Wie Einzelhandelsunternehmen sich besser vor Cyberangriffen schützen können

Warum Cybersicherheit ein großes Problem für kleine Unternehmen ist Cybersicherheitsangriffe können kleine Unternehmen lähmen, die nicht vorbereitet sind. Karen Roby von TechRepublic spricht mit einem Sicherheitsexperten über Ransomware, Phishing-Angriffe und unzureichende IT-Verteidigungspläne.

Während der Ferienzeit versuchen Einzelhandelsunternehmen, Kunden mit Verkäufen und Werbeaktionen anzulocken. Zur gleichen Zeit wird eine andere Gruppe beschäftigt sein, aber mit schändlicheren Absichten, und das sind Cyberkriminelle, die auf den Sektor abzielen.

Mehr zur Cybersicherheit

  • Cybersicherheit im Jahr 2020: Acht erschreckende Vorhersagen
  • Die 10 wichtigsten Cyberangriffe des Jahrzehnts
  • So werden Sie ein Cybersicherheitsprofi: Ein Spickzettel
  • Berühmter Betrüger Frank Abagnale: Kriminalität ist heute 4.000 Mal einfacher

Tatsächlich ist der Einzelhandel am anfälligsten für Cyberangriffe. In diesem Jahr wurden mehr Vorfälle registriert als in jedem anderen Sektor. Ein am Donnerstag von IntSights veröffentlichter Bericht beschreibt einige der Bedrohungen für Einzelhandelsunternehmen und wie sie sich besser schützen können.

Eine der größten Bedrohungen für Einzelhandelsunternehmen sind laut IntSights Cyberkriminelle in Form von organisierter Einzelhandelskriminalität (ORC), die Einzelhändler jedes Jahr rund 30 Milliarden US-Dollar kosten. Diese kriminellen Gruppen beschaffen große Mengen durchgesickerter Kreditkartennummern und persönlicher Informationen aus dem Dark Web. Nachdem sie diese Informationen erhalten haben, können sie Hunderte von illegalen Einkäufen auf Einzelhandels-Websites tätigen, bevor die Banken überhaupt eingreifen.

Eine von ORC bevorzugte Methode ist das Kardieren, eine Art von Kreditkartenbetrug, bei dem eine gestohlene Karte zum Aufladen von Prepaid-Karten verwendet wird. Die "Carder", die gestohlene Karten erhalten, können diese auf eine Website hochladen, die sie dann anonym und mit enormen Rabatten an ihre Kunden verkauft. Diese Art von Betrug kostet Einzelhändler laut IntSights Millionen von Dollar an Umsatzverlusten sowohl bei den Geschenkkarten als auch bei den Produkten, mit denen sie gekauft wurden.

Eine weitere beliebte Methode ist der CNP-Betrug (Card-Not-Present), eine Art von Betrug, bei dem der Kunde die Karte während einer Transaktion keinem Händler physisch vorlegen muss. Diese Art von Betrug tritt normalerweise online auf und ist aufgrund der zunehmenden Beliebtheit von E-Commerce-Websites gestiegen. Um diese Art von Verbrechen zu bekämpfen, benötigen viele Online-Händler jetzt während einer Transaktion den CVV-Code von der Karte. Im Dark Web sind jetzt jedoch auch CVV-Codes verfügbar.

Tatsächlich sind vollständige Profile von Opfern mit ihren Postleitzahlen, PINs und CVVs im Dark Web mehr wert, da sie Kriminellen helfen, Sicherheitsmaßnahmen auf einer Einzelhandels-Website leichter zu umgehen. Im Dark Web gibt es viele Marktplätze, auf denen solche Kreditkarteninformationen verkauft werden, darunter einer, der laut dem Bericht als Jokers Stash bekannt ist. Die unterirdische Kreditkartendiebstahlbranche arbeitet sogar wie ein normales Unternehmen mit Kundenunterstützung und Benutzerbewertungen.

Mit der Sicherheit Schritt halten

Online-Händler gefährden sich auch dadurch, dass sie nicht mit den neuesten Sicherheitsentwicklungen und -fortschritten Schritt halten. Viele Einzelhändler sind immer noch im Rückstand bei der Aktualisierung ihrer alten Sicherheitssysteme, was sie zu einem Hauptziel für Hacker und Cyberangriffe macht. Cyberkriminelle nutzen auch Kompromisse bei Web-Apps für den Einzelhandel, bei denen sie Kontoübernahmen, digitales Skimming und Code-Injection verwenden können, um Kreditkartendaten zu stehlen.

Traditionelle stationäre Einzelhandelsgeschäfte sind jedoch keineswegs immun gegen Datenverlust und Diebstahl. Dank der Fortschritte bei der Sicherheit sind die Vorfälle mit POS-Systemen (Point-of-Sale) im vergangenen Jahr zurückgegangen. Kriminelle verfolgen POS-Systeme jedoch weiterhin durch Malware, insbesondere durch Speicher-Scraper-Trojaner, die nach Kartendaten von den POS-Geräten suchen, diese abrufen und diese filtern.

Anspruchsvolle Cybercrime-Gruppen wie FIN6, FIN7 / Carbanak Group und FIN8 haben sich recht gut gegen Einzelhändler mit POS-Malware bewährt. Solche Malware-Kits sind jedoch im Dark Web verfügbar, sodass jeder diese Art von Angriff starten kann. Einzelhandelsgeschäfte erleiden auch finanzielle Verluste durch Mitarbeiterdiebstahl, Ladendiebstahl, Papierkramfehler und Lieferantenbetrug, was sie dazu zwingt, mehr Geld in die Technologie zur Schadensverhütung zu investieren.

Um sich besser vor Cyberangriffen zu schützen, sollten Einzelhandelsunternehmen die folgenden Empfehlungen von IntSights berücksichtigen.

  1. Beginnen Sie mit dem Aufbau eines soliden Fundaments . Migrieren Sie Daten in eine sichere Infrastruktur. Verschlüsseln Sie Ihre POS- und Kartensysteme und -prozessoren.
  2. Überwachen Sie Bedrohungen, bei denen sich die Cyberkriminellen versammeln . Externe Bedrohungsinformationen sind ein wichtiger Bestandteil einer effektiven Sicherheitsstrategie. Der beste Weg, eine Bedrohung zu mindern, besteht darin, sicherzustellen, dass sie sich niemals zu einem vollständigen Angriff entwickelt. Mit automatisierten externen Bedrohungsinformationen können Sicherheitsteams eine Bedrohung identifizieren, validieren, die auf ihre Organisation abzielt, und sie stoppen, bevor sie Schaden verursacht.
  3. Verlustprävention mit Cybersicherheit verbinden . Trainieren Sie Ihre Mitarbeiter zur Schadensverhütung und lassen Sie sie Ihre Cyber-Schutzteams mit Informationen versorgen. Warten Sie nicht auf einen Vorfall. Proaktive Verteidigung und Teamarbeit sind im Einzelhandel von entscheidender Bedeutung.
  4. Der Einzelhandel kann es sich NICHT leisten, nicht konform zu sein . Finden Sie heraus, welche Compliance für Ihre Einzelhandelsstandorte erforderlich ist, und stellen Sie sicher, dass Sie ein Team haben, das mit diesen Bemühungen Schritt hält, wenn sich Gesetze ändern und Bedrohungen entstehen. Jetzt ist es an der Zeit, diese Bemühungen zu starten, nicht nachdem eine erhebliche Geldstrafe Ihr Unternehmen lahmgelegt hat.

"Die Überwachung des Dark Web auf kriminelle Bedrohungen für den Einzelhandel sollte Priorität haben", sagte Charity Wright, Berater für Cyber-Bedrohungsinformationen bei IntSights. "Um vorwärts zu verteidigen, müssen wir die Menschen kennen, die hinter der Bedrohung stehen, was ihre Pläne und Ziele sind und welche Taktiken sie gegen Einzelhändler anwenden werden. Durch diese Sichtbarkeit können Einzelhändler der Bedrohung einen Schritt voraus sein und ihr Vermögen verteidigen, bevor sie es sind." kompromittiert und die Kontrolle von den Kriminellen zurückerobern. "

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

© Copyright 2021 | mobilegn.com