一次又一次,零售商被证明是黑客的流行(且容易)的目标。遭到破坏的电子商务网站的有形和无形成本会迅速上升。在这篇文章中,我们’将探讨该问题,并概述一些解决方案。 

今年早些时候,亚洲最大的零售商Fast Retailing承认 黑客很可能获得了将近50万客户的个人信息。违规是在未经授权的情况下登录公司的电子商务网站后发生的。

当发生这种数据泄露事件时,不仅客户及其个人信息受到威胁,而且电子商务站点本身也受到威胁。这是因为随着黑客循环利用被盗的密码,违规行为可能会在登录屏幕上造成大量的机器人流量高峰。合法客户的网站性能可能会受到影响,黑客可能会更改用户名和密码,因此某些客户根本无法登录。

遭到破坏的电子商务网站的有形和无形成本开始迅速上升。隔离和缓解违规行为需要付出代价。然后,无法使用该网站的客户立即损失了收入。随之而来的公共关系噩梦肯定会永远吸引许多顾客。建立的任何长期忠诚度都可能无法实现。

难以遵守法规和复杂的攻击

黑暗犯罪网络上存在着证明网络犯罪分子如何成功窃取零售商信息的证据,那里每天都有大量的支付卡数据在出售。但是,到底是什么使零售行业成为如此诱人的目标呢?

首先,绝大多数零售商不遵守由支付卡行业和美国领先银行建立的PCI数据安全标准。 通过SecurityScorecard分析 在2018年发现约91%的零售商不符合该标准。

尽管零售商可能会在未达到合规性的情况下采取强大的安全措施,但考虑到与PCI-DSS的合规性可能会成为一个与众不同的竞争优势,因此91%的大多数人可能会认为其安全性不能满足合规性要求。他们可能也难以跟上网络犯罪分子的脚步,网络犯罪分子的攻击不断变得越来越复杂。

电子商务和实体零售商店也吸引了网络犯罪分子,因为它们处理大量的金融交易并存储大量的客户支付卡数据。经营商店的零售商也有许多连接到Internet的端点,这些端点可以被黑客入侵。多数零售商不得不处理大量员工和高周转率的问题,甚至很容易通过网络钓鱼活动和其他恶意软件入侵员工帐户。

零售商可以做什么?

首先,需要对应用程序进行全面的清单和风险评估,以使您和您的IT合作伙伴可以就需要部署的安全措施做出明智的决策。之后,持续进行安全监视对于确保您可以应对出现的任何新安全威胁至关重要。

网络犯罪分子知道,小型零售商通常没有足够的资源来阻止黑客入侵。任何规模的零售商都很难专注于IT安全-这不是他们的核心专业知识的一部分。这就是任何规模的零售商都应考虑将客户数据存储在云中的原因之一。

著名的云平台托管提供商利用最新的安全技术,并不断与时俱进,以适应不断发展的网络威胁策略。与零售业务相比,他们更准备保护数据-业务的生存能力取决于安全性。

此外,培训所有员工以了解他们处理的敏感数据以及他们的行为如何轻松打开这些数据的大门。确保他们使用自动加密敏感数据的系统和应用程序。员工还应该使用与个人密码不匹配的强密码,并且能够识别网络钓鱼攻击等恶意软件,以免意外点击恶意链接。

将访问权限限制为员工在工作时间内无需访问的网站,也可以最大程度地减少黑客的访问权限。强制执行的另一个关键协议是永远不要让笔记本电脑,平板电脑,其他手持设备和便携式存储设备无人看管。就像永远不要在机场不小心放下行李。您只是永远不知道谁会试图窃取它或注入有害的东西。

符合PCI-DSS标准:一个不错的起点

在提供评估安全状况的基准方面,开始进行PCI-DSS符合性流程是一个不错的起点。即使您不及格,也可以确定需要采取哪些措施来加强安全状况。一个有用的入门手册是我们的博客, PCI DSS合规性101:您需要了解的内容.

在执行此过程时,您可能需要部署安全工具,以帮助您日常维护合规性。许多IT团队 ipswitch的MOVEit 在其工具箱中以确保安全的文件传输。您可以 下载此白皮书 了解MOVEit如何帮助您实现文件传输操作所需的七个关键安全控件,以确保符合PCI-DSS。

采取步骤实现合规性并改善安全状况至关重要。除了保护客户信息外,零售商还必须保护自己的公司信息以及员工的敏感信息,这一点也很重要。在这些区域中可能造成的破坏与破坏客户信息时一样具有毁灭性。

资源: //blog.ipswitch.com/why-retailers-are-a-soft-targets-to-hackers-and-what-to-do-about-it