我們知道，網絡罪犯“一切向錢看”。他們不斷鎖定能夠為其提供最具價值的數據和信息的行業及個人，以便從中牟利。對這些組織完備、資源充足的犯罪團伙而言，從違法犯罪活動中創收勝過一切。

去年有好幾次，美國的零售商明顯成為了攻擊的對象。據悉多家知名公司遭到了黑客入侵，信用卡信息、客戶數據和其他敏感信息被竊取，并且這通常會持續相當長的一段時間。

而這還只是冰山一角。如我們所知，網絡犯罪的動機在于利潤而不是名聲。他們已不再熱衷于進行那些明顯、高調的攻擊，而是更傾向于實施隱秘的攻擊，以期在攫取最多數據和利潤的同時，隱藏他們已經在第一時間進入網絡的事實。

事實上，就在上周研究人員披露，零售商面臨惡意軟件形式的新威脅，它以銷售點終端(PoS)系統為目標 ，這進一步突顯了越來越多的商店和其他零售商正在成為攻擊對象。一種名為“波塞冬”的惡意軟件就瞄準了PoS系統，專門感染機器和擦除的內存，從中提取信用卡信息并在黑市上售賣。

那么我們作為商店和其他銷售渠道的客戶該怎么做，才能確保我們親自或在線訪問的商店能夠保護我們的信息，并且我們能夠將信用卡信息提供給他們，而不用擔心這些信息會被出售給犯罪團伙呢?

答案很簡單，很不幸，對此我們幾乎無計可施。我們要依靠零售商來采取適當的措施防御威脅，這就和我們要信任政府、企業和銀行，由他們來保護我們的個人數據一樣。

好消息是企業和政府正在竭盡全力防止這類攻擊。事實上，網絡攻擊或黑客入侵對企業造成的影響不僅體現在股價上，也體現在客戶數量上。畢竟，在這種競爭超級白熱化的商業環境下，對于與誰開展業務客戶有著多種選擇，而信任丟失所產生的不利影響可能要花費數月甚至數年的時間才能修復。

同樣，人們對于無法保護公民數據的政府機構也會產生一些擔憂，進而無法放心地向它提供更多信息。

然而，信任丟失所產生的影響遠遠不限于訂單和客戶的流失。多項研究顯示，遭受重大數據泄露或黑客入侵的企業最終在創新能力和員工數量上都有所下滑。

讓我們站在零售商的角度，設身處地的想一下。相對于黑客入侵所造成的這種信任流失，我們知道，是否會遭到攻擊已不再是個問題，問題是什么時候會遭到攻擊。鑒于這種必然性，零售商將會被入侵，那這對于客戶的信任、最終對于公司的賬本底線又意味著什么呢?其實，如果企業組織良好并且對于所采取的措施富有見地，我認為這些都不是問題。

首先，安全團隊要認清并接受新的安全形勢，這一點非常關鍵。與其將頭埋入沙子祈禱攻擊永遠不會發生，他們更需要認識到攻擊極有可能發生，然后采取相應行動。假設您會被入侵，并設想您自己就是攻擊者，能夠看到他們所看到的，那么您就能夠從不同的角度和計劃來開始評估您的安全系統。

憑借對于攻擊者執行任務所用系統化方法的更深刻理解，您可以確定加強防御的辦法，并且能夠在攻擊發生時迅速做出反應，減少損失。

為了更好地防御攻擊，防御者必須擁有與攻擊者相同的能力。這其中包括對整個IT環境，例如PoS、移動設備、虛擬環境等等的可視性。其次，他們需要自動化流程，以便將某些工作從壓力巨大的內部團隊身上剝離出來。通過采用環境感知與自動化相結合的技術，可優化防御，并更快地解決安全事件。第三，情報是關鍵。在當今時代，黑客在發動攻擊前都會進行廣泛的偵查，安全情報對于戰勝這些攻擊至關重要。通過跨越廣泛的社區，持續不斷地跟蹤和存儲有關未知及可疑文件的信息，并實施大數據分析來識別、了解和阻止最新的攻擊，企業甚至可以讓時光倒流，回溯性地處理那些之前被允許通過隨后又發現是惡意的文件和應用。

維護客戶信任的關鍵在于，不僅要增加攻擊取得成功的難度，而且要實現全網的可視性，以便零售商能夠在有不尋常或意外事件發生時及時、迅速地獲知相關信息。研究顯示，網絡罪犯在成功潛入網絡后往往能夠隱匿數月甚至數年而不被發現，因此快速找到他們，查看他們所進行的操作，以及了解哪些應用和數據遭到了他們的破壞，對于阻止長期的損害舉足輕重。如果防御者能夠更加快速、有效地檢測到入侵，并將損害降至最低，之后他們就可以將精力集中在將所發現的問題告知客戶/消費者這一流程上，并最大限度地降低相關影響。通過這種方法，他們就可以開始重建客戶信任。