Dit is de tijd van het jaar waarin slimme cybercriminelen een kans zien. Vorig jaar meldde de Carbon Black Threat Analysis Unit dat organisaties tussen 20 november en december 2016 een stijging van 20,5 procent zagen in pogingen tot cyberaanvallen. Deze seizoensgebonden periode is een goudmijn voor de nieuwste generatie hackers om klantreferenties te stelen en de oorzaak te zijn van schade aan de reputatie van een verkoper.

Met Cyber ​​Monday vandaag, Black Friday vorige week en feestelijke boodschappen gedurende de komende weken, is dit het eerste jaar dat het National Cyber ​​Security Center, onderdeel van de GCHQ-inlichtingendienst, consumenten formeel heeft gewaarschuwd voor de dreiging die met deze kortingsdagen gepaard gaat - als gevolg van een significante opleving van de bedreiging voor consumenten en bedrijven.

Hoe kunnen retailers deze Cyber-maandag en daarna beschermen tegen cyberaanvallen??

Bevoorlijk toegangsbeheer moet centraal staan

Om de concurrentie te verslaan en consumenten te stimuleren om in de winkel te komen, zullen veel bakstenen en kleinhandelaren in toenemende mate een gedigitaliseerde 'retailtheater'-ervaring bieden. Bovendien zullen online retailers hun aanbod uitbreiden. Bevoorrechte toegangsbeveiliging moet zowel de front-end apparaten - zoals kassa's - als de back-end IT-infrastructuur beschermen. Het Internet of Things (IoT) en de snelle acceptatie van cloudservices brengen een geheel nieuw bedreigingslandschap naar de winkel- en verkoopervaring. Winkeliers in winkels proberen in toenemende mate het 'Amazon-effect' in hun winkels te weerspiegelen, waar klanten telefoons kunnen gebruiken als coupons om te betalen of waarbij sensoren en slimme beacon-technologieën kunnen voorspellen of een klant een bepaalde aankoop doet of niet. Met een grotere verspreiding van apparaten en inderdaad gegevens die nu worden opgeslagen in een fysieke winkel, zijn er meer manieren om hackers te infiltreren in het netwerk.

Voor online retailers blijft de uitdaging om een ​​stap voor te blijven als het gaat om het beschermen van klantgegevens en het up-to-date houden van webproperty's. Om dit feestseizoen veilig te blijven, moeten retailers investeren in bevoorrechte toegangsbeveiliging. Wat dit toestaat, is iets dat een stapje verder gaat dan de typische perimeterverdediging; de mogelijkheid om activiteiten te bewaken, te herkennen en te vergrendelen die mogelijk van invloed kunnen zijn op de uptime van de site of de exfiltratie van gegevens.

Dit hoeft geen moeizame uitdaging te zijn en kan worden opgesplitst in eenvoudige fasen. Allereerst moeten retailers erop toezien dat ze onomkeerbare aanvallen van netwerkaanvallen zo goed mogelijk elimineren. Ten tweede is het essentieel dat cloud-infrastructuuraccounts op locatie worden beheerd en beveiligd. Om dit te doen, moeten winkeliers alle kritieke infrastructuuraccounts overnemen en automatisch na elk gebruik hun wachtwoorden automatisch laten draaien.

Het in stand houden van al het bovenstaande is van toenemend belang, vooral in de online retailsector waar merken worden aangesteld om meer gegevens op te slaan, zoals creditcardgegevens en adressen. Ten slotte moeten retailers kijken om van andere sectoren te leren. Veel bedrijven in verschillende branches, van bankieren tot productie, huren een team van ethische hackers of rode teams in om regelmatig kritieke systemen te testen. Om te beschermen tegen hackers, moet je denken als een.

Deze tactieken moeten top of mind zijn als retailers een stap voor willen blijven en kritieke klantgegevens veilig willen houden op deze Cyber ​​Monday en verder.

Het draait allemaal om onderwijs

Voordat er echter nieuwe geprivilegieerde toegangsbeveiligingsmaatregelen worden geïmplementeerd, moet er onderwijs worden gegeven - voor zowel retailers als consumenten die op zoek zijn naar de beste deals.

Onze eigen bevindingen uit het jaarlijkse Threat Landscape-rapport van CyberArk onthulden dat slechts 39% van de IT-besluitvormers die in de detailhandel werken werknemers zou belonen die hebben bijgedragen aan het voorkomen van een inbreuk op de beveiliging in 2018. Dit blijft achter bij IT & telecom op 62% en gezondheidszorg op 42%. Het is duidelijk dat deze sector moet innoveren en leren hoe een cultuur van beste praktijken voor cyberveiligheid kan worden gestimuleerd. De reputatie van een merk en het behoud van een solide klantenbestand hangt ervan af.

Hoe kan dit worden gewijzigd? Doorgaans is de detailhandel achtergebleven bij andere sectoren, omdat zij vaak IT-aannemers in plaats van eigen personeel in dienst heeft om goed onderlegd te zijn en getraind in de beste praktijken op het gebied van cyberbeveiliging. De strijd tegen cyberaanvallen moet alle medewerkers betrekken, rechtstreeks van het personeel op de werkvloer (die nu meer dan ooit in interactie zijn met meer op analyses gebaseerde technologie) tot de chief technology officers achter grote online merken. Basisopleiding in cyberhygiëne-principes is een vereiste om ervoor te zorgen dat alle werknemers zijn uitgerust om cyberaanvallen te verwerken voordat ze zich voordoen en geen kwaadwillende hackers het netwerk in te laten..

Een beter begrip van 'cyberhygiëne' kan ook worden toegepast op shoppers op deze Cyber ​​Monday. Velen worden het slachtoffer van phishing-aanvallen. E-mails of advertenties die eruitzien alsof ze afkomstig zijn van hun favoriete winkeliers, kunnen zelfs leiden tot schadelijke websites of nepdomeinen. Als een deal te mooi lijkt om waar te zijn, dan is de kans groot. Consumenten moeten twee keer nadenken over het opslaan van hun creditcardgegevens op een site. Omdat criminelen op deze Cyber-maandag en de hele feestperiode veel winkels willen hacken, is het in veel gevallen veiliger om gevoelige gegevens niet op te slaan.

Het voordeel van feestelijke gejuich voelen

Helaas zijn hacks op retailers gebruikelijk. Het is geen kwestie van 'als' maar 'wanneer'. In de aanloop naar Kerstmis hebben detailhandelaren een enorme kans om klanten te vinden en hun winst te vergroten, maar ze moeten ervoor zorgen dat ze alle mogelijke maatregelen nemen om cyberaanvallen te voorkomen. Snelle en gemakkelijke deals om klanten binnen te halen, mogen niet ten koste gaan van veiligheid of goede cyberhygiëne en het niet kunnen beschermen van klanten tegen de cyberdreiging kan tot ver na de feestelijke periode reputatieschade veroorzaken.

Met de dreiging van boetes voor degenen die met succes worden getarget, is het zinvol om de dreiging voor te zijn, in plaats van winsten uit kortingsdagen weggevaagd door een opportunistische hacker. Laten we niet vergeten, de feestperiode is een piek voor retailers, maar goede cyberhygiëne is het hele jaar door een verplichting. Dit jaar is het aan bedrijven en consumenten om slim te blijven tijdens het winkelen om feestelijk opgewekt te blijven in december en daarna.

David Higgins, directeur van klantontwikkeling, CyberArk

  • Beste antivirussoftware 2018