黑色星期五之后的这段时间通常被视为零售商的休息期,但这恰恰是网络风险增加的时期。根据消费者脉搏报告,73%的消费者表示担心假日购物期间遭遇网络诈骗,而且与2024年其他时间相比,从黑色星期五到网络星期一期间,疑似网络诈骗案件增加了7.7%。
这些数据表明,促销活动后的监控与销售高峰期的安全策略同等重要。对于Unentel的售前经理José Miguel来说,销售高峰过后就松一口气是不够的,因为这正是最隐蔽的攻击开始的时候。“我们看到很多零售商在庆祝销售业绩后,仅仅几分钟后,内部系统就已经遭到入侵者的扫描了。”他说道。
为了将这一风险窗口转化为战略优势,建议采取以下三项基本做法:
1. 即使在峰值过后,也要保持持续监测。
黑色星期五期间,各团队通常都处于高度戒备状态,但即使销量下降,警惕性也不会降低。此时,黑客往往会利用用户遗忘的登录凭证、临时密码以及已登录的环境进行攻击。全天候主动监控系统确保任何可疑活动都不会被忽视。
2. 查看日志并找出异常行为。
高峰期交易量巨大,难以分析可疑事件。黑色星期五过后,应该仔细审查日志,识别异常模式,例如非工作时间访问、来自不同地点的身份验证或不当数据传输。
3. 终止临时访问权限并审查集成。
季节性营销活动会创建一系列凭证,并与合作伙伴、市场和外部 API 建立集成。活动结束后仍保持这些访问权限处于激活状态是一个常见的错误,会增加入侵风险。因此,在活动结束后立即进行审计对于降低安全漏洞至关重要。
“把竞选活动结束后的这段时间当作放松期是错误的。即使在销售额下降的时候,网络安全也需要与业务保持同步,”何塞总结道。
