网络安全：针对零售商在黑色星期五期间避免数百万损失的解决方案

Black Friday รวมตัวกันเป็นจุดสูงสุดของยอดค้าปลีกของบราซิล โดยมีการจัดการ R$4.5 พันล้านในฉบับล่าสุด ตามข้อมูลของ Confi.Neotrust อย่างไรก็ตาม การเติบโตอย่างมากของธุรกรรมนี้ทําให้ช่วงเวลานี้กลายเป็นเป้าหมายหลักสําหรับอาชญากรไซเบอร์ ซึ่งเพิ่มความเสี่ยงแบบทวีคูณของ การโจมตี.

ตามรายงานของ Check Point Software การโจมตีทางไซเบอร์เพิ่มขึ้นทั่วโลก 21% และบราซิลบันทึกเหตุการณ์เกือบ 3 พันครั้งต่อองค์กรต่อสัปดาห์ “ตัวเลขเหล่านี้ทําให้เกิดการแจ้งเตือนสีแดงปริมาณธุรกรรมที่เพิ่มขึ้นทําให้เกิดความเสี่ยงต่อภัยคุกคามที่ซับซ้อนซึ่งมุ่งเป้าไปที่ผลกําไรที่รวดเร็วและความวุ่นวายในการดําเนินงานความปลอดภัยเป็นการลงทุนที่ปกป้องรายได้ที่เกิดขึ้นในวันที่ขายหลักของปี” Thiago Tanaka ผู้อํานวยการฝ่ายความปลอดภัยทางไซเบอร์ของ TIVIT อธิบาย.

หนึ่งในการเกิดขึ้นซ้ํามากที่สุดคือการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) ซึ่งอาชญากรทําให้เซิร์ฟเวอร์อีคอมเมิร์ซท่วมท้นด้วยปริมาณการรับส่งข้อมูลจํานวนมากและเทียมทําให้ไซต์ล้มลงและทําให้ยอดขายลดลง ใช้เวลาหนึ่งนาทีในการไม่ใช้งานในช่วงพีคของเหตุการณ์เพื่อสร้างการสูญเสียรายได้มหาศาล วิธีการนี้ยิ่งอันตรายมากขึ้นด้วยการเกิดขึ้นของการโจมตีแบบไฮบริดซึ่งรวม DDoS เข้ากับความพยายามในการขู่กรรโชกหรือที่เรียกว่า 勒索型DDoS.

เวกเตอร์ที่กําลังเติบโตอีกตัวหนึ่งคือการฟิชชิ่งและการปลอมแปลงเว็บไซต์ (品牌劫持) ซึ่งอาชญากรสร้างเพจปลอมเหมือนกับร้านค้าที่รู้จักหรือส่งการสื่อสารที่ฉ้อโกงเช่นอีเมล SMS และข้อความบนเครือข่ายสังคมโดยมีจุดประสงค์เพื่อขโมยข้อมูลบัตรและข้อมูลประจําตัวของลูกค้านอกเหนือจากการขโมยข้อมูลโดยตรงการโจมตีเหล่านี้สร้างความเสียหายอย่างมากต่อชื่อเสียงของแบรนด์ซึ่งท้ายที่สุดต้องแบกรับต้นทุนของการฉ้อโกงที่เกิดขึ้นในนามของพวกเขา. 

การโจมตีด้วยแรนซัมแวร์และซัพพลายเชนยังเป็นภัยคุกคามที่สําคัญ ในเหตุการณ์ประเภทนี้ระบบผู้ค้าปลีกที่สําคัญเช่นสินค้าคงคลังโลจิสติกส์และการชําระเงินจะถูกเข้ารหัสทําให้การดําเนินงานเป็นอัมพาตอย่างสมบูรณ์บ่อยครั้งซัพพลายเออร์ก็ได้รับผลกระทบเช่นกันซึ่งกระทบต่อความสามารถในการจัดส่งและขยายผลกระทบความเสียหายอาจเป็นเศรษฐีโดยเฉพาะอย่างยิ่งเมื่อเผชิญกับการหยุดทํางานและความเสี่ยงของการรั่วไหลของข้อมูล.

สุดท้ายมีการเพิ่มขึ้นของการชําระเงินและการฉ้อโกงบัตรซึ่งขับเคลื่อนโดยปริมาณการทําธุรกรรมที่สูง ในบริบทนี้ความพยายามที่จะใช้บัตรโคลนหรือขโมยจะถูกเรียกใช้นอกเหนือจากการปฏิบัติของการปฏิเสธการชําระเงินที่ฉ้อโกงเมื่อการชําระเงินถูกย้อนกลับอย่างไม่เหมาะสม การกระทําเหล่านี้ส่งผลให้เกิดการสูญเสียทางการเงินโดยตรงและเพิ่มต้นทุนการดําเนินงานของ บริษัท.

“การลงทุนในการตรวจสอบแบรนด์ดิจิทัลแคมเปญการรับรู้ของผู้บริโภคและการนํามาตรการป้องกันเช่นการสํารองข้อมูลที่ไม่เปลี่ยนรูปและการแบ่งส่วนเครือข่ายเป็นสิ่งสําคัญอย่างยิ่งในการลดความเสี่ยงและรับประกันความต่อเนื่องของการดําเนินงานนอกจากนี้การบูรณาการระหว่างระบบต่อต้านการฉ้อโกงและข้อมูลภัยคุกคามยังช่วยเพิ่มการตรวจจับที่น่าสงสัย การทําธุรกรรมแบบเรียลไทม์ลดผลบวกลวงและเสริมสร้างการคุ้มครองทางการเงินของบริษัทที่” Tanaka กล่าว.

ในบริบทนี้บริษัทเน้นย้ําว่า 威胁情报 ได้รับการพิสูจน์แล้วว่าเป็นพันธมิตรเชิงกลยุทธ์สําหรับการค้าปลีกโดยการเปลี่ยนข้อมูลดิบให้เป็นความรู้ที่สามารถดําเนินการได้ซึ่งสามารถคาดการณ์และต่อต้านภัยคุกคามก่อนที่จะก่อให้เกิดผลกระทบที่แท้จริง หนึ่งในแอปพลิเคชันหลักคือการคาดการณ์การโจมตี DDoS ผ่านการตรวจสอบฟอรัมและช่องทางในตลาดอย่างต่อเนื่อง 深网 และ 与暗网, 中犯罪团伙常用来组织活动和宣传攻击计划的论坛及渠道，实现DDoS攻击预警。. 

แนวหน้าที่สําคัญอีกประการหนึ่งคือการปฏิบัติที่เรียกว่า 品牌保护, ซึ่งดําเนินการสแกนอินเทอร์เน็ตอย่างต่อเนื่องเพื่อระบุร้านค้าเสมือนที่ฉ้อโกงซึ่งถือเป็นแบรนด์ที่ถูกต้องตามกฎหมาย โดยใช้มาตรการทันทีเพื่อลบออกจากอากาศ.

เทคโนโลยีนี้ยังมีส่วนช่วยในการระบุช่องโหว่เฉพาะด้วยการให้ข้อมูลเกี่ยวกับกลยุทธ์ เทคนิค และขั้นตอน (TTP) ล่าสุดที่อาชญากรไซเบอร์ใช้ ด้วยข้อมูลนี้ ทีมรักษาความปลอดภัยสามารถใช้แพตช์ อัปเดตระบบ และปรับการตั้งค่าไฟร์วอลล์เพื่อบล็อกความพยายามในการ ใช้ประโยชน์จากข้อบกพร่องที่เพิ่งค้นพบ.

สุดท้ายมันทํางานเพื่อปรับปรุงการตรวจสอบการฉ้อโกงบูรณาการกับระบบป้องกันการฉ้อโกงและให้รายการ IP ที่เป็นอันตรายที่อัปเดตข้อมูลประจําตัวที่รั่วไหลและรูปแบบการโจมตีแบบเรียลไทม์ การบูรณาการนี้ทําให้การตรวจจับธุรกรรมที่ฉ้อโกงมีความแม่นยํามากขึ้นลดผลบวกลวงป้องกันการสูญเสียและเสริมสร้างการปกป้องการดําเนินงานทางการเงินค้าปลีก.

“ความพึ่งพิงเป็นสินทรัพย์ที่ยิ่งใหญ่ที่สุดของ บริษัท ในสภาพแวดล้อมดิจิทัล มากกว่าการหลีกเลี่ยงการสูญเสียทางการเงินการรับรองประสบการณ์การช็อปปิ้งที่ปลอดภัยคือสิ่งที่รวบรวมชื่อเสียงและรักษาการเติบโตในระยะยาว TIVIT ทําหน้าที่เคียงข้างกับลูกค้าในการเดินทางครั้งนี้โดยนําเสนอความฉลาดเทคโนโลยีและกลยุทธ์เพื่อเสริมสร้างการป้องกันและคาดการณ์ภัยคุกคามโดยเฉพาะอย่างยิ่งในช่วงเวลาที่สําคัญเช่น Black Friday ” Tanaka สรุป.