Kuinka vähittäiskauppayritykset voivat paremmin suojautua kyberahyökkäyksiltä

Miksi verkkoturvallisuus on iso ongelma pienille yrityksille Tietoturvahyökkäykset voivat pilata pienet yritykset, joita ei ole valmistautunut. TechRepublicin Karen Roby keskustelee tietoturva-asiantuntijan kanssa ransomware-ohjelmista, tietojenkalasteluhyökkäyksistä ja riittämättömistä IT-puolustussuunnitelmista.

Lomakauden ollessa käynnissä vähittäiskauppayritykset yrittävät houkutella asiakkaita myynnin ja tarjousten avulla. Samaan aikaan toinen ryhmä on kiireinen, mutta epämääräisemmillä aikomuksilla, ja ne ovat alalle kohdistuvia tietoverkkorikollisia.

Lisätietoja kyberturvallisuudesta

  • Kyberturvallisuus vuonna 2020: Kahdeksan pelottavaa ennustetta
  • Vuosikymmenen 10 tärkeintä kyberhyökkäystä
  • Kuinka tulla kyberturvallisuusprosessiksi: Huijarilehti
  • Kuuluisa mies Frank Abagnale: Rikos on tänään 4000 kertaa helpompaa

Itse asiassa vähittäiskauppa on haavoittuvimpiin sellaisten verkkohyökkäysten kohdalla, joissa tänä vuonna havaittiin enemmän tapauksia kuin millään muulla alalla. IntSightsin torstaina julkaisema raportti kuvaa joitain vähittäiskaupan yrityksiin kohdistuvia uhkia ja miten ne voivat paremmin suojautua.

IntSights sanoi, että yksi vähittäiskauppayritysten suurimmista uhista on järjestäytyneen vähittäiskaupan (ORC) muodossa tapahtuvia verkkorikollisia, jotka maksavat vähittäiskauppiaille noin 30 miljardia dollaria vuodessa. Nämä rikollisryhmät hankkivat suuria määriä vuotaneet luottokorttinumeroita ja henkilökohtaisia ​​tietoja Dark Webistä. Saatuaan nämä tiedot he voivat tehdä satoja laittomia ostoja vähittäiskaupan verkkosivustoilta ennen kuin pankit edes astuvat sisään.

Yksi ORC: n suosima menetelmä on karstaus, eräänlainen luottokorttipetos, jossa varastettua korttia käytetään ennakkomaksukorttien lataamiseen. Varastettuja kortteja hankkivat "karstajat" voivat ladata ne verkkosivustolle, joka sitten myy ne nimettömästi ja suurilla alennuksilla asiakkailleen. IntSightsin mukaan tämäntyyppinen huijaus maksaa vähittäiskauppiaille miljoonia dollareita menettäneestä myynnistä sekä lahjakorteista että tuotteista, joita he ovat tottuneet ostamaan.

Toinen suosittu tapa on kortti-olematon (CNP) -petokset, tyyppi huijaus, jossa asiakkaan ei tarvitse esitellä korttia fyysisesti kauppiaalle kaupan aikana. Tyypillisesti verkossa esiintyvät petokset ovat lisääntyneet verkkokauppasivustojen lisääntyneen suosion takia. Tämän tyyppisen rikollisuuden torjumiseksi monet verkkokaupat vaativat nyt CVV-koodia kortilta tapahtuman aikana. Jopa CVV-koodit ovat kuitenkin nyt saatavana Dark Webissä.

Itse asiassa uhrien täydet profiilit postinumeroineen, PIN-koodeineen ja CVV-arvoineen ovat arvokkaampia Pimeässä Webissä, koska ne auttavat rikollisia pääsemään helpommin ohittamaan kaikki vähittäiskaupan sivustojen turvatoimet. Tumma verkko on koti monille markkinoille, jotka myyvät tällaisia ​​luottokorttitietoja, mukaan lukien sellainen, joka tunnetaan nimellä Jokers Stash. Maanalainen luottokorttivarkausteollisuus toimii jopa kuin tavallinen yritys, jolla on asiakastukea ja käyttäjän arvosteluja.

Turvallisuuden ylläpitäminen

Verkkokauppiaat asettavat myös itsensä vaaraan, koska ne eivät ole ajan tasalla viimeisimmästä tietoturvakehityksestä ja kehityksestä. Monet jälleenmyyjät ovat edelleen jäljessä vanhojen turvajärjestelmiensä päivittämisessä, mikä tekee niistä ensisijaisen kohteen hakkereille ja kyberhyökkäyksille. Tietoverkkorikolliset hyödyntävät myös kompromisseja vähittäiskaupan verkkosovelluksissa, joista he voivat käyttää tilinvaihtoa, digitaalista rasitusta ja koodinpistoa luottokorttitietojen varastamiseen.

Mutta perinteiset tiili- ja laastimyymälät eivät ole kaukana immuuneista tietojen katoamiselle ja varkaudelle. Turvallisuuden kehityksen ansiosta myyntipistejärjestelmiin (POS) liittyvät tapaukset ovat vähentyneet viime vuoden aikana. Mutta rikolliset kulkevat edelleen POS-järjestelmien jälkeen haittaohjelmien, etenkin muistokaavin-troijalaisten, kautta, jotka etsivät, hankkivat ja suodattavat korttitietoja POS-laitteista.

Hienostuneet verkkorikollisuusryhmät, kuten FIN6, FIN7 / Carbanak Group ja FIN8, ovat menestyneet hyvin POS-haittaohjelmien kauppiaille. Tällaisia ​​haittaohjelmasarjoja on kuitenkin saatavana Dark Webissä, jotta kuka tahansa voi käynnistää tämän tyyppisen hyökkäyksen. Vähittäiskaupat kärsivät myös taloudellisista menetyksistä työntekijöiden varkauksista, myymälävarkauksista, paperityövirheistä ja toimittajapetoksista, mikä pakottaa ne investoimaan enemmän rahaa tappioiden ehkäisyteknologiaan.

Suojautuakseen paremmin kyberahyökkäyksiltä vähittäiskauppayritysten tulisi harkita seuraavia IntSightsin suosituksia.

  1. Aloita rakentamalla vankka perusta . Siirtää tiedot turvalliseen infrastruktuuriin. Salaa myyntipisteesi ja korttijärjestelmänne ja prosessorisi.
  2. Seuraa uhkia tietoverkkorikollisten kerääntyessä . Ulkoinen uhatieto on kriittinen osa tehokasta turvallisuusstrategiaa. Paras tapa lieventää uhkia on varmistaa, ettei se koskaan kehitty kokonaan tapahtuvaksi hyökkäykseksi. Automatisoidut ulkoisten uhkien selvitysratkaisut tarjoavat turvallisuusryhmille mahdollisuuden tunnistaa ja validoida organisaatioonsa kohdistuva uhka ja lopettaa se ennen vahingon aiheuttamista.
  3. Avioliittojen menetysten ehkäisy ja verkkoturvallisuus . Kouluta tappioiden ehkäisyhenkilöstösi ja pyydä heitä osallistumaan tiedustelupalveluun kyberturvallisuusryhmillesi. Älä odota tapausta. Ennakoiva puolustus ja ryhmätyö ovat kriittisiä vähittäiskaupassa.
  4. Kaupan alalla EI SAA olla varaa olla vaatimustenvastainen . Ota selvää, mitä vähittäiskaupan sijaintipaikkojen noudattamista vaaditaan, ja varmista, että sinulla on joukkue, joka seuraa tätä pyrkimystä lakien muuttuessa ja uhkien kehittyessä. Nyt on aika aloittaa tämä pyrkimys, ei merkittävän hienon päätöksen jälkeen.

"Pimeän verkon tarkkailun vähittäiskaupan rikollisten uhkien varalta tulisi olla etusijalla", sanoi IntSightsin tietoverkkotietojen neuvonantaja Charity Wright. "Jotta voimme puolustaa eteenpäin, meidän on tiedettävä uhan taustalla olevat ihmiset, mitkä ovat heidän suunnitelmansa ja tavoitteensa ja mitä taktiikoita he käyttävät vähittäiskauppiaita vastaan. Tämän näkyvyyden ansiosta vähittäiskauppiaat voivat päästä uhaan ja puolustaa omaisuuttaan ennen kuin he ovat vaarannettu, ottaen hallinnan takaisin rikollisilta. "

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com