Data Ally: Οδηγός κυβερνοασφάλειας για τη βιομηχανία λιανικής την περίοδο των εορτών

Κατά τη διάρκεια των Χριστουγέννων χαλαρώνουμε και εφησυχαζόμαστε, καθώς αυτές είναι εορταστικές στιγμές για να τις μοιραστούμε με τους φίλους και την οικογένεια. Οι εγκληματίες του κυβερνοχώρου το εκμεταλλεύονται για να εξαπολύσουν επιθέσεις, με μια έξαρση των περιστατικών τις ημέρες μεταξύ των Χριστουγέννων και της Πρωτοχρονιάς. Οι απειλές είναι ιδιαίτερα συχνές. Οι hackers διαδίδουν ransomware και malware, και μολύνοντας υπολογιστές κλέβουν προσωπικά δεδομένα και να εξαπατούν τους χρήστες.

Κατά τη διάρκεια της εορταστικής περιόδου, όταν τόσο τα άτομα όσο και οι εταιρείες λιανικής είναι πιο χαλαροί, ο αριθμός των επιθέσεων ransomware αυξάνεται κατά 30% σε σύγκριση με τον μηνιαίο μέσο όρο. Και, ομοίως, 70% αύξηση στις απόπειρες επιθέσεων ransomware έχει παρατηρηθεί τους μήνες Νοέμβριο και Δεκέμβριο σε σύγκριση με τον Ιανουάριο και τον Φεβρουάριο. Η Data Ally παρουσιάζει τις κορυφαίες κυβερνοαπειλές για τη βιομηχανία της ασφάλειας, αλλά και τους τρόπους αντιμετώπισης!

Κορυφαίες απειλές των διακοπών που θέτουν σε κίνδυνο τη βιομηχανία λιανικής

Κλοπή κάρτας και μη ασφαλή συστήματα σημείων πώλησης (PoS): Οι φορείς φυσικής εισόδου που μπορούν να εκμεταλλευτούν οι εισβολείς για να πραγματοποιήσουν μια κυβερνοεπίθεση περιλαμβάνουν πλαστές συσκευές ανάγνωσης καρτών, γνωστές ως skimmers, και μη ασφαλείς συσκευές σημείου πώλησης (PoS). Σε επιθέσεις skimming, οι κλέφτες ταυτότητας τοποθετούν μια μικρή συσκευή skimming στο μηχάνημα αυτόματης πληρωμής ενός λιανοπωλητή ή σε άλλες νόμιμες συσκευές ανάγνωσης καρτών, όπως τα ΑΤΜ. Αυτές οι συσκευές χρησιμοποιούνται συχνά για την κλοπή στοιχείων πιστωτικών καρτών, αλλά είναι επίσης σε θέση να εξάγουν πληροφορίες από άλλες έξυπνες κάρτες, όπως έγγραφα ταυτότητας. Μόλις αποθηκευτούν αρκετές πληροφορίες, ο χάκερ κατεβάζει τα δεδομένα χρησιμοποιώντας τεχνολογία Bluetooth. Οι μη προστατευμένες επιθέσεις PoS συχνά διαπράττονται εξ αποστάσεως. Επιπλέον, πιο εξελιγμένο κακόβουλο λογισμικό μπορεί να ανοίξει την πρόσβαση σε πλευρική κίνηση εντός του δικτύου, η οποία μπορεί να προκαλέσει ακόμη μεγαλύτερη ζημιά στον πωλητή λιανικής, αποκτώντας πρόσβαση σε άλλα κρίσιμα επιχειρηματικά δεδομένα.

Δημόσια ή μη προστατευμένα δίκτυα Wi–Fi: Το Wi-Fi είναι απαραίτητο στις μέρες μας στα καταστήματα. Ωστόσο, εάν αυτό το δίκτυο δεν είναι προστατευμένο, μπορεί να χρησιμοποιηθεί για τη μόλυνση των συσκευών των συνδεδεμένων χρηστών με κακόβουλο λογισμικό. Ομοίως, τα αδίστακτα σημεία πρόσβασης μπορούν να χρησιμοποιηθούν ως κερκόπορτες σε εταιρικά συστήματα. Οι χάκερ μπορούν στη συνέχεια να τα περάσουν ως νόμιμα δίκτυα Wi-Fi και να εξαπατήσουν τους χρήστες για να εξευμενίσουν τις επιθέσεις man-in-the-middle. Εάν ο επιχειρηματικός χώρος έχει μη κρυπτογραφημένη σύνδεση, οι εγκληματίες του κυβερνοχώρου μπορούν επίσης να παρακολουθούν την κοινή χρήση αρχείων και την κυκλοφορία μεταξύ των χρηστών και του διακομιστή σε ένα δίκτυο Wi-Fi.

Μη εκπαιδευμένοι εργαζόμενοι, κοινωνική μηχανική και εσωτερικές απειλές: Σημειώθηκε αύξηση των social engineering και phishing επιθέσεων τα τελευταία χρόνια στον τομέα του λιανικού εμπορίου, με αύξηση 29% φέτος. Αυτές οι τακτικές αποδεικνύονται ένας από τους ευκολότερους τρόπους για να αποκτήσετε πρόσβαση σε εταιρικά συστήματα για χάκερ. Οι άπειροι υπάλληλοι αποτελούν κίνδυνο, καθώς κακόβουλοι παράγοντες μπορούν να τους ξεγελάσουν, ώστε να αποκαλύψουν τα διαπιστευτήριά τους ή να παραχωρήσουν πρόσβαση σε πόρους της εταιρείας.

Ransomware: Κατά το 2021, το 77% των καταστημάτων λιανικής δέχτηκε επίθεση από ransomware, από 44% το 2020. Πρόκειται για αύξηση 75% στη διάρκεια ενός έτους. Στην πραγματικότητα, αυτός ο κλάδος κατέγραψε το δεύτερο υψηλότερο ποσοστό περιστατικών ransomware. Οι συμμορίες ransomware αναμένεται να συνεχίσουν να στοχεύουν τους λιανοπωλητές με την ελπίδα ότι θα είναι πιο πιθανό να πληρώσουν λύτρα για να ελαχιστοποιήσουν το χρόνο διακοπής λειτουργίας και να αποτρέψουν την εμφάνιση των ονομάτων τους σε λίστες με παραβιασμένες πύλες.

Ποιος είναι ο καλύτερος τρόπος προετοιμασίας για την περίοδο της επίθεσης;

Οι MSP με πελάτες λιανικής συχνά αντιμετωπίζουν προκλήσεις, όπως η ασφαλής διαχείριση PoS, η δυσκολία στην ανάπτυξη των υπηρεσιών ασφαλείας τους στους πελάτες, ο αποτελεσματικός εντοπισμός μεγάλων απειλών δικτύου ή η παροχή ασφαλούς σύνδεσης Wi-Fi. Η ενίσχυση της προστασίας για όλα αυτά τα σημεία εισόδου γίνεται ακόμη μεγαλύτερη προτεραιότητα κατά την περίοδο των διακοπών. Για να επιτύχουν αυτόν τον στόχο θα πρέπει να επιλέξουν προηγμένες λύσεις, όπως ένα firewall υψηλής απόδοσης, που προσφέρει επίσης ευκολία εγκατάστασης, επιτρέποντας την απομακρυσμένη διαμόρφωση. Αυτό θα επιτρέψει στους MSP να ανιχνεύουν και να εντοπίζουν απειλές για την ασφάλεια των εταιρικών δικτύων, να ξεπερνούν το εμπόδιο της προσβασιμότητας και να αναπτύσσουν αποτελεσματικά αυτές τις λύσεις για τους πελάτες.

Επιπλέον, οι MSP πρέπει να προσφέρουν μια ασφαλή σύνδεση Wi-Fi σε πελάτες λιανικής. Κάθε επιχείρηση είναι διαφορετική, αλλά σήμερα όλες χρειάζονται συνδεσιμότητα Wi-Fi τόσο για την κάλυψη των αναγκών της εταιρείας όσο και για τη σύνδεση τελικών πελατών στη φυσική τοποθεσία όπου διεξάγεται η επιχείρηση. Η επιλογή ασφαλών σημείων ασύρματης πρόσβασης είναι ο καλύτερος τρόπος για να το κάνετε αυτό.

Είναι σαφές ότι η περίοδος των εορτών φέρνει μια αναταραχή δραστηριότητας για τους πελάτες λιανικής, η οποία μεταφράζεται σε ένα κύμα δραστηριότητας για τους MSP που είναι υπεύθυνοι για την ασφάλειά τους. Ο καλύτερος τρόπος για να αντιμετωπίσετε αυτό το κύμα είναι να αξιοποιήσετε την ορατότητα και την ευκολία διαχείρισης προηγμένων λύσεων με μια πλατφόρμα Cloud που απλοποιεί την πολυπλοκότητα και αυξάνει την αποτελεσματικότητα. Το να είστε σίγουροι ότι έχετε τη βέλτιστη ασφάλεια στη θέση σας είναι το καλύτερο δώρο για μια χαρούμενη περίοδο διακοπών.

Τεύχος 200