Wiadomości firmowe

Jak sklepy mogą zwiększyć swoje cyberbezpieczeństwo w sezonie świątecznym?

06.12.2023
Okres zimowy oznacza dla sprzedawców nie tylko wzmożoną aktywność handlową, ale i zwiększone ryzyko ataku. Hakerzy kierują swoją uwagę zwłaszcza tam, gdzie w grę wchodzą duże pieniądze, a do takich zdecydowanie należą zakupy przedświąteczne. Jednak bezpośrednim celem cyberprzestępców są nie tylko finanse. Ze względu na obecną cyfryzację i wszechobecność płatności online, potężna ilość wrażliwych danych przechowywanych przez organizacje detaliczne stanowi ogromną zachętę dla wielu hackerów

Ryzyko dla sprzedawców detalicznych

Na każdego dolara utraconego w wyniku oszustwa sprzedawcy detaliczni tracą średnio 3,75 dolara. Co więcej — liczba oszustw w handlu detalicznym od 2019 roku wzrosła o 20%

Cyberprzestępcy chcą uzyskać dane płatnicze, dane osobowe i wszystko inne, co będzie wiązało się dla nich z zarobkiem. Sprzedawcy są prawnie odpowiedzialni za zabezpieczenie tych danych, niestety dla wielu z nich proces ich ochrony jest nadal w toku. Na przykład połączenia IoT są niewątpliwie czynnikiem umożliwiającym nowoczesną gospodarkę detaliczną, a bankomaty, kasy samoobsługowe i płatności mobilne są od nich zależne. Niestety jednak, podczas gdy wielu sprzedawców chętnie skierowało się w kierunku tych udogodnień, nie wszyscy są biegli w ich prawidłowym zabezpieczaniu. Podczas gdy 84% organizacji handlu detalicznego korzysta z urządzeń IoT, mniej niż 50% podjęło poważne środki przeciwko potencjalnym cyberatakom. 

Naruszenia danych prowadzą do grzywien i nieufności konsumentów, która, jak pokazują badania, jest często niemożliwa do przezwyciężenia. Niedawne badanie ISACA ujawniło, że prawie jeden na trzech konsumentów zaprzestał korzystania z usług firmy, o której wiadomo, że padła ofiarą naruszenia.

 

Najbardziej powszechne metody ataków

Rozwiązaniem dla organizacji handlu detalicznego jest, rzecz jasna, zachowanie ostrożności. Oto cztery najczęstsze sposoby ataków:

  • Malware

Wykorzystanie złośliwego oprogramowania, w tym ransomware, może nastąpić za pośrednictwem linku phishingowego lub ukierunkowanego exploita poprzez lukę w łańcuchu dostaw. Firmy, które uważają, że są "zbyt małe, by je zhakować", zapominają, że często są jedynie ofiarami ubocznymi. Atakujący biorą za cel niewielkie organizacje, aby dostać się do tych dużych. Po wejściu do środka złodzieje przeszukują strony internetowe i aplikacje w poszukiwaniu cennych danych, podczas gdy oprogramowanie ransomware może doprowadzić do zatrzymania operacji detalicznych. W 2022 r. liczba ataków ransomware w handlu detalicznym wzrosła aż o 67% w porównaniu do 2021 r.

  • Ataki botów

O tej porze roku obserwujemy sezonowy wzrost zautomatyzowanych ataków botów, z 50% wzrostem ruchu złych botów i trzykrotnym wzrostem liczby fałszywych kont w tygodniu poprzedzającym Black Friday. Przeprowadzane za pomocą skryptów ataki botów mają na celu wyrządzenie szkód lub wykorzystanie sprzedawców na bardzo dużą skalę, a ukierunkowane są zwykle na witryny i aplikacje e-commerce.  

  • Phishing

Ataki phishingowe, będące głównym winowajcą, narażają pracowników handlu i ich klientów na większe ryzyko właśnie w okresie świątecznym, gdy wszystkim należy na czasie, przy jednoczesnym spadku ostrożności. Atakujący wysyłają fałszywe linki do pracowników w nadziei na kradzież poświadczeń użytkownika w celu uzyskania łatwego dostępu do systemów. Z kolei konsumenci w pośpiechu klikają, logują się i przekazują hakerom cenne informacje. Dzięki wykorzystaniu sztucznej inteligencji oszustwa te mogą być teraz jeszcze bardziej przekonujące,  co skutkuje między innymi i przerażająco spersonalizowanymi wiadomościami phishingowymi. 

  • Podszywanie się pod marki

Zwiększona obecność marek detalicznych w social mediach ułatwia hakerom gromadzenie i wykorzystywanie znaków towarowych do tworzenia fałszywych stron internetowych i profili. Następnie wabią oni konsumentów fałszywymi kampaniami reklamowymi, postami i wiadomościami. Szybko zmieniający się charakter social mediów oznacza, że tego typu podszywanie się pod markę jest często trudne do wykrycia przez konsumentów, dopóki nie jest za późno. Jest to również kosztowne dla sprzedawców detalicznych pod względem utraty przychodów i nieodwracalnego zniszczenia reputacji marki.

Ponadto w dark webie czai się niezliczona ilość różnorodnych zagrożeń ukierunkowanych na handel detaliczny, takich jak oszustwa związane z kartami podarunkowymi, handel skradzionymi towarami i sprzedaż skradzionych list uwierzytelniających. 

 

Wdrażanie skutecznego cyberbezpieczeństwa w handlu detalicznym

Według raportu Verizon 2022 Data Breach Investigations Report, spośród 629 incydentów cybernetycznych, których doświadczyła branża detaliczna w ubiegłym roku, 241 zakończyło się potwierdzonym naruszeniem danych. To przerażający wskaźnik sukcesu wynoszący 38%. Warto jednak pamiętać, że sprzedawcy nie muszą godzić się z podobnym losem — istnieją skuteczne sposoby na walkę. 

 

Co należy zatem robić?

  • Po pierwsze — wdrożyć strategię dogłębnej obrony i zastosować rozwiązania bezpieczeństwa w całej witrynie, aplikacji i sieci. Powinny one być ukierunkowane na wykrywanie i usuwanie luk w zabezpieczeniach systemu, korygowanie błędnych konfiguracji i dostosowywanie się do aktualnych standardów zgodności w handlu.
  • Następnie należy zwiększyć świadomość cyberbezpieczeństwa na pierwszej linii frontu poprzez liczne szkolenia z zakresu bezpieczeństwa dla pracowników. Szkolenia powinny odnosić się do aktualnych sytuacji i być prowadzone w zrozumiały dla pracowników sposób.
  • Warto również wdrożyć najlepsze praktyki zarządzania ryzykiem stron trzecich, aby złagodzić ataki w łańcuchu dostaw i uzyskać wgląd w zagrożenia zewnętrzne. Jest to możliwe dzięki rozwiązaniom i usługom, które zarówno monitorują, jak i eliminują nieuczciwe działania w cyfrowym śladzie organizacji. 

Rozwiązania z zakresu cyberbezpieczeństwa dla handlu oferowane przez Fortrę mogą umożliwić uniknięcie powszechnych schematów ataków w tym sezonie i łatwe utrzymanie zgodności, zmniejszenie powierzchni zagrożeń, zwiększenie wydajności operacyjnej i obniżenie kosztów. 

 

Chcesz dowiedzieć się więcej? Skontaktuj się z nami! 

Bakotech

Wiadomości firmowe Hakerzy wkraczają do gry: Krakowskie MPK na celowniku cyberprzestępców

Wyobraźcie sobie poranek, kiedy zmarznięci i zaspani próbujecie kupić bilet na tramwaj przez aplikację MPK, ale zamiast tego na ekranie pojawia się komunikat: "Twój system został shackowany". Tak wyglądał 3 grudnia 2024 roku dla krakowian, którzy padli ofiarą... no dobra, może nie oni bezpośrednio, ale ich ulubiony przewoźnik – MPK. czytaj więcej

Wiadomości firmowe Nieustanna ewolucja w ochronie danych: na tapecie BotGuard i Picus Security

Jak chronić się przed Content Scraping? Jakie jest kluczowe rozwiązanie dla CISO? W dobie, gdy dane są nową walutą, a cyberprzestępcy stają się coraz bardziej wyrafinowani, CISO (Chief Information Security Officer) muszą zmierzyć się z rosnącymi zagrożeniami. Dodatkowo co chwile powstają nowe zagrożenia, a nadążenie z wszystkimi pojęciami ze świata cybersecurity może być przytłaczające. czytaj więcej

Wiadomości firmowe Koniec wsparcia dla WithSecure Business Suite v15 - czas na migrację do nowoczesnych rozwiązań

Koniec wsparcia dla WithSecure Business Suite v15 - czas na migrację do nowoczesnych rozwiązań! W dniu 30 września 2024 r. rozwiązania WithSecure Business Suite w wersji 15 osiągnęły koniec cyklu życia (End-of-Life). Oznacza to, że po 31 grudnia 2024 r. starsze wersje oprogramowania nie będą już komunikować się z systemami backendu WithSecure, co skutkuje brakiem ochrony. czytaj więcej

Wiadomości firmowe Jak podnieść poziom cyberbezpieczeństwa w sektorze finansowym?

Sektor finansowy stoi przed nowymi wyzwaniami w obliczu dynamicznego rozwoju technologii. Generatywna AI, automatyzacja, zarządzanie danymi i finanse zintegrowane kształtują branżę, jednocześnie zwiększając trudności w ochronie danych, prywatności oraz zarządzaniu tożsamościami cyfrowymi. Coraz większe wykorzystanie chmury i rosnąca ilość danych dodatkowo zwiększają powierzchnię ataków, wymagając lepszych strategii reagowania na incydenty. czytaj więcej

Wiadomości firmowe WatchGuard Day Kraków: nowe horyzonty bezpieczeństwa IT i praktyczne rozwiązania dla biznesu

WatchGuard to globalny lider w dostarczaniu kompleksowych rozwiązań z zakresu cyberbezpieczeństwa, który od lat zdobywa uznanie w raportach takich jak Canalys TrustRadius, Forester, CyberSecurity Breakthrough i AV-Comparatives. Firma ma na swoim koncie ponad milion wdrożeń na całym świecie, obsługując zarówno małe i średnie przedsiębiorstwa, jak i międzynarodowe korporacje. czytaj więcej

Wiadomości firmowe Nowości w Energy Logserver: Energy Monitor, Energy XDR i Empowered AI

Energy Monitor to najnowszy produkt od Energy Logserver, zaprojektowany w celu centralizacji i wizualizacji danych z różnych źródeł w czasie rzeczywistym. Dzięki możliwości monitorowania logów i aktywności w sieci, narzędzie to umożliwia szybkie wykrywanie zagrożeń oraz optymalizację reakcji na incydenty. Kluczowe funkcje Energy Monitor to: czytaj więcej

Wiadomości firmowe Wywiad z producentem | Energy Logserver: nowoczesne systemy SIEM i SOAR

W zmieniającym się środowisku IT, systemy SIEM (Security Information and Event Management) i SOAR (Security Orchestration, Automation, and Response) są kluczowe dla skutecznego zarządzania bezpieczeństwem informacji. Aby dowiedzieć się więcej o wyzwaniach i innowacjach związanych z tymi technologiami, przeprowadziliśmy wywiad z przedstawicielem Energy Logserver, polskiego producenta rozwiązań SIEM i SOAR. czytaj więcej

Wiadomości firmowe MOVEit w języku polskim: Progress prezentuje nową wersję konsoli

Progress MOVEit to zaawansowane rozwiązanie do zarządzania i automatyzacji transferu plików, które zapewnia pełną widoczność i kontrolę nad plikami wysyłanymi do partnerów, klientów i pracowników w firmie. MOVEit gwarantuje bezpieczeństwo plików zarówno podczas transferu, jak i w bazie danych, spełniając przy tym wewnętrzne polityki oraz zewnętrzne regulacje takie jak NIS2 i DORA. czytaj więcej

Wiadomości firmowe Innowacje w Energy Logserver: Wersja 7.4.3 i integracja z Mitre ATT&CK

Energy Logserver w wersji 7.4.3 wprowadza kluczowe innowacje zwiększające efektywność i bezpieczeństwo operacji IT. Nowości obejmują zarządzanie zapytaniami, sieciową sondę, poszerzone funkcje AI, weryfikację sum kontrolnych archiwów oraz ulepszony system licencji. Ponadto, integracja z frameworkiem Mitre ATT&CK poprawia identyfikację i reakcję na cyberzagrożenia, oferując zaawansowane narzędzia do analizy i ochrony infrastruktury IT. czytaj więcej

Wiadomości firmowe CEEcloud Services Distribution (Grupa Bakotech) ogłasza nawiązanie współpracy z Kaseya

Na początku kwietnia CEEcloud, spółka należąca do Grupy Bakotech, ogłosiła podpisanie kontraktu z firmą Kaseya – od wielu lat uznawaną za lidera w obszarze kompleksowych rozwiązań IT. To kolejny, bardzo ważny krok dla dystrybutora, podkreślający jego zaangażowanie w konsekwentne rozwijanie oferty usług, które umożliwiają efektywne zarządzanie IT i bezpieczeństwem z jednego miejsca – co w dzisiejszych czasach staje się nie tylko praktyczne, ale wręcz niezbędne. czytaj więcej

Wiadomości firmowe Hakerzy wkraczają do gry: Krakowskie MPK na celowniku cyberprzestępców

Wyobraźcie sobie poranek, kiedy zmarznięci i zaspani próbujecie kupić bilet na tramwaj przez aplikację MPK, ale zamiast tego na ekranie pojawia się komunikat: "Twój system został shackowany". Tak wyglądał 3 grudnia 2024 roku dla krakowian, którzy padli ofiarą... no dobra, może nie oni bezpośrednio, ale ich ulubiony przewoźnik – MPK. czytaj więcej

Wiadomości firmowe Nieustanna ewolucja w ochronie danych: na tapecie BotGuard i Picus Security

Jak chronić się przed Content Scraping? Jakie jest kluczowe rozwiązanie dla CISO? W dobie, gdy dane są nową walutą, a cyberprzestępcy stają się coraz bardziej wyrafinowani, CISO (Chief Information Security Officer) muszą zmierzyć się z rosnącymi zagrożeniami. Dodatkowo co chwile powstają nowe zagrożenia, a nadążenie z wszystkimi pojęciami ze świata cybersecurity może być przytłaczające. czytaj więcej

Wiadomości firmowe Koniec wsparcia dla WithSecure Business Suite v15 - czas na migrację do nowoczesnych rozwiązań

Koniec wsparcia dla WithSecure Business Suite v15 - czas na migrację do nowoczesnych rozwiązań! W dniu 30 września 2024 r. rozwiązania WithSecure Business Suite w wersji 15 osiągnęły koniec cyklu życia (End-of-Life). Oznacza to, że po 31 grudnia 2024 r. starsze wersje oprogramowania nie będą już komunikować się z systemami backendu WithSecure, co skutkuje brakiem ochrony. czytaj więcej

Wiadomości firmowe Jak podnieść poziom cyberbezpieczeństwa w sektorze finansowym?

Sektor finansowy stoi przed nowymi wyzwaniami w obliczu dynamicznego rozwoju technologii. Generatywna AI, automatyzacja, zarządzanie danymi i finanse zintegrowane kształtują branżę, jednocześnie zwiększając trudności w ochronie danych, prywatności oraz zarządzaniu tożsamościami cyfrowymi. Coraz większe wykorzystanie chmury i rosnąca ilość danych dodatkowo zwiększają powierzchnię ataków, wymagając lepszych strategii reagowania na incydenty. czytaj więcej

Wiadomości firmowe WatchGuard Day Kraków: nowe horyzonty bezpieczeństwa IT i praktyczne rozwiązania dla biznesu

WatchGuard to globalny lider w dostarczaniu kompleksowych rozwiązań z zakresu cyberbezpieczeństwa, który od lat zdobywa uznanie w raportach takich jak Canalys TrustRadius, Forester, CyberSecurity Breakthrough i AV-Comparatives. Firma ma na swoim koncie ponad milion wdrożeń na całym świecie, obsługując zarówno małe i średnie przedsiębiorstwa, jak i międzynarodowe korporacje. czytaj więcej

Wiadomości firmowe Nowości w Energy Logserver: Energy Monitor, Energy XDR i Empowered AI

Energy Monitor to najnowszy produkt od Energy Logserver, zaprojektowany w celu centralizacji i wizualizacji danych z różnych źródeł w czasie rzeczywistym. Dzięki możliwości monitorowania logów i aktywności w sieci, narzędzie to umożliwia szybkie wykrywanie zagrożeń oraz optymalizację reakcji na incydenty. Kluczowe funkcje Energy Monitor to: czytaj więcej

Wiadomości firmowe Wywiad z producentem | Energy Logserver: nowoczesne systemy SIEM i SOAR

W zmieniającym się środowisku IT, systemy SIEM (Security Information and Event Management) i SOAR (Security Orchestration, Automation, and Response) są kluczowe dla skutecznego zarządzania bezpieczeństwem informacji. Aby dowiedzieć się więcej o wyzwaniach i innowacjach związanych z tymi technologiami, przeprowadziliśmy wywiad z przedstawicielem Energy Logserver, polskiego producenta rozwiązań SIEM i SOAR. czytaj więcej

Wiadomości firmowe MOVEit w języku polskim: Progress prezentuje nową wersję konsoli

Progress MOVEit to zaawansowane rozwiązanie do zarządzania i automatyzacji transferu plików, które zapewnia pełną widoczność i kontrolę nad plikami wysyłanymi do partnerów, klientów i pracowników w firmie. MOVEit gwarantuje bezpieczeństwo plików zarówno podczas transferu, jak i w bazie danych, spełniając przy tym wewnętrzne polityki oraz zewnętrzne regulacje takie jak NIS2 i DORA. czytaj więcej

Wiadomości firmowe Innowacje w Energy Logserver: Wersja 7.4.3 i integracja z Mitre ATT&CK

Energy Logserver w wersji 7.4.3 wprowadza kluczowe innowacje zwiększające efektywność i bezpieczeństwo operacji IT. Nowości obejmują zarządzanie zapytaniami, sieciową sondę, poszerzone funkcje AI, weryfikację sum kontrolnych archiwów oraz ulepszony system licencji. Ponadto, integracja z frameworkiem Mitre ATT&CK poprawia identyfikację i reakcję na cyberzagrożenia, oferując zaawansowane narzędzia do analizy i ochrony infrastruktury IT. czytaj więcej

Wiadomości firmowe CEEcloud Services Distribution (Grupa Bakotech) ogłasza nawiązanie współpracy z Kaseya

Na początku kwietnia CEEcloud, spółka należąca do Grupy Bakotech, ogłosiła podpisanie kontraktu z firmą Kaseya – od wielu lat uznawaną za lidera w obszarze kompleksowych rozwiązań IT. To kolejny, bardzo ważny krok dla dystrybutora, podkreślający jego zaangażowanie w konsekwentne rozwijanie oferty usług, które umożliwiają efektywne zarządzanie IT i bezpieczeństwem z jednego miejsca – co w dzisiejszych czasach staje się nie tylko praktyczne, ale wręcz niezbędne. czytaj więcej

News Wizytówki dla branży IT - zaprojektuj je sam w kreatorze!

Stwórz wyjątkowe wizytówki dla swojej firmy IT w kilka minut! Skorzystaj z intuicyjnego kreatora i zaprojektuj profesjonalne wizytówki, które wyróżnią Twoją markę! czytaj więcej

News Jak napisać CV? Sprawdzone porady dla początkujących

Tworzenie skutecznego CV może być wyzwaniem, szczególnie dla osób, które dopiero rozpoczynają swoją karierę zawodową. CV, czyli Curriculum Vitae, jest kluczowym dokumentem, który przedstawia Twoje doświadczenie zawodowe, umiejętności i osiągnięcia potencjalnym pracodawcom. Oto kilka sprawdzonych porad, które pomogą Ci przygotować efektywne CV - sprawdź! czytaj więcej

Wiadomości firmowe FIRMOWE BUDŻETY NA IT ZMIENIAJĄ SIĘ DZIĘKI CHMURZE

Tegoroczne budżety firm na infrastrukturę informatyczną ulegną przetasowaniom. Zmaleją nakłady na centra danych (spadek o 3,5 proc. w porównaniu do 2018 roku) oraz urządzenia (spadek o 4,3 proc.). Wzrosną za to wydatki na oprogramowanie firmowe – aż o 9 procent. Jak podejść do planowania budżetów IT na 2020 rok? czytaj więcej