Sikkerhetsprofiler forklarer Black Friday beste praksis for forbrukere og bedrifter

Sterk Black Friday og Cyber ​​Monday-salg knuser frykten for apocalypse i detaljhandelen, men ikke hensynet til cybersikkerhet. Ferieshopping-sesongen er helt i gang, men analytikere minner forbrukerne om å spille det trygt på nettet.

Black Friday har raskt blitt den mest lukrative dagen i året for detaljister over hele verden takket være USAs voksende besettelse av shopping etter Thanksgiving.

Tallene fra dagene rundt Black Friday i fjor er iøynefallende. Forhandlere hentet inn 6, 22 milliarder dollar i online salg på Black Friday og ytterligere 7, 8 milliarder dollar på Cyber ​​Monday. Amerikanere har nå blitt så ivrige at kontantene begynner å rulle inn på Thanksgiving torsdag også, med over 3, 7 milliarder dollar i omsetning som ble gjort i fjor, en økning på 28% sammenlignet med 2017 ifølge CNBC.

For noen selskaper kan nå enkeltdagen utgjøre opptil 30% av det årlige salget.

Disse forbløffende tallene har falt sammen med bratte økninger i cyberangrep, brudd og summer av penger tapt gjennom innsatsen til hackere rundt Black Friday fra både forbrukere og bedrifter.

I fjor varslet Amazon kundene om at de hadde blitt hacket timer før Black Friday kom, og i år ble Macy's tvunget til å sende et brev ut til berørte kunder som innrømmet et ødeleggende hack som ga kriminelle tilgang til tusenvis av kredittkortnumre.

For å beskytte forbrukerne og hindre hacking fra selskaper snakket TechRepublic med sikkerhetsforskere om beste praksis mennesker og bedrifter kan bruke for å holde seg trygge når de handler til de slipper på Black Friday.

Spesiell rapport: En vinnende strategi for cybersecurity (gratis PDF) (TechRepublic Premium)

Cybersecurity-selskapet SiteLock ga ut en detaljert studie av sikkerhetslandskapet på Black Friday og snakket med forbrukerne om hvordan de føler seg foran shoppingferien. Nesten 70% av forbrukerne sa at de var bekymret for at personopplysningene deres ble stjålet som et resultat av å handle på nettet, og omtrent 40% sa at det var lite sannsynlig at de ville handle hos verken store, ofte kjente nettbutikker eller mindre, mindre kjente nettforhandlere hvis deres informasjon hadde blitt kompromittert gjennom dem.

I et intervju sa rapportens forfatter, SiteLock-kanalen og produktspesialisten Monique Becenti, brudd, spesielt rundt høyt inntekt som Black Friday, var spesielt kostbare for selskaper og måtte forhåndsdrives gjennom proaktive tiltak.

"Feriebrudd kan føre til nedetid eller skade på omdømme som kan føre til en enorm skade i sesongens salg og en virksomhets bunnlinje som et resultat. Mens både store og små merkevarer risikerer angrep som påvirker høytidssalg, kan et brudd potensielt synke en liten online forhandler da disse virksomhetene vanligvis har mindre budsjetter og færre ressurser til å beskytte seg, "sa hun.

Det er også en farlig tid for forbrukerne på grunn av floden av falske nettsteder og svindel som smelter sammen med kuponger og kunngjøringer om salg.

"Det er enorme muligheter til å stjele ting i løpet av høytiden gjennom skadelige kuponger, lenker via e-postmarkedsføring og svindel med gavekort, " sa Becenti. "Black Friday er den største shoppingdagen i året, og kriminelle utnytter typisk disse typer veier for å tjene på personlig identifikasjon."

I følge Becenti fant forskningen hennes at mange nettkriminelle skapte forfalskede nettsteder som så ut til å være tilknyttet ekte merker til falske kuponger eller ha skjemaer som ba om forbrukerinformasjon i bytte mot rabatter. Et annet viktig poeng var bekymringsfulle apper - som lett kan finnes i de fleste app-butikker - som tilbød falske kuponger eller tvilsomme e-handelsportaler.

Alle avtaler som virket for gode til å være sanne, var sannsynligvis bare det, og forbrukerne måtte sørge for at de sjekket alle linkene de klikket på. Enhver lenke som er klikket på fra en e-post, bør sjekkes på nytt i nettleseren for å sikre at den ikke kommer fra et nettsted som påstås å være bundet til navnemerker, ifølge Becenti. Folk bør se etter SSL-sertifikater på nettsteder for å sikre at de er legitime.

I rapporten og i forskningen sin sa hun at hun fant ut at mange ble hacket mens de handlet gjennom smarttelefonene sine på offentlige Wi-Fi-nettverk. Hver gang forbrukere handler utenfor hjemmet, og selv når de er inne i det, bør de bruke VPN-tjenester for å kryptere internettforbindelsen.

Charity Wright, informasjonsrådgiver for nettbasert trussel med sikkerhetsselskapet IntSights, ga ut en utdypende rapport 14. november om Black Friday-trusselandskapet som sier at organisert kriminalitet i detaljhandel nå koster detaljister anslagsvis 30 milliarder dollar hvert år.

Hun fant ut at det var et voksende Dark Web-undergrunnssamfunn som samlet innsatsen deres for å målrette detaljister mens de perfeksjonerte malepunkter for salg, villedende webapper og ransomware for e-handel.

Rapporten hennes, "Cyber ​​(angrep) mandag: Hackere målretter detaljhandelen når e-handel trives, " sier detaljister har brukt millioner på å bygge prangende nettsteder for e-handel, men har forsømt å investere tilstrekkelig i avanserte sikkerhetsprotokoller, noe som gjør detaljhandel til et av de mest sårbare næringer for nettangrep.

"Den vanligste typen angrep, ifølge en undersøkelse av våre kunder, er kartlegging - spesielt ikke-tilstedeværende transaksjoner. De har rapportert at det er et av de mest utfordrende angrepsområdene de prøver å adressere, " hun sa. "Det har vært noen forbedringer, spesielt med kredittkortbrikkene og symbolene, men de sliter fortsatt med å finne ut hvor disse typer angrep starter og hvor de kommer fra."

I følge rapporten hennes brukte trusselaktører taktikker som karding, som innebærer at stjålne kredittkortnummer ble brukt til å kjøpe forhåndsbetalte gavekort, i tillegg til salgsprogramvare, sårbarheter i nettapplikasjoner og mer.

Både Wright og Becenti sa at selskaper må gjøre fulle revisjoner fra topp til bunn av sikkerhetsinfrastrukturen for å utrydde innreisepunkt kriminelle kan bruke for å bryte systemer. De bør migrere data for å sikre infrastruktur og kryptere salgssteder, kortsystemer og prosessorer.

Men ett av problemene i høye volumtider, som Black Friday, er at nettkriminelle vet at det er vanskelig for kortselskaper og bedrifter å skille mellom legitime og uredelige kjøp eller kontoer under e-handelsfloden. Cyberkriminelle har gjort en vane å vente i 18 måneder på å bruke stjålet legitimasjon, noe som gir potensielle brudd langvarige effekter.

"Det skjer mye akkurat nå i kriminelle underjordiske fora relatert til detaljhandel. Trusselaktører iscenesetter angrep, selger detaljhandelprodukter og gavekort på mørke nettforum, og derfor må forhandlere ha synlighet til det stedet, " sa Wright.

"For å stoppe det som skjer og også være proaktive og forstå hvilken trussel skuespillere gjør, må du ha en forståelse av skadelig programvare og samfunnet som bruker det, " la hun til. "All denne informasjonen er tilgjengelig på disse fora og markedsplasser."

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com