我们所生活的世界互相联繫,令我们享受到前所未有的方便和效率,更可轻鬆获取资讯。然而,这种联繫亦带来威胁,最近零售业就成为了网络攻击的主要目标。零售网络安全对于防范黑客来说非常重要,零售商必须了解他们面临的风险,并学会如何保护自己免受攻击。
零售商成为网络攻击的首要目标,主要是因为电子商务的快速扩张。作为正常业务过程的一部分,经营网上门户网站的零售商会储存个人可识别资讯(PII),包括用于付款及营销用途的姓名、地址及卡号。
一方面,这令逛街购物变得更轻鬆快捷,方便了顾客,而另一方面,零售商可更有效地针对营销目标。然而,零售商专注于无障碍个性化购物体验,有时亦意味着网络安全可能被人乘虚而入,加上越来越多人使用云端系统及web应用程序,使其容易成为攻击目标。
由于开发、测试和维护稳固的网络安全措施需要时间及人力,继而影响到盈亏,所以不少零售商均将网络安全视为一项额外成本,可是这种思维方式在日后可能会换来更大代价。
数据是最具有价值的商品之一,零售商会储存并获取大量数据,且不论大小,零售商处理的流量亦很庞大,在圣诞节、黑色星期五、黄金週等等能够预测的关键销售期内,流量甚至更多。黑客偶尔就会把这些高流量数据当作网络攻击的掩护。
当然,客户资讯或其他重要的公司资料遭盗窃或勒索,招致的后果不仅是经济损失,更甚者可能为品牌声誉带来灾难性影响。资料更可能被人用来盗用身份、诈骗和其他网络钓鱼活动。
许多消费者仍然不放心在网上提供PII,而违反这种信任或许就会令他们以后不再使用特定零售商的电子商务门户网站。
根据Verizon「2019年数据洩露调查报告」(DBIR),大部分零售网络攻击的攻击对象都是web应用程序,不法之徒会试图侵入伺服器来获取客户的付款数据,以牟取利益。诚如报告所述:
「与web应用程序危害相比,支付卡相关漏洞带来的实体终端机危害数目越来越少。
针对这行业的黑客藉着攻击电子商务支付应用程序来达成财务动机。」
最常用的网络攻击方法包括恶意软件(特别是通过第三方应用程序)、黑客攻击和网络钓鱼。往往由于固件过时、配置错误或者程序错误等问题,潜在接入点的数量并不在少数,以致连接到CCTV、POS、付款终端机等网络的云端物联网(IoT)设备特别面临风险。
不论公司大小,都应该採取行动防范网络攻击。基本措施包括教育员工如何发现钓鱼邮件,令员工熟悉开放式Web应用程序安全项目(OWASP),并实行全面网络安全策略,聘请经验丰富的网络安全专业人员来运作。
公司未必容易找到这些专家,而且聘用成本可能高昂,但是要确保零售网络安全仍可採取一些替代方法。例如,衞安即时网络保障方案(GRID)是一种三合一的网络攻击解决方案,为各网络设备提供全面的网络保安,并保障企业声誉免受数据或安全漏洞的影响。
• 全面的网络安全解决方案
• 可保障所有联网工具
• 实时更新
• 减低及记录可疑网络活动
• 24/7 全天候监察及防御
• 网络危机管理费用保障
採纳方案后只需支付月费,毋须安装费用。对于零售业的网络安全而言是非常具有成本效益的解决方案。
无论零售业务的规模如何,或者拥有什麽类型的资讯,都必定有人试图窃取这些数据。因此,零售商必须充分了解他们面临的威胁,将资源集中于处理这些威胁,并採取充分措施来解决这些威胁。
了解衞安即时网络保障方案零售网络安全解决方案可如何有助保护你的业务。
