search
Sâmbătă, 27 Aprilie 2024
Adevărul
search
menu
Home Știri interne Știri locale Știri externe Politică Economie Sport Stil de viață Showbiz Opinii Cele mai citite 🔥 Adevărul Live Adevărul de weekend Anunțuri în ziar
search
menu
Ultimele știri ⏱️România alegeRomânia la EURO 2024Război în UcrainaRăzboi în IsraelIstoria zilei

Cum pot comercianții să se protejeze împotriva amenințărilor cibernetice, de sărbători

0
0
Publicat:

Deși poate fi prea târziu pentru a produce schimbări majore în politicile de securitate deja stabilite, aruncați o privire asupra celor mai mari amenințări la adresa retailului modern și a celor mai bune practici care pot ajuta la neutralizarea acestora, scrie Phil Muncaster pe blogul ESET.

FOTO Shutterstock
FOTO Shutterstock

Sezonul cumpărăturilor de sărbători a început în forță. În timp ce comercianții se concentrează pe lupta pentru vânzări estimate la 1,5 trilioane de dolari în acest an (și asta doar în SUA), munca lor ar putea fi în zadar dacă nu acordă suficientă atenție securității cibernetice.

Acesta este cel mai bun moment și cel mai rău moment pentru echipele IT din retail. Cea mai aglomerată perioadă a anului pentru clienți este, de asemenea, un magnet pentru infractorii cibernetici. Deși ar putea fi prea târziu în acest moment pentru a introduce schimbări majore în politicile de securitate, iată o trecere în revistă a celor mai mari amenințări și care sunt cele mai bune practici care vă pot ajuta să le neutralizați.

De ce aleg infractorii cibernetici această perioadă pentru atacuri?

Comercianții sunt de mult timp ținta unei atenții speciale acordate de către infractorii cibernetici. Iar cea mai aglomerată perioadă de cumpărături din an reprezintă de mult timp o ocazie de aur pentru lansarea de atacuri.

  • Comercianții dețin informații personale și financiare despre clienții lor pe care infractorii le pot vinde mai apoi. Nu este o surpriză faptul că toate încălcările de date raportate din retail și analizate de Verizon în ultimul an au avut în spate o motivație de ordin financiar.
  • Sezonul sărbătorilor este cea mai importantă perioadă a anului pentru comercianți din perspectiva veniturilor. Dar acest lucru înseamnă că aceștia sunt mai expuși la amenințări cibernetice precum ransomware sau atacuri de tip denial-of-service (DDoS), concepute pentru a extorca bani prin interzicerea accesului. Alternativ, concurenții ar putea lansa atacuri DDoS pentru a le provoca rivalilor lor pierderi vitale în rândul veniturilor și bazelor de clienți.
  • Faptul că este cea mai aglomerată perioadă a anului înseamnă că angajații, în special cei din echipele IT suprasolicitate, se concentrează mai mult pe sprijinirea afacerii pentru a obține cât mai multe venituri în loc să își îndrepte atenția către amenințările cibernetice. Aceștia ar putea chiar să modifice filtrele interne destinate detecției fraudei pentru a permite ca achizițiile cu valori mari să fie aprobate automat, fără a fi controlate.
  • Comercianții se bazează din ce în ce mai mult pe sisteme digitale pentru a construi experiențe comerciale omni-canal, inclusiv folosind software de business bazat pe cloud, dispozitive IoT în magazine și aplicații mobile orientate către clienți. Procedând astfel, aceștia extind, adesea involuntar, suprafața potențială de atac.

Să nu uităm că una dintre cele mai mari breșe de securitate a datelor înregistrate vreodată în lume a avut loc și a fost anunțată în timpul sezonului de sărbători din 2013, când hackerii au furat 110 milioane de date ale clienților retailerului american Target.

Care sunt cele mai mari amenințări cibernetice la adresa comercianților în acest sezon de sărbători?

Nu numai că aceștia trebuie să apere o suprafață de atac mai mare, dar comercianții trebuie să se confrunte și cu o varietate tot mai mare de tactici, tehnici și proceduri (TTP) din partea unor adversari determinați. Obiectivele atacatorilor sunt acelea de a sustrage datele clienților și ale angajaților, de a extorca compania sau de a întrerupe activitatea afacerii prin atacuri de tip DDoS, de a comite fraude sau de a utiliza boți pentru a obține un avantaj competitiv. Iată câteva dintre principalele amenințări cibernetice ce vizează sectorul de retail:

  • Breșele de date ar putea proveni din date ale angajaților care au fost furate, compromise sau falsificate sau din exploatarea vulnerabilităților, în special în aplicațiile web. Rezultatul este un prejudiciu financiar și reputațional major, care poate deraia planurile de creștere și diminua veniturile.
  • Skimming-ul digital (de exemplu, atacurile Magecart) apare atunci când actorii de amenințări exploatează vulnerabilitățile pentru a insera un cod de skimming direct în paginile de plată sau prin intermediul unui furnizor de software. Astfel de atacuri sunt adesea greu de depistat, ceea ce înseamnă că ar putea provoca daune incalculabile reputației. Anul trecut, acestea au reprezentat 18% din breșele de date apărute în sectorul de retail, potrivit Verizon.
  • Ransomware-ul este una dintre principalele amenințări pentru comercianți, iar în timpul acestei perioade aglomerate, actorii de amenințări își pot intensifica atacurile în speranța că tot mai multe companii sunt pregătite să plătească pentru a-și recupera și decripta datele. IMM-urile, în special, sunt în vizor, deoarece sistemele și  controalele lor de securitate pot fi mai puțin eficiente.
  • Atacurile de tip DDoS rămân o modalitate populară de extorcare și de perturbare a activității comercianților. Anul trecut, sectorul a fost ținta a aproape o cincime (17%) din aceste atacuri - o creștere de 53% de la an la an (YoY), cu intensificări observate în timpul promoțiilor de Black Friday.
  • Atacurile asupra lanțului de aprovizionare pot viza un furnizor de servicii digitale, cum ar fi o companie de software sau chiar un depozit de cod sau aplicații open-source. Acestea mai pot viza companii din domeniul serviciilor profesionale sau chiar al serviciilor de curățenie. Breșa de securitate suferită de Target a fost posibilă atunci când hackerii au furat acreditările de rețea de la un furnizor de sisteme de ventilație.
  • Preluările de conturi (Account takeovers - ATO) sunt posibile, de obicei, prin folosirea de date de conectare furate, falsificate sau compromise. Acesta ar putea fi punctul de start al unei tentative majore de încălcare a securității datelor sau ar putea viza clienții, în cadrul unor campanii de tip credential stuffing sau a altor atacuri de tip forță brută. În mod obișnuit, în acest caz sunt utilizați boți.
  • Alte atacuri de tip „bad bot” includ strategii de tip „scalping” (în care competitorii cumpără bunuri, epuizând stocurile companiei concurente, pentru a le revinde apoi la un preț mai mare), fraude cu carduri de plată sau carduri cadou și metoda denumită „price scraping” (care permite companiilor concurente să analizeze și să ofere prețuri mai mici comparativ cu competiția). În prezent, boții rău intenționați reprezintă aproximativ 30% din întregul trafic de internet, iar două treimi dintre site-urile web din Regatul Unit nu sunt în măsură să blocheze nici măcar atacurile simple. S-a estimat o creștere de 50% a traficului generat de astfel de boți în perioada sărbătorilor de iarnă din 2022.
  • API-urile (Application Programming Interface) se află în centrul transformării digitale a sectorului de retail, permițând experiențe conectate și mai fluide pentru clienți. Dar vulnerabilitățile și configurările greșite pot oferi, de asemenea, o cale de acces pentru hackeri către datele clienților.

Cum se pot apăra comercianții împotriva riscurilor cibernetice

Ca răspuns la aceste amenințări, comercianții trebuie să păstreze în echilibru securitatea cibernetică cu productivitatea angajaților și capacitatea de creștere a afacerii. Nu este întotdeauna un calcul ușor, mai ales în condițiile în care costul ridicat al vieții pune o presiune tot mai mare asupra asigurării profitului. Iată 10 bune practici de luat în considerare:

  • Sesiuni de training regulate: Asigurați-vă că angajații dvs. pot detecta chiar și atacurile sofisticate de phishing și veți stabili astfel o ultimă linie puternică de apărare contra atacurilor cibernetice.
  • Auditul datelor: Un audit vă ajută să descoperiți ce date aveți la dispoziție, unde sunt stocate, unde circulă și cum sunt protejate. Această verificare ar trebui făcută în orice caz ca parte a conformității cu reglementările GDPR.
  • Criptarea puternică a datelor: După ce ați descoperit și clasificat datele, criptați cele mai sensibile informații. De asemenea, criptarea ar trebui să se aplice în mod continuu datelor noi din categoria celor sensibile.
  • Managementul patch-urilor bazat pe gradul de risc: Importanța patch-urilor software nu poate fi subestimată. Dar numărul mare de noi vulnerabilități publicate în fiecare an poate fi copleșitor. Sistemele automatizate bazate pe gradul de risc ar trebui să ajute la eficientizarea procesului și la prioritizarea celor mai importante sisteme și vulnerabilități.
  • Soluție de securitate multistratificată: Luați în considerare capacitățile de protecție împotriva malware-ului și alte funcționalități oferite la nivel de server, endpoint, rețea de e-mail și cloud, drept o barieră preventivă împotriva amenințărilor cibernetice.
  • XDR: Pentru amenințările care reușesc să ocolească controalele preventive, asigurați-vă că există un sistem puternic de detecție și răspuns extins (XDR) care funcționează pe mai multe niveluri, inclusiv pentru a sprijini operațiunea de threat hunting și răspunsul la incidente.
  • Securitatea lanțului de aprovizionare: Efectuați un audit al tuturor furnizorilor, inclusiv parteneri digitali și furnizori de software, pentru a vă asigura că poziția lor de securitate este în concordanță cu strategia de risc a companiei dumeavoastră.
  • Controale stricte ale accesului: Aplicațiile de tip manager de parole pentru parole puternice și unice și autentificarea cu mai mulți factori sunt o necesitate pentru toate conturile sensibile. Împreună cu XDR, criptarea, segregarea rețelei și controalele preventive, acestea formează baza unei abordări de securitate de tip Zero Trust.
  • Recuperare în caz de dezastru & continuitatea activității: Revizuirea procedurilor vă ajută să vă asigurați că există mecanisme și instrumente tehnologice adecvate la care să puteți apela în cazul unui atac cibernetic.
  • Planificarea răspunsului la incidente: Asigurați-vă că planurile dumneavoastră sunt solide și că sunt testate în mod regulat, astfel încât fiecare parte implicată să știe ce trebuie să facă în cel mai rău caz și să nu pierdeți timp prețios pentru a răspunde și a limita o amenințare. 

Pentru marea majoritate, dacă nu chiar pentru toți comercianții, conformitatea PCI DSS (Payment Card Industry Data Security Standard) va fi, de asemenea, o cerință esențială pentru afacere. Considerați acest lucru mai degrabă o oportunitate decât o povară, căci cerințele sale detaliate vă vor ajuta să construiți o poziție de securitate matură și să reduceți la minimum expunerea la riscurile cibernetice. Tehnologii precum criptarea puternică pot contribui, de asemenea, la reducerea costurilor și a sarcinii administrative în ceea ce privește conformitatea.

Tehnologie

Top articole

loading Se încarcă comentariile...

Partenerii noștri

image
O fetiță le-a spus părinților că are un monstru în cameră, dar ei nu au luat-o în seamă. Ce au descoperit după i-a șocat: „Un coșmar”
digi24.ro
image
România, evitată de transportul de arme americane către Ucraina. Traseul-surpriză ales în detaliu de SUA prin Europa
stirileprotv.ro
image
Ţinutul de vis din România, născut dintr-un lac vulcanic. Oameni din toată lumea vin să vadă minunea naturii: "Un ţinut al basmelor"
observatornews.ro
image
Ce conțin, de fapt, brânzeturile Pilos de la Lidl. Românii abia așteaptă să fie la ofertă și le cumpără fără să se uite pe etichetă
fanatik.ro
image
Tulburătoarea poveste de dragoste a unui fotbalist fabulos din România. Comuniștii le-au distrus familia, dar legătura lor a fost dincolo de limite
gsp.ro
image
Doi angajați de la o bancă din București au văzut că un client avea o sumă mare în cont și i-au furat 140.000 €
digi24.ro
image
Prognoza meteo până aproape de iunie. Când cresc temperaturile brusc, vine vara
playtech.ro
image
Declarație neașteptată a unui diplomat occidental. Știe mutarea surpriză a lui Putin de a opri războiul, în 5 minute
ziare.com
image
București sau Nicușorești?
canal33.ro
image
Minciuna de la Lidl a ieșit la suprafață. Produsul care ar trebui să fie grecesc, este fabricat în România
bugetul.ro
image
Românul cu una dintre cele mai scumpe mașini. Puțini au auzit de acest milionar
evz.ro
image
S-a aflat! Vor întârzia sau nu pensiile în luna mai 2024? Daniel Baciu a făcut anunțul așteptat de milioane de români
kanald.ro
image
ASTA face Diana Șucu în fiecare zi! A spus TOT, în sfârșit! E prim oară când o face
playsport.ro
image
Locuri de grătar de 1 mai 2024. Aici poţi face grătar fără să primeşti amendă!
antena3.ro
image
„Sarcină ușoară!” Jador și Oana Ciocan s-au căsătorit în Dubai după ce au aflat că vor deveni părinți?!
wowbiz.ro
image
FOTO Lucra ca vânzătoare la fast-food, dar a făcut o schimbare radicală și acum câștigă o mulțime de bani
digisport.ro
image
Zodiac chinezesc pentru duminică, 28 aprilie. Calul află un adevăr important
fanatik.ro
image
Vortexul polar și-a schimbat direcția și acum se învârte în sens invers deasupra Arcticii. Vom avea turbioane extreme toată vara
romaniatv.net
image
Răsturnare de situație pentru cei cu TELEFOANE mobile. Au anunțat că este total INTERZIS
capital.ro
image
FOTO. Ioana Marcu, soția lui Ciprian Marica, apariție îndrăzneață cu bustul generos la vedere!
prosport.ro
image
Decizia radicală luată de fiica cea mare a lui Cristi Borcea, la 20 de ani. Momentul care îi poate schimba total viaţa
as.ro
image
S-a aflat de ce Parma l-a exclus din lot pe Dennis Man! Anunțul făcut în Italia
digisport.ro
image
Șocul lui Ioan Andone, după ce s-a mutat în Spania: „Am 4 dormitoare. Știți cât plătesc pe curent?”
gsp.ro
image
Andreea Marin, apariție ravisantă la Gala «Nu există nu se poate». A slăbit atât de mult încât zici că are 20 de ani, iar rochia cu crăpătură i-a venit perfect: „Ar trebui să îmi țin mai în frâu inima”
actualitate.net
image
Alexandru Ciucu, gest de milioane față de Alina Sorescu, la trei zile după ce a fost filmat cu noua iubită. Ce cadou i-a luat, în semn de împăcare: „Aduc mereu bucurie ...”
actualitate.net
norvegia pixabay jpg
Țara unde românii au un salariu de 5.000 de euro pe lună. Ce spune Daniel, stabilit de mai bine de 30 de ani: „Există un mit, când vorbim de salariu"
Fapt divers
Regele Charles foto GettyImages jpg
Planurile pentru înmormântarea lui Charles au fost modificate! „Regele nu e bine deloc"
Internațional
YouTube Instagram RSS
Ultimele știri
Cele mai citite

Click!

image
O poveste extraordinară de viață din care avem toți de învățat. „Totul a început cu niște semințe. De bostan, cu sare”
image
Descalificare la Survivor All Stars România. Cine este concurentul care va părăsi competiția din Republica Dominicană

OK! Magazine

image
Regele Charles, o victorie în lupta cu cancerul: medicii i-au dat permisiunea să se întoarcă la muncă

Click! Pentru femei

image
Courteney Cox, părăsită de iubit în prima ședință de terapie de cuplu: „M-a șocat!”

Click! Sănătate

image
Poţi să descoperi cele 3 diferenţe din imagini în 9 secunde?