไม่ใช่การคำนวณที่ง่ายเสมอไป โดยเฉพาะอย่างยิ่งเมื่อค่าครองชีพสูงสร้างแรงกดดันในการแสวงหาผลกำไรเพิ่มมากขึ้น แต่ก็สามารถทำได้ ต่อไปนี้เป็นแนวทางปฏิบัติที่ดีที่สุด 10 ข้อที่ควรพิจารณา:

• การฝึกอบรมพนักงานอย่างสม่ำเสมอ: สิ่งนี้ควรดำเนินไปโดยไม่บอกกล่าว มั่นใจของคุณ พนักงานสามารถตรวจพบการโจมตีแบบฟิชชิ่งที่ซับซ้อนได้ และคุณจะมีแนวป้องกันสุดท้ายที่สะดวก
• การตรวจสอบข้อมูล: ทำความเข้าใจสิ่งที่คุณมี เก็บไว้ที่ไหน ไหลไปที่ใด และได้รับการปกป้องอย่างไร ซึ่งควรทำไม่ว่าในกรณีใดๆ โดยเป็นส่วนหนึ่งของการปฏิบัติตาม GDPR
• การเข้ารหัสข้อมูลที่แข็งแกร่ง: เมื่อคุณค้นพบและจัดประเภทข้อมูลของคุณแล้ว ให้ใช้การเข้ารหัสที่รัดกุมกับข้อมูลที่ละเอียดอ่อนที่สุด ควรทำอย่างต่อเนื่อง
• การจัดการแพตช์ตามความเสี่ยง: ไม่สามารถกล่าวถึงความสำคัญของการแพตช์ซอฟต์แวร์ได้ แต่จำนวนช่องโหว่ใหม่ๆ ที่เผยแพร่ในแต่ละปีอาจมีจำนวนล้นหลาม ระบบที่อิงตามความเสี่ยงแบบอัตโนมัติควรช่วยปรับปรุงกระบวนการและจัดลำดับความสำคัญของระบบและช่องโหว่ที่สำคัญที่สุด
• การรักษาความปลอดภัยการป้องกันหลายชั้น: พิจารณาการป้องกันมัลแวร์และความสามารถอื่นๆ ที่เซิร์ฟเวอร์ อุปกรณ์ปลายทาง เครือข่ายอีเมล และเลเยอร์คลาวด์ เพื่อเป็นอุปสรรคในการป้องกันภัยคุกคามทางไซเบอร์
• เอ็กซ์ดีอาร์: สำหรับภัยคุกคามที่จัดการเพื่อหลีกเลี่ยงการควบคุมเชิงป้องกัน ตรวจสอบให้แน่ใจว่ามีการตรวจจับและการตอบสนองแบบขยาย (XDR) ที่แข็งแกร่งที่ทำงานบนหลายเลเยอร์ รวมถึงการรองรับการตามล่าภัยคุกคามและการตอบสนองต่อเหตุการณ์
  
• ความปลอดภัยของห่วงโซ่อุปทาน: ตรวจสอบซัพพลายเออร์ทั้งหมด รวมถึงพันธมิตรดิจิทัลและผู้จำหน่ายซอฟต์แวร์ เพื่อให้แน่ใจว่ามาตรการรักษาความปลอดภัยของพวกเขาสอดคล้องกับความเสี่ยงที่คุณยอมรับได้
• การควบคุมการเข้าถึงที่แข็งแกร่ง: ผู้จัดการรหัสผ่านสำหรับรหัสผ่านที่รัดกุมและไม่ซ้ำใครและการตรวจสอบสิทธิ์แบบหลายปัจจัยเป็นสิ่งจำเป็นสำหรับบัญชีที่ละเอียดอ่อนทั้งหมด นอกเหนือจาก XDR แล้ว การเข้ารหัส การแยกเครือข่าย และการควบคุมเชิงป้องกัน สิ่งเหล่านี้ล้วนเป็นพื้นฐานของ แนวทางการรักษาความปลอดภัยแบบ Zero Trust.
• การกู้คืนความเสียหาย/การวางแผนความต่อเนื่องทางธุรกิจ: การทบทวนแผนจะช่วยให้มั่นใจว่ามีกระบวนการทางธุรกิจและเครื่องมือทางเทคโนโลยีที่เหมาะสม
• การวางแผนการตอบสนองต่อเหตุการณ์: ตรวจสอบให้แน่ใจว่าแผนของคุณไม่รั่วไหลและได้รับการทดสอบอย่างสม่ำเสมอ เพื่อให้ผู้มีส่วนได้ส่วนเสียทุกคนรู้ว่าต้องทำอะไรในสถานการณ์ที่เลวร้ายที่สุด และไม่เสียเวลาในการตอบสนองและควบคุมภัยคุกคาม

สำหรับผู้ค้าปลีกส่วนใหญ่ (หากไม่ใช่ทั้งหมด) การปฏิบัติตามข้อกำหนดของ PCI DSS จะเป็นข้อกำหนดที่จำเป็นสำหรับธุรกิจเช่นกัน ถือว่านี่เป็นโอกาสมากกว่าเป็นภาระ ข้อกำหนดโดยละเอียดจะช่วยให้คุณสร้างมาตรการรักษาความปลอดภัยที่สมบูรณ์ยิ่งขึ้น และลดความเสี่ยงได้ เทคโนโลยีเช่นการเข้ารหัสที่รัดกุมยังสามารถช่วยลดต้นทุนและภาระการดูแลระบบในการปฏิบัติตามข้อกำหนดได้อีกด้วย สุขสันต์วันหยุด.