节日季购物狂潮来临,零售业如何抵御网络威胁

2017 年12 月11日

节日期间必然会迎来一波购物狂潮,消费者和零售商的热情都空前高涨。网络罪犯和诈骗犯自然不会放过零售业的这一大好机会,所以如果您是卖家,从黑色星期五(Black Friday)到假期结束这段时间,一定要特别留意网络安全。

POS系统威胁

销售网点(POS)系统一直是连锁商店的一个薄弱环节。由于连锁商店的常规运行对性能要求很低,因此他们经常在旧电脑上运行过时的操作系统。经营者担心安装安全解决方案会增加额外负担,这导致系统处于危险之中。与此同时,由于POS系统是直接接触支付卡,自然会引起攻击者的兴趣。根据我们的年度IT安全风险调查,18%的公司遭受的攻击都来自POS系统弱点。

木马恶意软件会渗入POS系统,威胁所有客户的支付数据。不过木马病毒并不是唯一的威胁来源。恶意软件还会妨碍自动收银机的运行,此种行径会对大型零售设施造成相当大的伤害,带来经济和名誉的双重打击。

DDoS攻击

当然也不要忘记分布式拒绝服务(DDoS)攻击。DDoS攻击不仅会给网站带来麻烦,还会妨碍内部系统,比如POS系统和 POS终端。毕竟这些系统需要与银行进行双向沟通才能完成交易。因此,如果DDoS造成通信电路拥塞,那么就无法进行支付。

网络钓鱼式邮寄广告和网站

的确,网络钓鱼会直接威胁到顾客,而不是零售商。如果有人试图假借零售商的名义欺骗顾客,那么顾客可能会遭受经济损失。不过网络钓鱼会对零售商名誉造成负面影响。另外,顾客遭受的经济损失越大,他们购买商品的费用也就越少。

防护方法

以下是我们向您提供的一些小建议,尤其适用于购物狂潮期。

• 电子商务系统和运行系统始终保持更新,确保消除已知的任何漏洞。
• 为网络内的所有计算机配备有效的安全解决方案。
• 采用也可在陈旧设备上运行的专业解决方案保护POS终端。
• 针对DDoS袭击做好准备;使用可靠的DDoS防护服务。
• 对企业网络进行详细审查,检测是否存在漏洞。
• 检查网站是否抵御网络攻击和其他薄弱环节。
• 向顾客推荐可靠的安全解决方案,从而将钓鱼网站攻击的威胁降到最低水平。