دفاع در برابر حملات باج افزار | امنیت حرفه ای


ایان وود، مدیر ارشد و رئیس فناوری بریتانیا و ایرلند در Veritas Technologies می نویسد: بین وفاداری مصرف کننده و حملات باج افزار ارتباطی وجود دارد.

در حالی که قرنطینه‌های کووید باعث تغییر مرحله‌ای در تجارت الکترونیک شد، زیرا کسب‌وکارها به فروش آنلاین متکی شدند، فرصت‌های بیشتری را برای مجرمان سایبری ایجاد کرد تا خدمات خرده‌فروشی را مختل کنند و داده‌ها را سرقت کنند. مجرمان سایبری صنعت خرده فروشی را هدف قرار داده اند زیرا خرده فروشان برای جلوگیری از حملات سایبری که می تواند فوراً عملیات فروش آنها را متوقف کند، هزینه های سنگینی را پرداخت می کنند.

طبق تحقیقات Veritas، مجرمان سایبری به سرعت از چالش‌های امنیتی جدید ناشی از همه‌گیری سوءاستفاده کردند. سازمان‌های پاسخگو در سال گذشته به طور متوسط ​​2.57 حمله باج‌افزاری را تجربه کردند که منجر به خرابی قابل توجهی شد. 14 درصد دیگر به 5 یا بیشتر حمله باج افزاری اعتراف کرده اند که باعث خرابی بیشتر در طول گذشته (چه مدت؟) شده است.

به طور خاص در خرده فروشی، در سال از فوریه 2021، گزارش تهدید سایبری SonicWall در سال 2022 نشان داد که افزایش 264 درصدی در حملات باج افزار به تجارت الکترونیک و مشاغل خرده فروشی آنلاین وجود داشته است. برآوردها حاکی از آن است که بیش از 40 درصد از سازمان های خرده فروشی مورد حمله باج افزار قرار گرفته اند.

از زمان پایان قرنطینه، با بازگشت خریداران به فروشگاه‌ها، فروش آنلاین با اندکی ضربه مواجه شده است، اما با وجود این بازگشایی، افزایش بیشتر 10 میلیارد پوندی (9 درصدی) در فروش آنلاین برای سال 2022 پیش‌بینی شده است. خطرات برای مجرمان سایبری نیز همچنان در حال افزایش است. . محیط های IT توزیع شده پیچیده که در آن خرده فروشان در آن فعالیت می کنند، همراه با دسترسی به طیف گسترده ای از داده های شخصی و مالی حساس، صنعت را در برابر مجرمان سایبری که صرف نظر از عواقب آن مشتاق کسب سود مالی هستند، آسیب پذیر می کند.

قمار بر روی اعتماد مصرف کننده

هنگامی که یک برند مد مورد هدف قرار می گیرد، اغلب می بینیم که فروشگاه تجارت الکترونیک آن آفلاین است، ارسال ها با تأخیر مواجه می شوند و ممکن است اطلاعات شرکت حساس و برخی از مشتریان به صورت آنلاین ارسال شود. چنین حملاتی ضربه‌ای برای هر خرده‌فروشی است و مصرف‌کنندگان به طور فزاینده‌ای نسبت به قطعی‌های مرتبط با باج‌افزار بی‌تحمل می‌شوند. هرگونه شکست در خدمات یا اعتماد منجر به جستجوی سایر خدمات توسط مشتریان می شود. مصرف کنندگان در صورت مواجهه با اختلال، هیچ ابایی ندارند که کسب و کار خود را به جای دیگری ببرند، مخصوصاً زمانی که ناشی از مسائل امنیت سایبری باشد.

خرده فروشان به سادگی نمی توانند با آفلاین بودن برای مدت طولانی یا ناتوانی در محافظت کافی از داده های مشتریان، با اعتماد مصرف کننده قمار کنند. هیچ پناهگاه امنی برای باج‌افزار وجود ندارد، زیرا این حملات داده‌ها و برنامه‌های کاربردی موجود در ابر را هدف قرار می‌دهند که بر سیستم‌های مجازی و داخلی تأثیر می‌گذارند.

شاید چیزی که بیشتر برای خرده فروشان مضر است، صدمات اعتباری این حملات باشد. مسائلی مانند تراکنش‌های ناموفق POS و تصور کسب‌وکار «ناامن» احتمالاً می‌تواند مشتریان را به سمت رقبایی سوق دهد که تصور می‌شود تجربه خرید بهتر و مطمئن‌تری را ارائه می‌دهند.

اگرچه باج‌افزار به اشکال مختلف با قابلیت‌های مختلف عرضه می‌شود، روش‌های مورد استفاده برای دسترسی به یک ماشین هدف نسبتاً بدون تغییر باقی می‌مانند – از طریق ایمیل‌های فیشینگ که حاوی پیوست‌های مخرب هستند یا از طریق دانلود درایو.

کسب‌وکارها باید با داشتن یک پروتکل پشتیبان‌گیری و بازیابی اطلاعات قوی، موضع خود را در مورد امنیت سایبری افزایش دهند تا خرده‌فروشان بتوانند به راحتی رویکردی چندلایه را در صورت حمله باج‌افزار به کار گیرند. برخی از توصیه‌ها در مورد اینکه چگونه سازمان‌های خرده‌فروش می‌توانند بهتر از خود در برابر حملات باج‌افزار محافظت کنند عبارتند از: افزایش نظارت برای اقدام سریع، تهیه نسخه پشتیبان از داده‌ها به طور منظم و نگه داشتن حداقل یک نسخه از نسخه پشتیبان به صورت آفلاین و تنظیم سیاست‌های حفظ برای منقضی شدن داده‌ها در طول زمان برای اطمینان از عدم وجود داده‌ها. مورد نیاز به دست خلافکاران سایبری نمی افتد.

خرده فروشان تقریباً تحت فشار فوری برای پرداخت باج هستند تا کسب و کار را دوباره عملیاتی کنند. هیچ تضمینی وجود ندارد، حتی اگر باج را پرداخت کنید، تمام اطلاعات خود را پس خواهید گرفت. برای اینکه یک قدم جلوتر از بازی باقی بمانید، برای خرده فروشان ضروری است که شروع به تمرین برنامه های واکنش به حادثه و تداوم کسب و کار کنند. سخت‌تر کردن پلت‌فرم‌های پشتیبان برای مسدود کردن مهاجمان در نقاط مختلف محیطشان و به کارگیری اقدامات بازیابی قوی برای اطمینان از بازیابی سریع و یکپارچه داده‌ها و برنامه‌ها در شبکه‌های تجاری و سیستم‌های عامل – همگی قبل از اینکه خیلی دیر شود ضروری است.

به طور خلاصه، ایمن نگه داشتن داده ها وفاداری را بهبود می بخشد و ROI ایجاد می کند.

آینده خرده فروشی شهرت است

در حالی که یک خرده‌فروش در نهایت می‌تواند داده‌ها یا منابع مالی خود را پس از حمله بازیابی کند، از دست دادن اعتماد در بین مشتریان و شرکا دشوار خواهد بود. حمله باج‌افزاری به یک خرده‌فروش می‌تواند تأثیر طولانی‌مدتی بر وفاداری مصرف‌کننده و تصمیم‌های خرید آن‌ها داشته باشد. آسیب بالقوه چند برابر خواهد شد زیرا مصرف کنندگان احتمالاً تجربیات منفی خود را با دیگران به اشتراک می گذارند، چه به صورت آنلاین و چه در غیر این صورت. تحقیقات صنعت نشان می دهد که 90 درصد خریداران آنلاین به دلیل شهرت بد یک شرکت، از خرید خودداری می کنند.

همانطور که تحقیقات اخیر از دانشگاه بورنموث همچنین پیشنهاد می‌کند، «مطمئناً می‌توان استدلال کرد که یک حمله سایبری تأثیری فرسایشی بر اعتماد مصرف‌کننده و بنابراین عادات خرج‌کردن آن‌ها دارد… مصرف‌کنندگان اکنون به دلیل انتخاب گسترده خرده‌فروشان و ارائه‌دهندگان خدمات آنلاین، آماده هستند تا کسب‌وکار خود را به جای دیگری ببرند.»

صنعت تجارت الکترونیک برای پاسخگویی به تقاضای مشتری به سیستم‌های همیشه فعال متکی است، اما این باعث می‌شود که آنها در برابر حمله آسیب‌پذیر باشند، زیرا مجرمان می‌دانند که در جایی که آسیب می‌بینند به خرده‌فروشان ضربه می‌زنند.

از آنجایی که خرده‌فروشان خود را برای دوره‌های شلوغی مانند فروش پایان تابستان، جمعه سیاه و فصل جشن آماده می‌کنند، باید به خاطر داشته باشند که در این زمان حملات باج‌افزاری زیادی رخ می‌دهد. در زمان اوج فروش، مجرمان سایبری فرصتی را برای ایجاد اختلال تا حد امکان ایجاد می کنند و بنابراین خرده فروشان را مجبور به پرداخت هزینه می کنند. برای محافظت از خود در برابر چنین حملاتی، خرده فروشان باید تدابیر امنیتی قوی داشته باشند. این شامل حصول اطمینان از به روز بودن سیستم های آنها و وجود رویه های پشتیبان کافی است.

از آنجایی که مجرمان سایبری در سفری برای به کارگیری ابزارهای مؤثرتر و بالقوه ویرانگرتر برای گروگان نگه داشتن داده ها و حجم کاری خرده فروشان هستند، اکنون زمان اقدام فرا رسیده است. خرده‌فروشان باید فوراً رویکرد انعطاف‌پذیری خود را بازنگری کنند و شکاف را با قوی‌تر کردن فرآیندهای پشتیبان‌گیری و بازیابی فاجعه بپوشانند، سایت‌ها و برنامه‌های خود را بررسی کنند تا اطمینان حاصل کنند که تا آنجا که می‌توانند ایمن هستند، برای جلب و حفظ اعتماد مصرف‌کننده.

دنیای خرده فروشی امروزی بسیار به هم پیوسته و دیجیتالی است – داده های مصرف کننده باید محافظت شده و ایمن باقی بماند، در غیر این صورت خرده فروشان در معرض خطر تخریب اعتماد و از دست دادن تجارت هستند.




منبع: https://www.professionalsecurity.co.uk/products/cyber/defending-against-ransomware-attacks/