保护您的零售业务:2023年需要注意的3种常见网络攻击方法

2023年零售业最常见的网络攻击模式是什么?

支持… 网络安全意识月在美国,我们正在审查各行业报告的事故. 本文的重点将是零售业.

拥有丰富的支付数据和无数的电子商务商店入口, 第三方供应商和实体商店位置, 零售行业充满了机会,威胁行为者可以利用这些机会获得经济利益.

事实上,没有人会感到意外 Verizon 2023数据泄露调查报告 (Verizon DBIR)发现,100%的报告事件都是出于经济动机, 37%的人专门针对支付卡数据.

那么,2023年零售业最常见的网络安全攻击方法是什么呢?

根据Verizon 2023年的DBIR, 在零售行业报告的所有事件中,近90%来自社会工程, 系统入侵或基本web应用程序攻击.

社会工程与零售业

这是网络安全领域最常见的疑点之一, 社会工程是常见的, 但是非常有效, 策略. 威胁行为者利用人性来操纵个人暴露敏感信息. 在零售业的背景下, 这可能包括操纵某人提供对带有支付卡数据的客户数据库的访问, 公司网络信息或客户凭证.

系统入侵与零售业

系统入侵似乎是一个直截了当的概念, 但这仍然是一种常见的攻击模式,许多零售商并没有完全免受攻击. 系统入侵涉及威胁行为者使用技术手段获得对系统或数据库的未经授权访问的情况. 大多被报道为黑客攻击或部署恶意软件, 这种攻击方法还包括勒索软件, 对零售商来说,这是一个日益严重的问题. 最近的一份报告显示,有一个 增加75% 2022年零售业遭受勒索软件攻击的比率.

基本的Web应用程序攻击和零售行业

一个非常简单的攻击方法, 基本的web应用程序攻击类似于网络安全世界中的“砸了就抢”——进入, 拿上货物,离开这里. 在零售业, Web应用程序通常采用电子商务网站或应用程序的形式, 还有第三方网站, 插件, 供应商和供应链, 这一切都能hold住一个宝藏的支付, 个人及专有资料.

好消息是,基本的web应用程序攻击的风险可以通过自动化安全工具来降低, 多因素身份验证, 最佳实践控制和主动事件响应计划. 虽然保护措施不能万无一失,但它们确实能让人安心.

本文是强调行业最常见网络安全事件的系列文章的一部分,基于2023年Verizon DBIR的数据. 其他条款包括:

值得注意的是,引用的数据来自于选择披露事件和数据泄露的组织.

关于网络安全意识月

自2004年以来, 美国和国会已将10月定为网络安全宣传月,以提高公众和私营部门以及部落社区对网络安全重要性的认识. 今年是20周年th 网络安全意识月一周年纪念日和今年的活动, 保护我们的世界,重点介绍了保护自己、家人和企业免受网络威胁的四种方法.

相关资源

关于施耐德唐斯网络安全

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.

要了解更多信息,请访问我们专门的 网络安全 呼叫或联系团队 (电子邮件保护)

想要了解情况? 订阅我们的双周通讯, 关注网络安全.

你们已经听到了我们的想法,我们也想听听你们的想法

Schneider down 我们对博客的存在是为了就对组织和个人重要的问题进行对话. 虽然我们喜欢分享我们的想法和见解, 我们对你要说的特别感兴趣. 如果你对这篇文章有任何问题或评论,或者我们博客上的任何文章,我们希望你能和我们分享. 毕竟,对话是一种思想的交流,我们希望听到你的声音. 电邮至 (电子邮件保护).

所讨论的材料仅供参考, 而且这不能被理解为投资, 税, 或法律建议. 请注意,个别情况可能有所不同. 因此, 当与个人专业意见相协调时,应依赖此信息.

©2023 Schneider Downs. 版权所有. 除非另有说明,否则本网站的所有内容均为施耐德唐斯的财产,不得擅自使用 书面许可.

我们对
2023年ISACA匹兹堡信息安全意识日的明信片
这是季节:揭开2023年的顶级假日骗局
压扁Quish -在你访问QR码之前停下来想一想
零售业中的环境、社会和治理——迈向可持续发展的运动
美国证券交易委员会指控太阳风和首席信息安全官蒂莫西·布朗误导投资者
三思而后行:虚假浏览器更新又流行起来了
注册接收我们的每周时事通讯,其中包含我们最新的专栏和见解.
有问题吗?? 问我们!

我们很乐意听到你的消息. 给我们留言,我们会尽快回复你.

问我们
bet9平台游戏

本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 隐私政策.

×