O2O等新型業(yè)態(tài)為傳統(tǒng)零售業(yè)的轉(zhuǎn)型帶來了巨大的機(jī)遇,但與此同時(shí),日趨嚴(yán)重的數(shù)據(jù)外泄風(fēng)險(xiǎn)卻在阻礙著這一轉(zhuǎn)型的實(shí)現(xiàn)。亞信安全近期發(fā)布的《跟著信息走》研究報(bào)告顯示,零售業(yè)數(shù)據(jù)外泄占到了信用卡和銀行卡資料泄密事件的47.8%,其帶來的巨大風(fēng)險(xiǎn)很有可能導(dǎo)致零售業(yè)者的轉(zhuǎn)型失利。亞信安全建議,零售業(yè)者應(yīng)該建立數(shù)據(jù)更加嚴(yán)密和主動(dòng)的防御機(jī)制,包括終端安全、無線安全和數(shù)據(jù)中心數(shù)據(jù)、供應(yīng)商網(wǎng)絡(luò)接入監(jiān)控等管控機(jī)制,防御以竊取數(shù)據(jù)為目標(biāo)的APT攻擊。
亞信安全的分析指出,PoS機(jī)存儲(chǔ)器竊取程序是零售業(yè)數(shù)據(jù)外泄事件的最主要誘因,該惡意程序能夠讓黑客匿名發(fā)動(dòng)遠(yuǎn)程攻擊,竊取受感染的PoS機(jī)存儲(chǔ)的銀行卡賬號、消費(fèi)記錄等用戶信息。一旦成功,黑客就可以利用這些竊取的信息復(fù)制信用卡,還可以用其進(jìn)行身份詐騙或在地下黑色市場進(jìn)行出售。
O2O的盛行則給零售業(yè)的數(shù)據(jù)保護(hù)帶來了更大的風(fēng)險(xiǎn)。在典型的O2O商業(yè)模型中,終端消費(fèi)者通過手機(jī)APP提交消費(fèi)需求,并完成訂單確認(rèn)、支付等一系列流程,消費(fèi)者聯(lián)系方式、在線支付賬號等高價(jià)值數(shù)據(jù)也將隨之存儲(chǔ)到零售企業(yè)的數(shù)據(jù)庫之中。由于服務(wù)流程從線下轉(zhuǎn)移到了線上,因此黑客有更多的機(jī)會(huì)抓住網(wǎng)絡(luò)服務(wù)中的漏洞,并竊取這些高價(jià)值數(shù)據(jù)。例如,黑客可以利用網(wǎng)絡(luò)釣魚等社會(huì)工程攻擊方式,發(fā)動(dòng)更復(fù)雜的針對性攻擊,而不需要像以前那樣在PoS機(jī)中植入存儲(chǔ)器竊取程序。
亞信安全業(yè)務(wù)發(fā)展總監(jiān)童寧指出:“零售業(yè)之所以成為黑客攻擊的重點(diǎn)目標(biāo),主要是因?yàn)槠鋽y帶了大量受地下市場歡迎的高價(jià)值數(shù)據(jù),可以給攻擊的發(fā)動(dòng)者帶來不菲的預(yù)期收益。而O2O業(yè)態(tài)不僅產(chǎn)生了更多的高價(jià)值數(shù)據(jù),還降低了黑客發(fā)動(dòng)數(shù)據(jù)竊取攻擊的難度,因此,我們預(yù)計(jì)未來會(huì)有更多的零售業(yè)者陷入數(shù)據(jù)竊取的風(fēng)險(xiǎn)之中。”
一旦大規(guī)模的信息外泄事件真的發(fā)生,那么零售業(yè)者將陷入極大的困境之中。首先,這些外泄的個(gè)人信息將可能導(dǎo)致消費(fèi)者的資金被竊取,給零售業(yè)者帶來高額的賠償或訴訟成本。更為致命的是,信息外泄事件將嚴(yán)重?fù)p害企業(yè)的品牌價(jià)值及商業(yè)聲譽(yù),讓其在激烈的市場競爭中陷入不利的局面。在2013年發(fā)生的美國零售企業(yè)Target信息外泄事件中,黑客就竊取了高達(dá)7000萬筆的用戶信息,產(chǎn)生的直接損失就達(dá)到幾億美元。
毫無疑問,在網(wǎng)絡(luò)安全上的預(yù)防措施上會(huì)比在攻擊過后進(jìn)行補(bǔ)救更有效,成本效益也更高。因此,零售業(yè)者需要充分認(rèn)識(shí)到數(shù)據(jù)竊取威脅的嚴(yán)重性,并采取更加嚴(yán)密的網(wǎng)絡(luò)安全防護(hù)措施。例如實(shí)行白名單機(jī)制,只允許特定的程序運(yùn)行;定期修補(bǔ)系統(tǒng)并進(jìn)行漏洞掃描;在系統(tǒng)管理端與客戶端進(jìn)行安全加固等。
針對黑客往往采取APT攻擊來竊取數(shù)據(jù)的特點(diǎn),亞信安全建議零售業(yè)者在公司網(wǎng)絡(luò)中使用多層防火墻,并使用亞信安全深度威脅發(fā)現(xiàn)平臺(tái)(Deep Discovery,DD)等具備入侵偵測功能的信息安全防護(hù)系統(tǒng),對網(wǎng)絡(luò)流量進(jìn)行周密的偵測,及時(shí)發(fā)掘惡意的內(nèi)容、通訊與行為,迅速響應(yīng)攻擊者,并在網(wǎng)絡(luò)、網(wǎng)關(guān)與終端進(jìn)行進(jìn)一步的攔截,以確保的企業(yè)的數(shù)字資產(chǎn)不因網(wǎng)絡(luò)攻擊而受損。
京公網(wǎng)安備 11010502049343號