零售公司如何更好地保护自己免受网络攻击

发布时间：2019-11-22 11:17:55 【来源：】

实际上，零售业是最容易受到网络攻击的行业，与其他行业相比，今年发生的事件更多。IntSights周四发布的一份报告描述了零售公司面临的一些威胁以及它们如何更好地保护自己。

IntSights表示，零售公司面临的最大威胁之一是有组织零售犯罪(ORC)形式的网络犯罪，每年给零售商造成的损失约为300亿美元。这些犯罪集团从Dark Web上获取大量泄露的信用卡号码和个人信息。获得这些信息后，他们甚至可以在银行介入之前，在零售网站上进行数百次非法购买。

ORC支持的一种方法是刷卡，这是一种信用卡欺诈行为，其中，被盗的卡用于对预付卡进行收费。获得被盗卡的“刷卡人”可以将其上载到网站，然后该网站以匿名方式向其客户出售产品。根据IntSights的说法，这种类型的骗局使零售商从礼品卡和用于购买的产品中损失了数百万美元的销售额。

另一种流行的方法是不存在卡(CNP)欺诈，这是一种骗局，在这种欺诈中，客户在交易期间不必向商家实际出示卡。通常在网上发生，由于电子商务网站的日益普及，这种欺诈行为已经增加。为了打击这种类型的犯罪，现在许多在线零售商在交易过程中都要求从卡中输入CVV代码。但是，Dark Web上现在甚至可以使用CVV代码。

实际上，受害者的个人资料及其邮政编码，PIN和CVV在Dark Web上更有价值，因为它们可以帮助犯罪分子更轻松地越过零售站点上的任何安全措施。该报告称，暗网是许多出售此类信用卡信息的市场的所在地，其中包括一个被称为“小丑存储”的市场。地下信用卡盗窃行业甚至像具有客户支持和用户评论的常规业务一样运作。

跟上安全性

在线零售商还没有跟上最新的安全性发展和进步，从而使自己面临风险。许多零售商仍旧在更新其旧版安全系统，这使其成为黑客和网络攻击的主要目标。网络罪犯还利用零售Web应用程序中的折衷办法，从中利用帐户接管，数字掠夺和代码注入来窃取信用卡数据。

但是传统的实体零售商店远不能幸免于数据丢失和盗窃。由于安全性的进步，过去一年中涉及销售点(POS)系统的事件有所减少。但是犯罪分子仍然会通过恶意软件来追踪POS系统，特别是从POS设备扫描，获取和泄露卡数据的内存刮板木马。

诸如FIN6，FIN7 / Carbanak Group和FIN8之类的复杂网络犯罪组织在针对带有POS恶意软件的零售商方面做得很好。但是，Dark Web上提供了此类恶意软件工具包，任何人都可以发起这种类型的攻击。零售商店还因员工盗窃，入店行窃，文书错误和供应商欺诈而蒙受经济损失，迫使他们在防损技术上投入更多资金。

为了更好地保护自己免受网络攻击，零售公司应考虑IntSights的以下建议。

首先要建立坚实的基础。将数据迁移到安全的基础架构。加密销售点和卡系统以及处理器。

监视网络犯罪分子聚集的威胁。外部威胁情报是有效安全策略的关键部分。减轻威胁的最佳方法是确保它永远不会演变成全面的攻击。自动化的外部威胁情报解决方案使安全团队能够识别和验证针对其组织的威胁，并在威胁造成任何损害之前将其阻止。

将损失预防与网络安全相结合。培训您的防损员工，让他们参与为您的网络保护团队提供情报。不要等待事件。主动防御和团队合作对于零售业至关重要。

零售行业无法承受不合规的情况。找出零售场所需要遵守的法规，并确保随着法律的变化和威胁的发展，您的团队将紧跟这一努力。现在是启动这项工作的时候了，而不是在您的业务遭受重大损失之后。

IntSights的网络威胁情报顾问Charity Wright表示：“监视暗网对零售业的刑事威胁应该是当务之急。”“为了捍卫前进，我们必须了解威胁背后的人，他们的计划和目标是什么，以及他们将如何针对零售商采取的策略。有了这种可见性，零售商就可以战胜威胁并在威胁发生之前保卫自己的资产。妥协，从罪犯手中夺回控制权。”

上一篇：十月份基于消费者价格指数的通货膨胀上涨至16个月来最高
下一篇：零售额下降令英国经济前景黯淡