Ưu điểm bảo mật giải thích các thực tiễn tốt nhất Thứ Sáu Đen cho người tiêu dùng và doanh nghiệp

Ngày Thứ Sáu Đen Tối và Thứ Hai Điện Tử mạnh mẽ lo ngại ngày tận thế bán lẻ nhưng không phải lo ngại về an ninh mạng Mùa mua sắm đã bắt đầu phá vỡ kỷ lục nhưng các nhà phân tích đang nhắc nhở người tiêu dùng chơi an toàn trực tuyến.

Thứ Sáu Đen đã nhanh chóng trở thành ngày sinh lợi nhất trong năm đối với các nhà bán lẻ trên toàn thế giới nhờ nỗi ám ảnh ngày càng tăng của nước Mỹ sau khi mua sắm Lễ Tạ ơn.

Những con số từ những ngày xung quanh Thứ Sáu Đen năm ngoái rất bắt mắt. Các nhà bán lẻ đã mang về 6, 22 tỷ đô la doanh số bán hàng trực tuyến vào Thứ Sáu Đen và thêm 7, 8 tỷ đô la vào Thứ Hai Điện Tử. Người Mỹ giờ đây đã trở nên háo hức đến mức tiền mặt cũng bắt đầu được tung ra vào Lễ Tạ ơn vào thứ Năm, với doanh thu hơn 3, 7 tỷ đô la được thực hiện vào năm ngoái, tăng 28% so với năm 2017 theo CNBC.

Đối với một số công ty, một ngày nay có thể chiếm tới 30% doanh thu hàng năm của họ.

Những con số đáng kinh ngạc này đã trùng hợp với sự gia tăng mạnh mẽ của các cuộc tấn công mạng, vi phạm và số tiền bị mất thông qua những nỗ lực của tin tặc xung quanh Thứ Sáu Đen từ cả người tiêu dùng và doanh nghiệp.

Năm ngoái, Amazon đã thông báo cho người mua hàng rằng họ đã bị hack hàng giờ trước khi Thứ Sáu Đen đến, và năm nay, Macy đã buộc phải gửi thư cho những khách hàng bị ảnh hưởng thừa nhận một vụ hack tàn khốc cho phép bọn tội phạm truy cập vào hàng ngàn số thẻ tín dụng.

Để giúp bảo vệ người tiêu dùng và giữ cho các công ty khỏi bị hack, TechRepublic đã nói chuyện với các nhà nghiên cứu bảo mật về các hoạt động tốt nhất mà mọi người và doanh nghiệp có thể sử dụng để giữ an toàn khi họ mua sắm cho đến khi họ rơi vào Thứ Sáu Đen.

Báo cáo đặc biệt: Chiến lược giành chiến thắng cho an ninh mạng (PDF miễn phí) (TechRepublic Premium)

Công ty bảo mật không gian mạng SiteLock đã phát hành một nghiên cứu chi tiết về bối cảnh an ninh Thứ Sáu Đen và nói chuyện với người tiêu dùng về cảm giác của họ trước kỳ nghỉ mua sắm. Gần 70% người tiêu dùng cho biết họ lo ngại về việc dữ liệu cá nhân của họ bị đánh cắp do mua sắm trực tuyến và khoảng 40% cho biết họ không có khả năng mua sắm tại các nhà bán lẻ trực tuyến lớn, phổ biến hoặc các nhà bán lẻ trực tuyến ít được biết đến hơn nếu họ thông tin đã bị xâm phạm thông qua họ.

Trong một cuộc phỏng vấn, tác giả của báo cáo, kênh SiteLock và chuyên gia sản phẩm Monique Becenti, cho biết các vi phạm, đặc biệt là vào các ngày lễ có doanh thu cao như Thứ Sáu Đen, đặc biệt tốn kém cho các công ty và cần được ưu tiên áp dụng các biện pháp chủ động.

"Vi phạm kỳ nghỉ có thể gây ra thời gian chết hoặc thiệt hại danh tiếng có thể gây ra hậu quả lớn trong doanh số bán hàng theo mùa và kết quả là doanh nghiệp lớn. nhà bán lẻ trực tuyến vì các doanh nghiệp này thường có ngân sách nhỏ hơn và ít tài nguyên hơn để tự bảo vệ mình ", cô nói.

Đây cũng là thời điểm nguy hiểm cho người tiêu dùng vì hàng loạt các trang web giả mạo và lừa đảo kết hợp với các phiếu giảm giá và thông báo bán hàng.

"Có rất nhiều cơ hội để đánh cắp mọi thứ trong mùa lễ thông qua các liên kết phiếu giảm giá độc hại, lừa đảo tiếp thị qua email và lừa đảo thẻ quà tặng, " Becenti nói. "Thứ Sáu Đen là ngày mua sắm lớn nhất trong năm và bọn tội phạm thường khai thác các loại đại lộ này để thu lợi từ việc nhận dạng cá nhân."

Theo Becenti, nghiên cứu của cô phát hiện ra rằng nhiều tội phạm mạng đang tạo ra các trang web giả mạo có vẻ như được liên kết với các thương hiệu thực để bán những phiếu giảm giá giả hoặc các hình thức yêu cầu thông tin của người tiêu dùng để đổi lấy giảm giá. Một điểm quan tâm quan trọng khác là các ứng dụng giả mạo - có thể dễ dàng tìm thấy ở hầu hết các cửa hàng ứng dụng - cung cấp các phiếu giảm giá gian lận hoặc cổng thương mại điện tử đáng ngờ.

Bất kỳ giao dịch nào có vẻ quá tốt là sự thật chỉ có thể là như vậy và người tiêu dùng phải đảm bảo rằng họ đã kiểm tra tất cả các liên kết mà họ nhấp vào. Bất kỳ liên kết nào được nhấp từ email nên được kiểm tra lại trong trình duyệt để đảm bảo rằng nó không đến từ một trang web có ý định gắn liền với các nhãn hiệu tên, theo Becenti. Mọi người nên tìm kiếm chứng chỉ SSL trên các trang web để đảm bảo chúng là hợp pháp.

Trong báo cáo và trong nghiên cứu của mình, cô nói rằng cô phát hiện ra rằng nhiều người đã bị hack khi mua sắm qua điện thoại thông minh của họ trên các mạng Wi-Fi công cộng. Bất cứ khi nào người tiêu dùng mua sắm bên ngoài nhà của họ và ngay cả khi ở trong đó, họ nên sử dụng các dịch vụ VPN để mã hóa kết nối internet của họ.

Charity Wright, cố vấn tình báo đe doạ trực tuyến của công ty bảo mật IntSights, đã công bố một báo cáo chuyên sâu vào ngày 14 tháng 11 về bối cảnh mối đe dọa Thứ Sáu Đen cho biết tội phạm bán lẻ có tổ chức hiện tiêu tốn khoảng 30 tỷ đô la mỗi năm.

Cô phát hiện ra rằng có một cộng đồng ngầm Dark Web mới nổi đã tập hợp những nỗ lực của họ trong việc nhắm mục tiêu vào các nhà bán lẻ trong khi hoàn thiện phần mềm độc hại điểm bán, ứng dụng web lừa đảo và ransomware thương mại điện tử.

Báo cáo của cô, "Cyber ​​(tấn công) hôm thứ Hai: Tin tặc nhắm vào ngành bán lẻ là thương mại điện tử phát triển mạnh", cho biết các nhà bán lẻ đã chi hàng triệu đồng để xây dựng các trang web thương mại điện tử hào nhoáng nhưng đã bỏ qua việc đầu tư đầy đủ vào các giao thức bảo mật tiên tiến, biến bán lẻ trở thành một trong những giao thức bảo mật tiên tiến nhất các ngành công nghiệp dễ bị tấn công mạng.

"Loại tấn công phổ biến nhất, theo khảo sát của khách hàng của chúng tôi, là thẻ - đặc biệt là các giao dịch không có thẻ. Họ đã báo cáo rằng đó là một trong những khu vực tấn công thách thức nhất mà họ đang cố gắng giải quyết, " cô ấy nói. "Đã có một số cải tiến, đặc biệt là với các thẻ và thẻ tín dụng, nhưng họ vẫn đang cố gắng tìm ra các loại tấn công này bắt đầu từ đâu và chúng đến từ đâu."

Theo báo cáo của cô, các diễn viên đe dọa đã sử dụng các chiến thuật như đánh bài, liên quan đến số thẻ tín dụng bị đánh cắp được sử dụng để mua thẻ quà tặng trả trước, cũng như phần mềm độc hại tại điểm bán, lỗ hổng ứng dụng web, v.v.

Cả Wright và Becenti đều cho biết các công ty cần thực hiện kiểm toán đầy đủ, từ trên xuống dưới cơ sở hạ tầng bảo mật của họ để tìm ra những điểm mà tội phạm có thể sử dụng để vi phạm hệ thống. Họ nên di chuyển dữ liệu để bảo đảm cơ sở hạ tầng và mã hóa hệ thống điểm bán, hệ thống thẻ và bộ xử lý.

Nhưng một trong những vấn đề trong thời gian có khối lượng lớn, như Thứ Sáu Đen, là tội phạm mạng biết rằng các công ty thẻ và doanh nghiệp rất khó phân biệt giữa các giao dịch mua hoặc tài khoản hợp pháp và lừa đảo trong quá trình hủy bỏ thương mại điện tử. Tội phạm mạng đã tạo thói quen chờ đợi khoảng 18 tháng để sử dụng thông tin bị đánh cắp, mang lại bất kỳ vi phạm tiềm năng nào có hiệu lực lâu dài.

"Hiện tại có rất nhiều điều đang diễn ra trong các diễn đàn tội phạm ngầm liên quan đến bán lẻ. Các diễn viên đe dọa đang dàn dựng các cuộc tấn công, bán các sản phẩm bán lẻ và thẻ quà tặng trên các diễn đàn web tối và vì vậy các nhà bán lẻ cần có tầm nhìn vào không gian đó", Wright nói.

"Để ngăn chặn những gì đang diễn ra và cũng phải chủ động và hiểu những gì các tác nhân đe dọa đang làm, bạn phải có một phần mềm độc hại hiểu biết và cộng đồng sử dụng nó", cô nói thêm. "Tất cả các thông tin này có sẵn trong các diễn đàn và thị trường."

Bản tin nội bộ không gian mạng

Tăng cường phòng thủ bảo mật CNTT của tổ chức của bạn bằng cách theo kịp các tin tức, giải pháp và thực tiễn tốt nhất về an ninh mạng mới nhất. Giao hàng thứ ba và thứ năm

Đăng ký hôm nay

© Copyright 2020 | mobilegn.com