零售商再次成为时间和时间,被证明是黑客的流行(易人)目标。被违反的电子商务网站的有形和无形成本可以迅速升级。在这篇文章中,我们’LL探索问题,并概述了一些解决方案。 

今年早些时候,快速零售,亚洲最大的零售商,承认了 黑客可能获得了近五百万客户的个人信息。在公司电子商务网站上未经授权的登录后发生违规行为。

当像这样发生的数据漏洞时,客户不仅有风险,而且是电子商务网站本身。那是因为违规可以在登录屏幕上创建巨大的尖峰,因为黑客通过被盗密码循环。合法客户的现场表现可能会受到影响,黑客可能会更改用户名和密码,因此某些客户根本无法登录。

被违反的电子商务网站的有形和无形成本开始迅速升级。有价值的分检并减轻违规行为。然后,从无法使用该网站的客户立即丢失收入。和公共关系噩梦肯定会竭尽全力赶上众多客户。建立的任何长期忠诚度可能出门。

难以跟上法规和复杂的攻击

凭借如何成功的网络犯罪分子窃取零售商的信息存在于暗网上 - 每天都有大量的付款卡数据。但只是什么让零售业这样的诱人目标?

它始于绝大多数零售商不符合支付卡行业和美国领先银行所建立的PCI数据安全标准的大多数零售商的事实 安全Scorecard分析 2018年发现,大约91%的零售商不符合标准。

虽然零售商可能在没有实现合规性的情况下具有强大的安全姿势,但鉴于与PCI-DSS的符合可以是竞争性差异化的,鉴于符合性差异化,其中大多数情况下,91%的可能性可能会使其安全姿势不会衡量符合要求要求。他们也可能难以努力跟上网络犯罪分子,其攻击不断变得更加复杂。

电子商务和砂浆零售店也邀请网络犯罪分子,因为他们处理了大量的金融交易并存储大量的客户支付卡数据。操作商店的零售商还有许多端点连接到可被攻击的互联网。投入大多数零售商必须处理的大型员工和高营业额,并且员工账户甚至可以通过网络钓鱼活动和其他恶意软件进行黑客攻击。

零售商可以做些什么?

从对您的申请的整体库存和风险评估开始,这是至关重要的,因此您和您的IT合作伙伴可以提供有关您需要部署所需的安全措施的知情决策。之后,连续安全监测至关重要,以确保您可以解决出现的任何新的安全威胁。

网络犯罪分子知道小型零售商通常不会拥有挫败黑客的资源。任何规模的零售商都很难关注IT安全 - 它不是他们核心专业知识的一部分。这是任何大小零售商应该考虑在云中存储客户数据的原因之一。

信誉良好的云平台托管提供商利用最新的安全技术,并不断与发展的网络威胁策略保持最新状态。他们更准备好保护数据,而不是零售业务 - 业务的可行性取决于安全性。

此外,培训所有员工要了解他们处理的敏感数据以及他们的行动如何轻松地向该数据打开门。确保他们使用自动加密敏感数据的系统和应用程序。员工还应使用不匹配其个人密码的强密码,并能够识别恶意软件,例如网络钓鱼攻击,因此他们不会意外点击恶意链接。

限制对网站员工的访问不需要在工作时间内访问,也会最大限度地减少黑客可能的访问。强制执行的另一个关键协议是永远不会留下笔记本电脑,平板电脑,其他手持设备和便携式存储设备无人看管。它有点像在机场不想离开你的行李。你永远不知道谁可能试图偷取它或注射有害的东西。

PCI-DSS合规:一个好地方

经过PCI-DSS合规流程是一个很好的地方,以提供基准来评估您的安全姿势。即使您不通过,您可以确定您需要做些什么,以加强安全姿势。有用的底漆是我们的博客, PCI DSS合规101:您需要知道什么.

在进行过程中,您可能需要部署安全工具,帮助您在日常基础上维护合规性。许多IT团队保留 来自ipswitch的veyit. 在其工具箱中,以确保安全文件传输。你可以 下载这个白皮书 要了解Moveit如何帮助您实现文件传输操作所需的七个密钥安全控件,以确保符合PCI-DSS。

采取措施实现合规性,提高安全姿势至关重要。除了保护客户信息外,零售商也很重要,以保护自己的公司信息以及员工的敏感信息。在这些区域中可以做的损坏可以像违反客户信息时一样毁灭。

资源: //blog.ipswitch.com/why-retailers-are-a-soft-targets-to-hackers-and-what-to-do-about-it