網絡攻擊的后果是廣泛的，從消費者的信心喪失到數據丟失再到經濟損失。以下是零售商目前面臨的五種網絡威脅，以及精明的零售商可以采取的網絡防御措施。

 

 

數據安全服務商BlackFog公司聲稱，在2022年，宜家、麥當勞和加拿大雜貨連鎖店Sobey's公司都成為了零售業勒索軟件的受害者。對于美國零售聯合會零售技術和網絡安全副總裁Christian Beckner來說，這并不奇怪。他說：“勒索軟件現在影響著每個人，對零售商來說顯然是一個持續面臨的主要風險。”

 

根據網絡安全服務商Sophos公司發布的數據，零售行業三分之二的零售商報告聲稱在2022年遭到了勒索軟件的攻擊。在超過一半的勒索軟件攻擊中，攻擊者能夠成功加密文件。在接受調查的422名零售IT專業人士中，77%的受訪者表示，他們所在的公司在2021年遭到了勒索軟件攻擊，與2020年相比上升了75%。

 

這些勒索軟件攻擊造成的經濟損失和破壞可能是巨大的?？ò退够救蜓芯颗c分析團隊負責人Fabio Assolini表示，“勒索軟件攻擊給零售商帶來了嚴重的網絡安全風險。在某些情況下，這些受害者在受到攻擊后不得不停止運營，甚至關閉銷售點，讓IT團隊調查這些事件。此外，勒索軟件攻擊會帶來重大的聲譽風險，因為其結果可能涉及數據泄露。零售行業的公司通常存儲和處理大量的信用卡數據，這些數據有可能因勒索軟件攻擊而暴露。”

 

 

零售商很容易受到一系列直接的電子商務網絡威脅的影響，這些威脅遠遠超出了勒索軟件。其中包括黑客篡改禮品卡或用于激活和管理禮品卡的系統，替換產品上的條形碼以欺騙自助結賬系統，通過在線退貨表格欺詐退貨服務以獲得訂購商品的退款，劫持客戶賬戶以竊取其個人信息，以及通過數字瀏覽竊取信用卡號碼。

 

對電子商務網站的機器人攻擊是另一個不可忽視的威脅。這些自動化腳本可以使用瀏覽器來模擬人類行為，包括鼠標移動和點擊，這使得它們很難被檢測到。高級機器人可以通過匿名代理、匿名化網絡或公有云服務來路由流量，從而隱藏自己的真實位置。機器人可以為賬戶接管提供便利，黑客可以利用客戶賬戶中的數據(例如禮品卡、折扣券、忠誠度積分，甚至保存的信用卡信息)進行欺詐性購買。

 

這些機器人可以實施惡意軟件，竊取憑證或接管瀏覽器，以客戶的名義執行操作，或使用暴力方法猜測密碼。在電子商務網站，近25%的登錄嘗試是盜用賬號，而在其他行業，這一比例平均為10%。90%以上的此類攻擊嘗試使用從其他數據泄露中泄露的憑據來猜測用戶的密碼，這種技術被稱為憑據填充。

 

這并不是全部。假冒品牌是網絡威脅行為者使用的一種策略，他們會創建合法品牌網站、電子郵件地址或社交媒體賬戶的欺詐版本，以欺騙消費者并竊取敏感信息，例如登錄憑證、財務信息或個人數據。零售與酒店信息共享與分析中心情報行動副總裁Bryon Hundley說：“假冒品牌的一些常見例子包括看起來像合法電子商務網站的假冒網店、使用知名金融機構標志和品牌的網絡釣魚騙局，以及看似與知名品牌有關的虛假客服電話號碼。”

 

 

像Prilex這樣的銷售點惡意軟件會在有線和無線銷售點終端捕獲信用卡數據。Assolini說：“它自從2014年以來一直活躍，來自巴西，如今已經在全球范圍內傳播。”

 

不幸的是，Prilex正變得越來越智能，越來越容易被黑客部署。Assolini說：“據報道，它在2022年以惡意軟件即服務的形式出售，在2023年初，卡巴斯基公司發現了三種新的Prilex惡意軟件變種，現在可以阻止受感染設備上的非接觸式近場通信交易。從網絡犯罪分子的角度來看，非接觸式支付過程中產生的交易數據毫無用處，但它迫使客戶用實體卡支付，這反過來又使網絡犯罪分子能夠竊取資金。”

 

 

面對客戶的零售工作是商業世界中壓力最大、薪水最低的職位之一。即使這些員工中最優秀的人也可能對網絡安全一無所知，而且他們所在的公司幾乎沒有為他們提供此類培訓。

 

其結果如何?Nettitude公司技術服務副總裁Chris Oakley表示：“零售業受到的內部威脅尤其嚴重。在通常情況下，包括兼職員工在內的員工輪換率很高，他們的背景并不總是得到徹底的調查。此外，由于薪酬通常很低，這增加了零售公司成為內部人士攻擊目標的風險。同樣具有破壞性的是心懷不滿的內部人員，他們利用內部知識對系統可用性造成損害。”

 

 

零售商銷售從第三方供應商購買的各種商品，他們的軟件供應鏈往往同樣復雜。發生在這些供應商身上的任何網絡攻擊都可能影響到依賴它們的零售商。而零售業擁有最復雜的供應鏈之一，從產品到商業服務。Oakley說，“供應鏈是一種運營依賴關系，為網絡攻擊者提供了許多入侵點。”

 

Beckner表示，2022年最引人注目的第三方入侵也損害了零售商的利益，例如影響了大量用戶的SolarWinds黑客攻擊。還有許多其他第三方漏洞，主要零售商是這些軟件服務的客戶，并受到了它們的影響。

 

 

面對如此多的網絡威脅，明智的零售商專注于首先應對最嚴重和最危險的威脅。Beckner說：“這一切都是為了降低風險，而不是消除風險。在勒索軟件的情況下，零售商備份了所有的關鍵數據系統和客戶信息，這樣就不會對其業務運營造成更大范圍的中斷。”

 

話雖如此，像Target公司這樣的零售商在2013年遭遇了一次重大支付系統數據泄露事件，他們正在超越被動防御，以使黑客更難攻擊。Target公司的首席信息官Rich Agostino表示：“在零售領域，隨著網絡犯罪分子尋找新的收入來源，實體和數字購物體驗之間的界限變得模糊，企業必須從不同的角度思考如何防范欺詐和有組織零售犯罪等領域。這也是我們采取行業領先措施，將我們的防范在線欺詐和網絡安全團隊合并到一個團隊的原因之一。這使我們能夠利用先進的網絡安全能力，例如威脅情報和定制工程，并將其應用于防御欺詐，進一步保護我們的業務和客戶。”

 

作為零售業網絡防御工作的核心人物，Hundley認為零售商可以從五個關鍵方面應對黑客。他說：“零售商需要實施強有力的安全措施來保護他們的系統和客戶數據，并投資于員工的網絡安全意識培訓。他們還在進行定期安全評估，以確定漏洞，并改善其網絡安全態勢，使用先進的威脅情報主動檢測和應對網絡威脅，并與零售和酒店業ISAC共享網絡威脅情報，以更好地了解威脅趨勢。”

 

此外，Oakley表示：“我們看到零售商將重點放在強大的信息安全計劃上，尤其是大型零售商。該計劃包括以ISO 27001等標準為基礎的堅實基礎。企業正在增加其需求，以包括持續的保證以及強大的檢測和響應能力，通常是通過外包模式。”

 

有一件事是肯定的：黑客竊取信息和零售商決心保護信息之間的斗爭是一場永無休止的斗爭。SailPoint公司戰略和標準總監Mike Kiser說，“防范網絡威脅始終是一場持續的消耗戰，這絕不是一蹴而就的事情，這就是零售商不斷學習新技術來幫助減輕已知威脅的原因。”

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)

 

版權聲明：本文為企業網D1Net編譯，轉載需在文章開頭注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。