Theo báo cáo do ESET chuẩn bị, vấn đề ngày càng gia tăng của lĩnh vực bán lẻ nổi bật là tin tặc. Các mối đe dọa nội bộ độc hại, nhân viên cẩu thả; Phần mềm bị định cấu hình sai hoặc dễ bị tấn công trên mạng, thiết bị đầu cuối và thiết bị điểm bán hàng (POS) đã mở rộng bề mặt tấn công của công ty trong ngành bán lẻ trong những năm qua. An ninh mạng đóng một vai trò quan trọng trong việc bảo vệ dữ liệu cá nhân và tài chính của khách hàng bằng cách tránh xa phần mềm ransomware và bảo vệ danh tiếng của thương hiệu. Nó cũng mang đến cơ hội xây dựng mối quan hệ khách hàng chặt chẽ hơn và đóng góp vào sự phát triển của công ty. Trong báo cáo mới của mình, ESET đề cập rõ ràng đến tác động to lớn của đại dịch đối với ngành.
Vấn đề ngày càng gia tăng của ngành bán lẻ là tin tặc: Điều gì đang bị đe dọa?
COVID-19 đang giúp các tổ chức bán lẻ phát triển từ văn phòng hỗ trợ sang thiết bị điểm bán hàng (POS). Nó cũng khiến họ gặp phải những rủi ro mạng mới. Do làm việc từ xa tập thể, các công cụ như Microsoft Exchange và Kaseya đã trở nên phổ biến hơn trong quản lý CNTT và truyền thông. Họ đã bị lạm dụng ồ ạt để đánh cắp dữ liệu và lừa đảo.
Nhà bán lẻ; Dễ bị tổn thương ở nhiều điểm trong cơ sở hạ tầng CNTT, bao gồm cơ sở dữ liệu khách hàng, thiết bị POS, tự động hóa tiếp thị, công cụ tối ưu hóa công cụ tìm kiếm cũng như nền tảng và dịch vụ xử lý thanh toán. Từ hành vi trộm cắp lừa đảo đến phần mềm tống tiền, các cuộc tấn công trung gian đến hoán đổi SIM và ứng dụng di động giả mạo, chúng tôi gặp phải mọi thứ. Các chiến thuật, kỹ thuật và quy trình (TTP) thường được sử dụng trong các cuộc tấn công liên quan đến COVID đều được tìm thấy trong tất cả các cuộc tấn công nhắm vào khách hàng và công ty bán lẻ.
Từ POS đến thương mại điện tử
POS theo truyền thống là mục tiêu số một của những kẻ tấn công tìm kiếm dữ liệu. Việc rò rỉ thông tin tới hàng chục triệu tài khoản cao cấp tại các cửa hàng Target và Home Depot vài năm trước có thể được đưa ra làm ví dụ điển hình cho điều này. Điều này vẫn gây ra mối đe dọa cho đến ngày nay, như chúng tôi hiểu từ việc phát hiện phần mềm độc hại ModPipe POS và tác động của các cuộc tấn công chuỗi cung ứng Kaseya lên hệ thống POS của một số nhà bán lẻ. Mặt khác, việc sử dụng rộng rãi thẻ EMV không thể dễ dàng sao chép bằng dữ liệu POS bị đánh cắp và Apple Pay Các hệ thống mới, chẳng hạn như những hệ thống này, cũng đang gây ra nhiều hoạt động độc hại trực tuyến hơn. Với sự tiếp diễn của đại dịch COVID-19, định hướng chung về bán lẻ trực tuyến đã có động lực và tỷ lệ bán lẻ trực tuyến đã tăng từ 16% lên 19% tổng doanh số bán lẻ trực tuyến vào năm 2020.
Thông tin tóm tắt về một số mối đe dọa thương mại điện tử gần đây
- Phần mềm độc hại sao chép thông tin thẻ kỹ thuật số kiểu Magecart đã trở thành rủi ro lớn đối với các nhà bán lẻ trực tuyến. Một băng đảng chỉ trong vài ngày 2Xâm nhập hơn 800 cửa hàng kỹ thuật số. Một cuộc tấn công hack thẻ khác khiến British Airways bị phạt 20 triệu bảng.
- Phần mềm độc hại đánh cắp thẻ tinh vi hơn cũng được phát hiện ẩn trong tệp CSS, biểu tượng chia sẻ trên mạng xã hội và siêu dữ liệu biểu tượng trang web để vượt qua các công cụ bảo mật.
- Được phát hiện bởi các nhà nghiên cứu ESET, phần mềm độc hại IIStealer là một phương pháp đánh cắp thẻ tín dụng của khách hàng rất tinh vi. Nó xâm nhập vào các máy chủ web và chờ người dùng trả tiền cho sản phẩm. Sau khi người dùng vô tình lưu thông tin thẻ tín dụng có liên quan, nó sẽ ẩn dữ liệu trong lưu lượng truy cập trang web hợp pháp và truyền dữ liệu đó cho những kẻ tấn công. Ngay cả khóa HTTPS cũng không thể bảo vệ người dùng, vì IIStealer chờ yêu cầu từ máy chủ để bẻ khóa mật khẩu trước khi rò rỉ thông tin.
- Vào năm 2020, phần mềm độc hại của plugin thương mại điện tử xâm nhập vào lỗ hổng được tìm thấy trong plugin WordPress WooC Commerce đã giành được quyền truy cập vào cơ sở dữ liệu của trang web.
Bảo vệ máy chủ thương mại điện tử
Đối với các nhà bán lẻ, những rủi ro này đã gia tăng do có sẵn tiêu chuẩn bảo mật dữ liệu PCI DSS của ngành cũng như các quy định như GDPR và California CCPA. Việc không tuân thủ các quy định này có thể dẫn đến hình phạt lớn và thiệt hại về danh tiếng, dẫn đến mất khách hàng. Đây là một rủi ro nghiêm trọng trong một ngành mà lòng trung thành của khách hàng khó có được nhưng lại dễ dàng đánh mất. Không có cây đũa thần nào có thể vượt qua những khó khăn này. Giải pháp tốt nhất là ứng dụng an ninh mạng phải có nhiều lớp, từ người dùng cuối đến điểm cuối. Ngoài ra, nhóm bảo mật CNTT bán lẻ có thể giúp giảm thiểu một số rủi ro này bằng cách cải thiện bảo mật trên các máy chủ thương mại điện tử phụ trợ.
- Sử dụng các tài khoản được xây dựng có mục đích với mật khẩu mạnh và duy nhất dành cho quản trị viên.
- Để tăng cường bảo vệ, hãy bật xác thực đa yếu tố (MFA) trên tất cả các tài khoản quản trị và đặc quyền.
- Cập nhật hệ điều hành và ứng dụng của bạn thường xuyên, đồng thời lưu ý đến những dịch vụ nào được mở trên Internet để giảm nguy cơ vi phạm máy chủ.
- Bảo vệ dữ liệu khách hàng được lưu trữ của bạn bằng mã hóa để khiến kẻ trộm vô dụng.
- Hãy cân nhắc sử dụng giải pháp bảo mật uy tín trên máy chủ của bạn cũng như tường lửa cho các ứng dụng Internet.
- Sử dụng biện pháp phòng vệ điểm cuối nhiều lớp, mạnh mẽ để ngăn chặn, phát hiện và ứng phó với các mối đe dọa.
Môi trường CNTT của nhà bán lẻ bao gồm mọi thứ, từ hậu cần phụ trợ và CRM đến cửa hàng thương mại điện tử giao diện người dùng và thiết bị POS trong các cửa hàng thực tế. Có khá nhiều kẻ độc hại nhắm mục tiêu vào môi trường này. Khi các công ty trực tuyến tiếp tục phát triển và chuyển đổi kỹ thuật số, lợi thế cạnh tranh của họ phụ thuộc vào việc phát triển các chiến lược an ninh mạng dựa trên rủi ro tốt.
Để biết thông tin chi tiết và Báo cáo ngành bán lẻ;
