Làm thế nào các nhà bán lẻ Hoa Kỳ có thể tự bảo vệ mình khỏi các cuộc tấn công mạng được nhắm mục tiêu

0
9

        Là một ngành công nghiệp hàng đầu trong chuyển đổi kỹ thuật số, bán lẻ luôn phải chịu các cuộc tấn công mạng. Đây là cách giữ an toàn.
    

        
                                                                                    
                        

                 ] ]
    

     Cách hạn chế tác động của vi phạm dữ liệu
     Wendi Whitmore của IBM đưa ra lời khuyên về cách bảo vệ chống lại và phản ứng với các vi phạm dữ liệu.
    

    

    
        

Các nhà bán lẻ Hoa Kỳ dẫn đầu phong trào chuyển đổi kỹ thuật số, với 42% các nhà bán lẻ ở Mỹ báo cáo đã phá vỡ thị trường của họ hoặc nhúng khả năng kỹ thuật số, một nghiên cứu của Thales đã báo cáo vào thứ ba. Tuy nhiên, việc sử dụng các công cụ kỹ thuật số ngày càng tăng này mang lại nhiều vectơ đe dọa cho tội phạm mạng khai thác.

Báo cáo Đe dọa dữ liệu năm 2019, dựa trên nghiên cứu dựa trên web IDC toàn cầu, đã khảo sát 1.200 giám đốc điều hành chịu trách nhiệm về bảo mật dữ liệu và CNTT của công ty họ. Tập trung vào phản hồi từ 100 nhà bán lẻ Mỹ, ngành bán lẻ rõ ràng có nguy cơ trong bối cảnh an ninh.

Phần lớn (62%) các nhà bán lẻ ở Mỹ cho biết họ đã bị vi phạm và 37% cho biết họ đã bị vi phạm trong năm qua, báo cáo cho thấy. Mặc dù vi phạm rất phổ biến đối với các nhà bán lẻ, nhưng chưa đến hai phần ba (62%) cho biết họ đang tăng chi tiêu bảo mật trong năm nay, giảm từ 84% cho biết họ đang tăng chi tiêu bảo mật vào năm ngoái.

XEM: Báo cáo đặc biệt: Dữ liệu, AI, IoT: Tương lai của bán lẻ (PDF miễn phí) (TechRepublic)

Chuyển đổi kỹ thuật số trong bán lẻ

Chuyển đổi kỹ thuật số không chỉ tiết kiệm các cửa hàng gạch và vữa, mà còn cách mạng hóa trải nghiệm thương mại điện tử. Các sáng kiến ​​chuyển đổi kỹ thuật số dẫn đầu nỗ lực này bao gồm tiếp thị kỹ thuật số, phân tích, bán lẻ omnichannel, trí tuệ nhân tạo (AI), giọng nói, thực tế tăng cường (AR), thực tế ảo (VR), dữ liệu cảm biến, nhận dạng khuôn mặt và dịch vụ đám mây.

Khoảng 72% các nhà bán lẻ nói rằng AI sẽ trở thành một "nhu cầu cạnh tranh" trong năm năm tới, theo khảo sát về Mua sắm cho AI của Oxford econom. Tình cảm này là bằng chứng của trận đấu giai điệu nền tảng AI của Sephora, chuyến tham quan phòng AR / VR của Lowe và dịch vụ ClickList trực tuyến của Kroger.

Tuy nhiên, trong nỗ lực theo kịp thị trường cạnh tranh, các nhà bán lẻ ưu tiên công nghệ hơn bảo mật, báo cáo của Thales cho biết.

"Các sáng kiến ​​chuyển đổi kỹ thuật số tạo ra một mô hình mối đe dọa mới thú vị cho các nhà bán lẻ vì nhiều lần các sáng kiến ​​này không được thiết kế với bảo mật và đặc biệt là chống gian lận," Josh Zelonis, nhà phân tích chính của Forrester nói. "Hậu quả là nhiều lần những gì xảy ra là chúng tôi đang tạo ra các đường nối trong các quy trình truyền thống của chúng tôi có thể bị khai thác."

Mua sắm cho các mối đe dọa không gian mạng

"Không ai có thể cho rằng dữ liệu luôn an toàn trước sự tấn công hoặc sử dụng sai. Không thể biết các nhà bán lẻ có thể nhận ra mọi lỗ hổng và kênh không thể ghép được. Tội phạm mạng có thể xâm nhập, "Tina Stewart, phó chủ tịch chiến lược thị trường cho hoạt động cấp phép và bảo vệ đám mây tại Thales nói.

"Các nhà bán lẻ vectơ đe dọa phải đối mặt là vô cùng rộng lớn, làm phức tạp quá trình ngăn chặn và phát hiện ra chúng", Stewart lưu ý. "Các vectơ này bao gồm những người chơi bên ngoài và bên trong: Cyberterrorism, hackunchists và thậm chí là các mối đe dọa nội bộ từ tổ chức CNTT như người dùng đặc quyền và quản trị viên hệ thống. Các cuộc tấn công có thể xảy ra là khi tội phạm mạng truy cập vào các nhà bán lẻ bên thứ ba 'hệ thống, chẳng hạn như đi qua các ứng dụng web và chuỗi cung ứng. "

Khoảng 39% các nhà bán lẻ ở Mỹ cho biết họ cho rằng bản thân họ rất hoặc rất dễ bị tấn công, tỷ lệ này cao hơn so với toàn cầu. Vi phạm an ninh dẫn đến thiệt hại đáng kể về doanh thu và lợi nhuận ảnh hưởng đáng kể đến các nhà bán lẻ, báo cáo cho biết.

"Lĩnh vực bán lẻ là mục tiêu cao cấp với số lượng lớn dữ liệu khách hàng nhạy cảm được lưu trữ bên trong – chẳng hạn như thông tin thẻ tín dụng đầy đủ", Stewart nói. "Theo Experian, tin tặc có thể đánh cắp thông tin thẻ tín dụng để bán trên Dark Web với giá 5 đô la."

Vi phạm thông tin thẻ tín dụng đã gây ra một số vi phạm bán lẻ cao cấp nhất, cụ thể là tại Target và Home Depot, báo cáo lưu ý.

Vi phạm dữ liệu của Target năm 2013 dẫn đến việc phát hành tên, địa chỉ gửi thư, số điện thoại và địa chỉ email của khách hàng mục tiêu cho tối đa 70 triệu người, cùng với dữ liệu thẻ thanh toán.

Tương tự, một cuộc tấn công mạng vào Home Depot năm 2014 đã phơi bày hơn 50 triệu tài khoản thẻ tín dụng của khách hàng, dẫn đến khoản thanh toán 19,5 triệu đô la từ nhà bán lẻ cải tiến nhà.

"Do đó, điều quan trọng là các nhà bán lẻ không chỉ tập trung vào các giải pháp kỹ thuật mới nhất và tốt nhất, mà còn chú ý đến các chủ đề bánh mì và bơ về phát hiện gian lận và lạm dụng nhận dạng", Jonathan Care, giám đốc cấp cao và nhà phân tích tại Gartner.

Thêm vào khó khăn trong việc bảo vệ dữ liệu nhạy cảm là sự phức tạp ngày càng tăng của môi trường nhiều đám mây trong ngành bán lẻ, báo cáo nhận thấy. Gần 70% số người được hỏi cho biết họ có ít nhất 26 ứng dụng Phần mềm dưới dạng Dịch vụ (SaaS) và hơn một nửa có ba hoặc nhiều Cơ sở hạ tầng là Dịch vụ (IaaS) và Ứng dụng Nền tảng là Dịch vụ (PaaS). Do hàng loạt hệ thống này, 40% số người được hỏi đánh giá sự phức tạp là rào cản hàng đầu để thực hiện bảo mật dữ liệu.

Cách bảo vệ

Người Mỹ có ý thức sai lầm về sự tự mãn liên quan đến vi phạm, báo cáo nhận thấy. Mặc dù tỷ lệ vi phạm vượt quá 60% đối với các nhà bán lẻ ở Mỹ, 94% số người được hỏi tại Mỹ cho biết họ tin rằng họ có bảo mật đầy đủ cho các bộ phận công nghệ mới.

Stewart đưa ra bốn khuyến nghị sau đây cho các nhà bán lẻ muốn cải thiện chiến lược bảo mật dữ liệu của họ:

1. Tập trung vào tất cả các vectơ đe dọa
2. Đầu tư vào các giải pháp bảo mật dữ liệu hiện đại, lai và đa đám mây
3. Ưu tiên các vấn đề tuân thủ
4. Áp dụng các chiến lược bảo mật dữ liệu mới – bao gồm quản lý truy cập và mã hóa

Ngoài ra, việc tham gia các nhóm chia sẻ thông tin bán lẻ để có thể nhìn rõ hơn về các mối đe dọa của ngành có thể hữu ích, Zelonis nói.

Để biết thêm, hãy xem Nhà bán lẻ đã trở thành mục tiêu hàng đầu cho các cuộc tấn công nhồi thông tin xác thực trên trang web chị em ZDNet của chúng tôi.

                                                                                

                                                

Cũng xem

 Retail-ai.jpg "width =" 770 "/> </span><figcaption/> </figure>
<p> ]</pre>
<div class=