Wiadomości firmowe

Jak sklepy mogą zwiększyć swoje cyberbezpieczeństwo w sezonie świątecznym?

06.12.2023
Okres zimowy oznacza dla sprzedawców nie tylko wzmożoną aktywność handlową, ale i zwiększone ryzyko ataku. Hakerzy kierują swoją uwagę zwłaszcza tam, gdzie w grę wchodzą duże pieniądze, a do takich zdecydowanie należą zakupy przedświąteczne. Jednak bezpośrednim celem cyberprzestępców są nie tylko finanse. Ze względu na obecną cyfryzację i wszechobecność płatności online, potężna ilość wrażliwych danych przechowywanych przez organizacje detaliczne stanowi ogromną zachętę dla wielu hackerów

Ryzyko dla sprzedawców detalicznych

Na każdego dolara utraconego w wyniku oszustwa sprzedawcy detaliczni tracą średnio 3,75 dolara. Co więcej — liczba oszustw w handlu detalicznym od 2019 roku wzrosła o 20%

Cyberprzestępcy chcą uzyskać dane płatnicze, dane osobowe i wszystko inne, co będzie wiązało się dla nich z zarobkiem. Sprzedawcy są prawnie odpowiedzialni za zabezpieczenie tych danych, niestety dla wielu z nich proces ich ochrony jest nadal w toku. Na przykład połączenia IoT są niewątpliwie czynnikiem umożliwiającym nowoczesną gospodarkę detaliczną, a bankomaty, kasy samoobsługowe i płatności mobilne są od nich zależne. Niestety jednak, podczas gdy wielu sprzedawców chętnie skierowało się w kierunku tych udogodnień, nie wszyscy są biegli w ich prawidłowym zabezpieczaniu. Podczas gdy 84% organizacji handlu detalicznego korzysta z urządzeń IoT, mniej niż 50% podjęło poważne środki przeciwko potencjalnym cyberatakom. 

Naruszenia danych prowadzą do grzywien i nieufności konsumentów, która, jak pokazują badania, jest często niemożliwa do przezwyciężenia. Niedawne badanie ISACA ujawniło, że prawie jeden na trzech konsumentów zaprzestał korzystania z usług firmy, o której wiadomo, że padła ofiarą naruszenia.

 

Najbardziej powszechne metody ataków

Rozwiązaniem dla organizacji handlu detalicznego jest, rzecz jasna, zachowanie ostrożności. Oto cztery najczęstsze sposoby ataków:

  • Malware

Wykorzystanie złośliwego oprogramowania, w tym ransomware, może nastąpić za pośrednictwem linku phishingowego lub ukierunkowanego exploita poprzez lukę w łańcuchu dostaw. Firmy, które uważają, że są "zbyt małe, by je zhakować", zapominają, że często są jedynie ofiarami ubocznymi. Atakujący biorą za cel niewielkie organizacje, aby dostać się do tych dużych. Po wejściu do środka złodzieje przeszukują strony internetowe i aplikacje w poszukiwaniu cennych danych, podczas gdy oprogramowanie ransomware może doprowadzić do zatrzymania operacji detalicznych. W 2022 r. liczba ataków ransomware w handlu detalicznym wzrosła aż o 67% w porównaniu do 2021 r.

  • Ataki botów

O tej porze roku obserwujemy sezonowy wzrost zautomatyzowanych ataków botów, z 50% wzrostem ruchu złych botów i trzykrotnym wzrostem liczby fałszywych kont w tygodniu poprzedzającym Black Friday. Przeprowadzane za pomocą skryptów ataki botów mają na celu wyrządzenie szkód lub wykorzystanie sprzedawców na bardzo dużą skalę, a ukierunkowane są zwykle na witryny i aplikacje e-commerce.  

  • Phishing

Ataki phishingowe, będące głównym winowajcą, narażają pracowników handlu i ich klientów na większe ryzyko właśnie w okresie świątecznym, gdy wszystkim należy na czasie, przy jednoczesnym spadku ostrożności. Atakujący wysyłają fałszywe linki do pracowników w nadziei na kradzież poświadczeń użytkownika w celu uzyskania łatwego dostępu do systemów. Z kolei konsumenci w pośpiechu klikają, logują się i przekazują hakerom cenne informacje. Dzięki wykorzystaniu sztucznej inteligencji oszustwa te mogą być teraz jeszcze bardziej przekonujące,  co skutkuje między innymi i przerażająco spersonalizowanymi wiadomościami phishingowymi. 

  • Podszywanie się pod marki

Zwiększona obecność marek detalicznych w social mediach ułatwia hakerom gromadzenie i wykorzystywanie znaków towarowych do tworzenia fałszywych stron internetowych i profili. Następnie wabią oni konsumentów fałszywymi kampaniami reklamowymi, postami i wiadomościami. Szybko zmieniający się charakter social mediów oznacza, że tego typu podszywanie się pod markę jest często trudne do wykrycia przez konsumentów, dopóki nie jest za późno. Jest to również kosztowne dla sprzedawców detalicznych pod względem utraty przychodów i nieodwracalnego zniszczenia reputacji marki.

Ponadto w dark webie czai się niezliczona ilość różnorodnych zagrożeń ukierunkowanych na handel detaliczny, takich jak oszustwa związane z kartami podarunkowymi, handel skradzionymi towarami i sprzedaż skradzionych list uwierzytelniających. 

 

Wdrażanie skutecznego cyberbezpieczeństwa w handlu detalicznym

Według raportu Verizon 2022 Data Breach Investigations Report, spośród 629 incydentów cybernetycznych, których doświadczyła branża detaliczna w ubiegłym roku, 241 zakończyło się potwierdzonym naruszeniem danych. To przerażający wskaźnik sukcesu wynoszący 38%. Warto jednak pamiętać, że sprzedawcy nie muszą godzić się z podobnym losem — istnieją skuteczne sposoby na walkę. 

 

Co należy zatem robić?

  • Po pierwsze — wdrożyć strategię dogłębnej obrony i zastosować rozwiązania bezpieczeństwa w całej witrynie, aplikacji i sieci. Powinny one być ukierunkowane na wykrywanie i usuwanie luk w zabezpieczeniach systemu, korygowanie błędnych konfiguracji i dostosowywanie się do aktualnych standardów zgodności w handlu.
  • Następnie należy zwiększyć świadomość cyberbezpieczeństwa na pierwszej linii frontu poprzez liczne szkolenia z zakresu bezpieczeństwa dla pracowników. Szkolenia powinny odnosić się do aktualnych sytuacji i być prowadzone w zrozumiały dla pracowników sposób.
  • Warto również wdrożyć najlepsze praktyki zarządzania ryzykiem stron trzecich, aby złagodzić ataki w łańcuchu dostaw i uzyskać wgląd w zagrożenia zewnętrzne. Jest to możliwe dzięki rozwiązaniom i usługom, które zarówno monitorują, jak i eliminują nieuczciwe działania w cyfrowym śladzie organizacji. 

Rozwiązania z zakresu cyberbezpieczeństwa dla handlu oferowane przez Fortrę mogą umożliwić uniknięcie powszechnych schematów ataków w tym sezonie i łatwe utrzymanie zgodności, zmniejszenie powierzchni zagrożeń, zwiększenie wydajności operacyjnej i obniżenie kosztów. 

 

Chcesz dowiedzieć się więcej? Skontaktuj się z nami! 

Bakotech

Wiadomości firmowe SecDAYS roadshow – tym razem my odwiedzimy Ciebie

SecDAYS to organizowany przez nas corocznie cykl konferencji poświęconych cyberbezpieczeństwu. Tym razem wydarzenie odbędzie się w trzech miastach: Gdańsku, Poznaniu i Warszawie. Uczestnicy będą mogli zapoznać się z najnowszymi trendami i zagrożeniami cybernetycznymi, a także z rozwiązaniami oferowanymi przez siedmiu producentów: Fortra, WithSecure, Energy Logserver, Progress Software, WatchGuard, MailStore oraz GFI Software. czytaj więcej

Wiadomości firmowe Jak media społecznościowe zagrażają bezpieczeństwu informacji?

Współczesne firmy działają w bardzo złożonych środowiskach bezpieczeństwa. Z jednej strony rośnie krajobraz zagrożenia, a cyberprzestępcy stają się coraz bardziej wyrafinowani w swoich atakach w miarę uzyskiwania dostępu do nowych narzędzi (np. sztucznej inteligencji) czy ofert (hakowanie jako usługa). Z drugiej strony organizacje mają do czynienia z danymi bardziej wrażliwymi niż kiedykolwiek. To sprawiło, że zaczęliśmy się domagać lepszych praktyk w zakresie bezpieczeństwa. czytaj więcej

Wiadomości firmowe Szyfrowanie plików i wiadomości email: przewodnik dotyczący zabezpieczenia poufnych informacji

W dzisiejszych czasach ważne i poufne informacje są stale przesyłane za pomocą różnych urządzeń elektronicznych i sieci. Niezależnie od tego, czy są to dane osobowe, finansowe czy biznesowe, muszą być one dobrze zabezpieczone i chronione przed nieautoryzowanym dostępem. Jednym z najskuteczniejszych sposobów na to jest szyfrowanie. czytaj więcej

Wiadomości firmowe Co oznacza dyrektywa NIS 2 dla dostawców usług zarządzalnych?

Rosnąca liczba incydentów bezpieczeństwa skłoniła UE do przyjrzenia się branżom wyjątkowo narażonym na ataki. Problematyczne były sektory takie jak energetyka, transport czy finanse. W celu poprawienia bezpieczeństwa narodziła się inicjatywa NIS. czytaj więcej

Wiadomości firmowe Jak zapewnić firmie zgodność z dyrektywą NIS 2?

Cyberataki stanowią jedno z największych współczesnych zagrożeń. Hakerzy jednym kliknięciem są w stanie sparaliżować usługi publiczne kluczowe dla funkcjonowania społeczeństwa. Liczba ataków stale rośnie, w związku z czym zapewnienie bezpieczeństwa stało się priorytetem. W tym celu w życie weszła dyrektywa NIS 2 (Network and Information System Directive). Przedsiębiorstwa funkcjonujące na rynkach UE są zobowiązane do wprowadzenia różnych rozwiązań technicznych, operacyjnych i organizacyjnych. czytaj więcej

Wiadomości firmowe Fakty i mity na temat filtrowania DNS

Filtrowanie DNS zapewnia ochronę przed zagrożeniami internetowymi takimi jak wirusy, złośliwe oprogramowanie, ransomware, ataki phishingowe i botnety. System nazw domen (DNS) sprawia, że możemy korzystać z Internetu poprzez zapamiętywanie nazw, a komputery i inne sprzęty tłumaczą je na odczytywalne maszynowo adresy IP. Chociaż koncepcja filtrowania DNS jest prosta i łatwa do zrozumienia, można mieć na jej temat błędne wyobrażenia, które mogą wpływać na jego niezawodne i bezpieczne działanie. czytaj więcej

Wiadomości firmowe Mariusz Rzepka nowym Dyrektorem d/s Rozwoju Biznesu w Grupie Bakotech

Rynek zarządzanych usług IT świadczonych przez wyspecjalizowanych partnerów MSP (ang. Managed Service Provider) cieszy się w Polsce i regionie rosnącą popularnością. Aby lepiej dostosować swoją strategię biznesową do sytuacji rynkowej, do CEEcloud Services Distribution, spółki celowej w Grupie Bakotech specjalizującej się w dystrybucji usług MSP, dołączył od 1 lipca 2023 roku Mariusz Rzepka, który objął stanowisko Dyrektora d/s Rozwoju Biznesu. czytaj więcej

Wiadomości firmowe Pięć wskazówek, jak zaplanować udaną migrację systemu operacyjnego

Ze względu na liczne zależności aplikacji, każdy projekt migracji danych stawia wiele wyzwań. Choć każdy z nich jest wyjątkowy, istnieje ryzyko nakładania się. W takiej sytuacji niezbędne jest zidentyfikowanie powiązań aplikacji i punktów integracji, a także stworzenie spójnego przepływu pracy w celu pomniejszenia ich. Warte podkreślenia jest to, że nie chodzi o same aplikacje. Równie istotne jest posiadanie solidnego, realistycznego planu migracji danych. czytaj więcej

Wiadomości firmowe 7 kluczowych kroków do wdrożenia Zero Trust

Cyberprzestępcy nigdy nie śpią. Codziennie możemy usłyszeć o atakach na firmy programistyczne, rządy, strony internetowe lotnisk, hotele, szpitale, uniwersytety czy platformy mediów społecznościowych. Na początku 2023 roku atak ransomware na dużą firmę spożywczą zmusił ją do zamknięcia zakładów produkcyjnych i wstrzymania dostaw żywności do sklepów. Jak więc widzimy, konsekwencje napaści mogą być ogromne. czytaj więcej

Wiadomości firmowe Pięć najlepszych praktyk wdrażania bezpiecznej sieci SD-WAN

Sieci korporacyjne szybko stają się coraz bardziej złożone oraz rozproszone. Wraz z rozwojem przetwarzania w chmurze, pracy zdalnej oraz urządzeń mobilnych firmy mają coraz więcej użytkowników, a także zasoby IT, które wymagają łączności.
Definiowana programowo sieć WAN (SD-WAN) tworzy wydajne, korporacyjne połączenie  oparte na bazie już istniejących sieci. Infrastruktura SD-WAN musi być starannie zaprojektowana i wdrożona, aby zapewnić organizacji pełnię swoich możliwości. czytaj więcej

Wiadomości firmowe SecDAYS roadshow – tym razem my odwiedzimy Ciebie

SecDAYS to organizowany przez nas corocznie cykl konferencji poświęconych cyberbezpieczeństwu. Tym razem wydarzenie odbędzie się w trzech miastach: Gdańsku, Poznaniu i Warszawie. Uczestnicy będą mogli zapoznać się z najnowszymi trendami i zagrożeniami cybernetycznymi, a także z rozwiązaniami oferowanymi przez siedmiu producentów: Fortra, WithSecure, Energy Logserver, Progress Software, WatchGuard, MailStore oraz GFI Software. czytaj więcej

Wiadomości firmowe Jak media społecznościowe zagrażają bezpieczeństwu informacji?

Współczesne firmy działają w bardzo złożonych środowiskach bezpieczeństwa. Z jednej strony rośnie krajobraz zagrożenia, a cyberprzestępcy stają się coraz bardziej wyrafinowani w swoich atakach w miarę uzyskiwania dostępu do nowych narzędzi (np. sztucznej inteligencji) czy ofert (hakowanie jako usługa). Z drugiej strony organizacje mają do czynienia z danymi bardziej wrażliwymi niż kiedykolwiek. To sprawiło, że zaczęliśmy się domagać lepszych praktyk w zakresie bezpieczeństwa. czytaj więcej

Wiadomości firmowe Szyfrowanie plików i wiadomości email: przewodnik dotyczący zabezpieczenia poufnych informacji

W dzisiejszych czasach ważne i poufne informacje są stale przesyłane za pomocą różnych urządzeń elektronicznych i sieci. Niezależnie od tego, czy są to dane osobowe, finansowe czy biznesowe, muszą być one dobrze zabezpieczone i chronione przed nieautoryzowanym dostępem. Jednym z najskuteczniejszych sposobów na to jest szyfrowanie. czytaj więcej

Wiadomości firmowe Co oznacza dyrektywa NIS 2 dla dostawców usług zarządzalnych?

Rosnąca liczba incydentów bezpieczeństwa skłoniła UE do przyjrzenia się branżom wyjątkowo narażonym na ataki. Problematyczne były sektory takie jak energetyka, transport czy finanse. W celu poprawienia bezpieczeństwa narodziła się inicjatywa NIS. czytaj więcej

Wiadomości firmowe Jak zapewnić firmie zgodność z dyrektywą NIS 2?

Cyberataki stanowią jedno z największych współczesnych zagrożeń. Hakerzy jednym kliknięciem są w stanie sparaliżować usługi publiczne kluczowe dla funkcjonowania społeczeństwa. Liczba ataków stale rośnie, w związku z czym zapewnienie bezpieczeństwa stało się priorytetem. W tym celu w życie weszła dyrektywa NIS 2 (Network and Information System Directive). Przedsiębiorstwa funkcjonujące na rynkach UE są zobowiązane do wprowadzenia różnych rozwiązań technicznych, operacyjnych i organizacyjnych. czytaj więcej

Wiadomości firmowe Fakty i mity na temat filtrowania DNS

Filtrowanie DNS zapewnia ochronę przed zagrożeniami internetowymi takimi jak wirusy, złośliwe oprogramowanie, ransomware, ataki phishingowe i botnety. System nazw domen (DNS) sprawia, że możemy korzystać z Internetu poprzez zapamiętywanie nazw, a komputery i inne sprzęty tłumaczą je na odczytywalne maszynowo adresy IP. Chociaż koncepcja filtrowania DNS jest prosta i łatwa do zrozumienia, można mieć na jej temat błędne wyobrażenia, które mogą wpływać na jego niezawodne i bezpieczne działanie. czytaj więcej

Wiadomości firmowe Mariusz Rzepka nowym Dyrektorem d/s Rozwoju Biznesu w Grupie Bakotech

Rynek zarządzanych usług IT świadczonych przez wyspecjalizowanych partnerów MSP (ang. Managed Service Provider) cieszy się w Polsce i regionie rosnącą popularnością. Aby lepiej dostosować swoją strategię biznesową do sytuacji rynkowej, do CEEcloud Services Distribution, spółki celowej w Grupie Bakotech specjalizującej się w dystrybucji usług MSP, dołączył od 1 lipca 2023 roku Mariusz Rzepka, który objął stanowisko Dyrektora d/s Rozwoju Biznesu. czytaj więcej

Wiadomości firmowe Pięć wskazówek, jak zaplanować udaną migrację systemu operacyjnego

Ze względu na liczne zależności aplikacji, każdy projekt migracji danych stawia wiele wyzwań. Choć każdy z nich jest wyjątkowy, istnieje ryzyko nakładania się. W takiej sytuacji niezbędne jest zidentyfikowanie powiązań aplikacji i punktów integracji, a także stworzenie spójnego przepływu pracy w celu pomniejszenia ich. Warte podkreślenia jest to, że nie chodzi o same aplikacje. Równie istotne jest posiadanie solidnego, realistycznego planu migracji danych. czytaj więcej

Wiadomości firmowe 7 kluczowych kroków do wdrożenia Zero Trust

Cyberprzestępcy nigdy nie śpią. Codziennie możemy usłyszeć o atakach na firmy programistyczne, rządy, strony internetowe lotnisk, hotele, szpitale, uniwersytety czy platformy mediów społecznościowych. Na początku 2023 roku atak ransomware na dużą firmę spożywczą zmusił ją do zamknięcia zakładów produkcyjnych i wstrzymania dostaw żywności do sklepów. Jak więc widzimy, konsekwencje napaści mogą być ogromne. czytaj więcej

Wiadomości firmowe Pięć najlepszych praktyk wdrażania bezpiecznej sieci SD-WAN

Sieci korporacyjne szybko stają się coraz bardziej złożone oraz rozproszone. Wraz z rozwojem przetwarzania w chmurze, pracy zdalnej oraz urządzeń mobilnych firmy mają coraz więcej użytkowników, a także zasoby IT, które wymagają łączności.
Definiowana programowo sieć WAN (SD-WAN) tworzy wydajne, korporacyjne połączenie  oparte na bazie już istniejących sieci. Infrastruktura SD-WAN musi być starannie zaprojektowana i wdrożona, aby zapewnić organizacji pełnię swoich możliwości. czytaj więcej