过去几年,数字化转型加速,安全威胁也随之而来。随着越来越多的员工远程工作、越来越多的客户通过移动和社交渠道购买、越来越多的零售商扩大供应链以保持库存,犯罪分子比以往任何时候都有更多的方法来攻击电子商务企业。
与此同时,安全意识培训可能跟不上。现在是审查组织的意识计划并进行调整以反映当前威胁形势的好时机。以下是零售商如何更新他们的意识培训和实践,以适应他们的数字化转型进程。
运输欺诈急剧增加
虽然大多数零售商都关注客户旅程支付阶段的欺诈行为,但运输欺诈也应该被考虑在内。事实上,根据 TransUnion 的“运输欺诈是全球增长最快的欺诈类型”2022 年全球数字欺诈趋势“ 报告。报告称,从 780 年到 2020 年,航运欺诈增长了 2021%,从 1,541 年到 2019 年增长了 2021%。与无卡欺诈 (CNP) 和账户盗用 (ATO) 欺诈一样,运输欺诈也可能导致退款、库存损失和品牌损害。
“运输欺诈”是一个总称,涵盖了犯罪分子用来利用电子商务运输流程的多种策略。不同的方法可以针对您业务的不同领域,因此重要的是在整个组织中扩大运输欺诈意识,而不是仅仅培训您的欺诈团队应对这种威胁。
例如,您的客户服务和履行团队应该了解包裹重新路由诈骗的运作方式。欺诈者使用窃取的支付数据或劫持的客户帐户下订单,并使用受害者的真实送货地址,这样订单就不会被标记为可疑。订单获得批准后,欺诈者联系客服并要求更改送货地址,声称他们弄错了。
虽然尊重此类请求似乎是良好的客户服务,但它可能会让您的公司面临欺诈。一种可以满足合法客户请求同时避免欺诈的解决方案是取消原始交易并使用更新的交付地址再次运行。如果获得批准,客户的购买商品将被定向到正确的地址。如果不是,您的公司就避免了运输欺诈案件。
扩大供应链,增加电子邮件攻击风险
其他安全风险不一定是通过您的网站或购物应用程序进入的,但它们可能会危及您的品牌、业务运营和客户。 TransUnion 报告称,一个典型的例子是电子邮件网络钓鱼攻击,从 53.9 年到 2019 年,针对电子商务企业的电子邮件网络钓鱼攻击增加了 2021%。
当前电子邮件网络钓鱼激增的原因之一是自疫情爆发以来供应链迅速扩张,零售商建立了新的联系以避免缺货和中断。另一个原因是,自 2020 年初以来,客户互动越来越依赖电子邮件:根据 Salesforce 的数据,在线互动目前占客户与公司互动的 61%。连接客户的状态“ 报告。电子邮件生态系统中联系人的增加和电子邮件流量的增加为犯罪分子提供了更多发动电子邮件攻击的机会。
商业电子邮件泄露 (BEC) 的一个子集是供应商电子邮件泄露,这是一个日益严重的问题。在供应商电子邮件泄露方案中,攻击者冒充受信任的第三方(例如供应商和供应商)来诱骗员工支付欺诈性发票、输入登录凭据或共享专有数据。根据一个 报告 电子邮件安全公司 Abnormal 表示,现在超过一半的 BEC 攻击都冒充第三方。因此,所有员工都需要意识到,当来自可信发件人(包括供应商和供应商)的电子邮件包含看似异常的请求时,他们应该标记这些消息,以便安全团队在回复之前进行审查。
攻击者利用远程和混合劳动力趋势
勒索软件和其他形式的恶意软件是零售商长期面临的问题,尤其是窃取客户支付数据的恶意软件。威瑞森的“2022数据违规调查报告”发现,零售行业遭受的“捕获应用程序数据”恶意软件实例数量是其他行业的七倍。这些 法师车式攻击 可以在输入时悄悄地抓取数据,直到收到欺诈投诉为止不会被发现。为了防止这种情况,使用您网站的每个人都需要了解此类恶意软件的潜力以及扫描、删除和补救的流程。
恶意软件攻击者的另一个日益增长的机会是零售商转向远程或混合劳动力。随着员工远程登录的频率越来越高,并且越来越多地从个人设备而不是公司设备登录,欺诈者就会抓住机会创建看起来逼真的登录请求电子邮件,这些电子邮件可能来自公司的云服务,例如 Google Drive 或 Microsoft SharePoint。所有员工和管理人员都需要意识到意外或稍微不寻常的登录请求消息可能带来的风险。与异常的供应商消息一样,这些消息应在回复之前报告给安全团队进行审查。
这些趋势说明了为什么安全意识成为一个过程而不是一次性讨论很重要。今年,您的员工需要警惕运输欺诈、供应商电子邮件泄露以及冒充公司资源提供商的凭证网络钓鱼攻击。明年,情况可能会有所不同。通过定期讨论这些安全问题并鼓励数据安全思维,您可以降低当今威胁的风险,并创建一种对您的公司长期有利的安全文化。
