如何在零售业不断变化的网络安全格局中保持领先

发布时间：2019-12-16 14:00:52 【来源：】

技术的新进步正在以前所未有的方式改变零售业，进一步融合了物理世界和数字世界，以及永远不断发展的客户体验。随着行业的变化，网络罪犯从公司和消费者那里窃取敏感数据的方法也会发生变化。

根据今年的Verizon数据泄露调查报告(DBIR)，Web应用程序攻击已取代POS入侵成为最常见的网络攻击。自2014年以来，POS违规事件减少了10倍，而Web应用程序违规事件的发生几率是未受到怀疑的零售商的13倍。

那么，网络威胁参与者如何实现这些网络攻击?

首先，他们破坏了网站的支付应用程序，然后将代码安装到该应用程序中，该代码将在客户完成购买时捕获客户的支付卡信息。这些是日常攻击，不一定会成为头条新闻，但会带来相同的后果。当今的网络犯罪分子正在寻找易受攻击的电子商务应用程序，以提供有效和自动攻击的途径。实际上，有一些犯罪集团专门研究这类低垂的水果袭击。

公司可以做什么？

为了确保数据安全，零售商必须采取适当措施来帮助应对网络攻击。尽管没有最终解决方案，但公司可以采取一些步骤来降低风险。

1.了解完整性软件的重要性：

针对Web应用程序的网络罪犯并不是针对静态数据。相反，他们注入代码以捕获输入到Web表单中的客户数据。为了与这种方法作斗争，除了修补操作系统和支付应用程序代码外，还考虑将文件完整性软件添加到支付站点上的恶意软件防护中。

2.拥抱新事物

：继续采用新技术，使犯罪分子更难将POS终端用作垂头丧气的果实。与PAN相比，EMV和移动钱包或使用一次性交易代码的任何其他方法都需要考虑一些因素。

3.请记住，这不仅是支付卡

：虽然犯罪分子经常追随支付卡信息，但这并不是他们认为有用的唯一数据种类。可以用于“积分”的奖励计划以及客户的个人信息都是潜在的目标。

对于许多零售组织，尤其是较小的零售组织，实施广泛的安全措施既负担不起，也不可行。但是，无论涉及到多小的安全步骤，都会对侦查和阻止网络犯罪分子产生非常有益的影响。同样重要的是要教育您的员工确定潜在的威胁。确保组织中的某人可以检测到威胁是一个简单但有价值的起点。

上一篇：美国的工作场所伤害再次下降零售业除外
下一篇：Hines开设了最新的零售店牛津街的Oxbourne House