-企業- 節日季購物狂潮來臨,零售業如何抵禦網路威脅

節日期間必然會迎來一波購物狂潮,消費者和零售商的熱情都空前高漲。網路罪犯和詐騙犯自然不會放過零售業的這一大好機會,所以如果您是賣家,從黑色星期五(Black Friday)到假期結束這段時間,一定要特別留意網路安全。

POS系統威脅

銷售網站(POS)系統一直是連鎖商店的一個薄弱環節。由於連鎖商店的常規運行對性能要求很低,因此他們經常在舊電腦上運行過時的作業系統。經營者擔心安裝安全解決方案會增加額外負擔,這導致系統處於危險之中。與此同時,由於POS系統是直接接觸支付卡,自然會引起攻擊者的興趣。根據我們的年度IT安全風險調查,18%的公司遭受的攻擊都來自POS系統弱點。

木馬惡意軟體會滲入POS系統,威脅所有客戶的支付資料。不過木馬病毒並不是唯一的威脅來源。惡意軟體還會妨礙自動收銀機的運行,此種行徑會對大型零售設施造成相當大的傷害,帶來經濟和名譽的雙重打擊。

DDoS攻擊

當然也不要忘記分散式拒絕服務(DDoS)攻擊。DDoS攻擊不僅會給網站帶來麻煩,還會妨礙內部系統,比如POS系統和 POS終端。畢竟這些系統需要與銀行進行雙向溝通才能完成交易。因此,如果DDoS造成通信電路擁塞,那麼就無法進行支付。

網路釣魚式郵寄廣告和網站

的確,網路釣魚會直接威脅到顧客,而不是零售商。如果有人試圖假借零售商的名義欺騙顧客,那麼顧客可能會遭受經濟損失。不過網路釣魚會對零售商名譽造成負面影響。另外,顧客遭受的經濟損失越大,他們購買商品的費用也就越少。

防護方法

以下是我們向您提供的一些小建議,尤其適用於購物狂潮期。

• 電子商務系統和運行系統始終保持更新,確保消除已知的任何漏洞。
• 為網路內的所有電腦配備有效的安全解決方案。
• 採用也可在陳舊設備上運行的專業解決方案保護POS終端。
• 針對DDoS襲擊做好準備;使用可靠的DDoS防護服務。
• 對企業網路進行詳細審查,檢測是否存在漏洞。
• 檢查網站是否抵禦網路攻擊和其他薄弱環節。
• 向顧客推薦可靠的安全解決方案,從而將釣魚網站攻擊的威脅降到最低水準。

 

資料來源:https://www.kaspersky.com/blog/sales-season-retail-protection/20367/

Comments are closed.

Up ↑

探索更多來自 卡巴斯基部落格 的內容

立即訂閱即可持續閱讀,還能取得所有封存文章。

繼續閱讀