我們所生活的世界互相聯繫,令我們享受到前所未有的方便和效率,更可輕鬆獲取資訊。然而,這種聯繫亦帶來威脅,最近零售業就成為了網絡攻擊的主要目標。零售網絡安全對於防範黑客來說非常重要,零售商必須了解他們面臨的風險,並學會如何保護自己免受攻擊。
零售商成為網絡攻擊的首要目標,主要是因為電子商務的快速擴張。作為正常業務過程的一部分,經營網上門戶網站的零售商會儲存個人可識別資訊(PII),包括用於付款及營銷用途的姓名、地址及卡號。
一方面,這令逛街購物變得更輕鬆快捷,方便了顧客,而另一方面,零售商可更有效地針對營銷目標。然而,零售商專注於無障礙個性化購物體驗,有時亦意味著網絡安全可能被人乘虛而入,加上越來越多人使用雲端系統及web應用程序,使其容易成為攻擊目標。
由於開發、測試和維護穩固的網絡安全措施需要時間及人力,繼而影響到盈虧,所以不少零售商均將網絡安全視為一項額外成本,可是這種思維方式在日後可能會換來更大代價。
數據是最具有價值的商品之一,零售商會儲存並獲取大量數據,且不論大小,零售商處理的流量亦很龐大,在聖誕節、黑色星期五、黃金週等等能夠預測的關鍵銷售期內,流量甚至更多。黑客偶爾就會把這些高流量數據當作網絡攻擊的掩護。
當然,客戶資訊或其他重要的公司資料遭盜竊或勒索,招致的後果不僅是經濟損失,更甚者可能為品牌聲譽帶來災難性影響。資料更可能被人用來盜用身份、詐騙和其他網絡釣魚活動。
許多消費者仍然不放心在網上提供PII,而違反這種信任或許就會令他們以後不再使用特定零售商的電子商務門戶網站。
根據Verizon「2019年數據洩露調查報告」(DBIR),大部分零售網絡攻擊的攻擊對象都是web應用程序,不法之徒會試圖侵入伺服器來獲取客戶的付款數據,以牟取利益。誠如報告所述:
「與web應用程序危害相比,支付卡相關漏洞帶來的實體終端機危害數目越來越少。
針對這行業的黑客藉著攻擊電子商務支付應用程序來達成財務動機。」
最常用的網絡攻擊方法包括惡意軟件(特別是通過第三方應用程序)、黑客攻擊和網絡釣魚。往往由於固件過時、配置錯誤或者程序錯誤等問題,潛在接入點的數量並不在少數,以致連接到CCTV、POS、付款終端機等網絡的雲端物聯網(IoT)設備特別面臨風險。
不論公司大小,都應該採取行動防範網絡攻擊。基本措施包括教育員工如何發現釣魚郵件,令員工熟悉開放式Web應用程序安全項目(OWASP),並實行全面網絡安全策略,聘請經驗豐富的網絡安全專業人員來運作。
公司未必容易找到這些專家,而且聘用成本可能高昂,但是要確保零售網絡安全仍可採取一些替代方法。例如,衞安即時網絡保障方案(GRID)是一種三合一的網絡攻擊解決方案,為各網絡設備提供全面的網絡保安,並保障企業聲譽免受數據或安全漏洞的影響。
採納方案後只需支付月費,毋須安裝費用。對於零售業的網絡安全而言是非常具有成本效益的解決方案。
無論零售業務的規模如何,或者擁有什麼類型的資訊,都必定有人試圖竊取這些數據。因此,零售商必須充分了解他們面臨的威脅,將資源集中於處理這些威脅,並採取充分措施來解決這些威脅。
了解衞安即時網絡保障方案零售網絡安全解決方案可如何有助保護你的業務。