블랙 프라이데이 및 사이버 먼데이를 위한 사이버 보안 모범 사례

블랙 프라이데이와 사이버 먼데이 시즌이 얼마 남지 않았습니다. 그리고 쇼핑객들은 이미 올해 휴가 지출을 계획하고 있습니다.

블랙 프라이데이는 전자 상거래 상점이 전환율을 높일 수 있는 절호의 기회인 동시에 사이버 범죄자가 공격하기에 이상적인 시기이기도 합니다. 그리고 그들은 공격할 것입니다!

따라서 사전 예방적으로 사기를 감지하고 피해를 제한하며 가능한 모든 공격으로부터 즉시 복구하는 것이 자신과 고객을 보호할 수 있는 방법입니다.

이 블로그 게시물에서는 소매업체가 경계해야 하는 사이버 보안 위협과 그 파괴적인 영향을 피하는 데 도움이 되는 최고의 팁에 대해 논의합니다.

시작하자!

알아야 할 상위 4가지 보안 위협

1. 피싱

피싱은 합법적인 것처럼 보이는 이메일, 첨부 파일 및 로고로 위장한 악성 링크를 클릭하여 사용자를 속여 민감한 정보를 공유하도록 하는 해킹 수법입니다.

이 대규모 쇼핑 축제 동안 사이버 범죄자는 피싱 공격을 시작하기 위해 웹 사이트에서 취약한 지점을 적극적으로 찾습니다. 2021년 CISCO 보고서에 따르면 조직의 약 86% ^[i] 에서 최소 한 사람이 피싱 링크를 클릭했습니다.

또한 블랙프라이데이와 사이버먼데이 시즌에는 배송 관련 피싱 사기도 증가할 것으로 예상됩니다. 수십억 명의 고객이 온라인 쇼핑을 하고 주문 및 배송 세부 정보에 대한 이메일을 받을 것이기 때문에 해커가 이러한 이메일을 사칭하기가 더 쉽습니다.

2. 악성코드

맬웨어는 악성 소프트웨어가 피해자의 시스템을 감염시켜 민감한 정보에 액세스하는 또 다른 일반적인 사이버 공격입니다. 이러한 소프트웨어 프로그램은 가짜 로그인 페이지를 만들고 기밀 정보 및 기타 계정 자격 증명을 도용할 수 있습니다.

이러한 공격 벡터는 일반적으로 텍스트, 이메일, 취약한 네트워크 서비스 또는 손상된 웹 사이트와 같은 전자 통신을 통해 발생합니다. 맬웨어 전달은 CD/DVD, 썸 드라이브 등과 같은 물리적 매체를 통해서도 수행될 수 있습니다.

3. 랜섬웨어

블랙 프라이데이와 사이버 먼데이 기간 동안 해커는 자신을 신뢰할 수 있는 소스로 위장하고 알지 못하는 사용자에게 피싱 이메일을 보냅니다. 이러한 이메일은 첨부 파일과 함께 제공되며 다운로드하면 시스템에 랜섬웨어가 설치되고 모든 파일과 데이터가 암호화됩니다.

몸값을 지불하지 않으면 암호를 해독할 수 없습니다.

랜섬웨어 공격은 중요한 데이터와 계정을 잃고 운영 중단 시간에 직면할 수 있으므로 비즈니스에 막대한 영향을 미칠 수 있습니다.

또한 랜섬웨어 공격에 갇힌 기업은 금전적 손실로 인해 완전히 문을 닫아야 할 수도 있습니다. 이러한 공격은 비즈니스 평판을 손상시킬 수도 있습니다.

4. 메이지카트/E-스키밍

빈도가 증가하는 이러한 유형의 사이버 범죄는 온라인 결제 페이지를 공격하여 쇼핑객의 개인 정보를 훔칩니다.

이 브랜드의 맬웨어는 금전적 이익을 위해 결제 카드 처리 페이지를 감염시키는 간단한 3단계 프로세스를 따릅니다.

1 단계
사이버 범죄자는 스키밍 기능이 있는 악성 코드로 대상 웹 사이트에서 사용되는 타사 또는 제4자 스크립트를 감염시킵니다.

2 단계
그런 다음 스키밍 기능이 사용자의 브라우저에서 실행되어 사용자가 사용하는 키 입력을 등록하여 민감한 정보를 훔칠 수 있는 권한을 부여합니다.

3단계
사용자가 양식 필드에 입력한 정보는 저장 및 나중에 사용하기 위해 해커의 명령 및 제어(C2) 서버로 전송됩니다.

블랙 프라이데이 및 사이버 먼데이를 위한 사이버 보안 팁과 요령

1. 사전 예방적 접근 방식 준수

매장을 준비하고 직원을 교육하고 사이버 보안 인식을 연습하면 가능한 공격을 식별하는 데 도움이 될 뿐만 아니라 이러한 공격을 잘 처리할 수 있습니다.

진실은 다음 공격을 예측할 방법이 없다는 것입니다. 그러나 정보에 입각한 직원과 효과적인 사이버 보안 전략을 통해 비즈니스는 모든 것에 대비할 수 있습니다.

따라서 효과적인 사이버 보안 전략을 개발 및 계획하고, 의심스러운 활동을 발견하도록 직원을 교육하고, 특히 블랙 프라이데이 및 사이버 먼데이 시즌 동안 사이버 공격을 방지하기 위해 정기적으로 사이버 공격을 연습해야 합니다.

2. 암호 복잡성

암호는 무단 액세스에 대한 첫 번째 방어선입니다. 따라서 고객이 복잡한 암호를 사용하도록 권장하십시오.

다음은 따라야 할 몇 가지 모범 사례입니다.
ㅏ. 긴 암호(최소 8개 기호)를 사용하도록 권장합니다.
비. 고객에게 소문자와 대문자를 포함하도록 요청하십시오.
씨. 숫자나 기타 기호도 포함하도록 요청하십시오.

이러한 암호는 일반적으로 해킹하기가 매우 어렵습니다.
직원, 특히 관리자도 암호에 대해 다음 지침을 따르도록 하십시오.

3. 규정 준수 기준 준수

귀하의 웹사이트가 EU의 일반 데이터 보호 규정(GDPR)을 완전히 준수하는지 확인하십시오. 다른 국가에 속한 잠재고객에게 서비스를 제공하는 경우 해당 특정 지역의 규정 준수 요구 사항을 준수해야 합니다.

또한 고객 데이터(저장 및 전송 중)가 강력한 암호화 관리 소프트웨어로 암호화되었는지 확인하십시오. 소매업체는 또한 PCI DSS 준수 유지의 중요성을 이해해야 합니다. PCI 규정 준수는 소매업체가 자체 평가 설문지 및 분기별 외부 취약성 보안 스캔을 수행하는 데 도움이 됩니다.

4. 다운타임 문제 해결

알고 계셨나요? 가동 중지 시간의 평균 비용 ^[ii] 은 평균 몸값보다 24배 높습니다.

사용자의 40% ^[iii] 가 로드하는 데 3초 이상 걸리면 웹페이지를 포기하는 경향이 있기 때문에 기업은 항상 블랙 프라이데이 및 사이버 먼데이와 같은 중요한 쇼핑 축제 기간 동안 가동 시간을 우선시해야 합니다.

블랙 프라이데이와 사이버 먼데이는 전자 상거래 매장에서 일년 중 가장 바쁜 날이기 때문에 웹 사이트에서 급증하는 트래픽을 처리할 수 있는지 확인하는 것이 중요합니다.

연중무휴 지원 및 모니터링을 기반으로 하는 최신 IT 인프라에 액세스할 수 있으므로 관리형 클라우드 호스팅을 사용하여 네트워크를 안정적으로 유지할 수 있습니다. 또한 실시간 시각적 교통 지도를 통해 증가하는 트래픽 유입을 확인하고 대응합니다. 이를 통해 원활한 고객 경험을 제공하고 전환율을 높일 수 있습니다.

주요 요점

블랙 프라이데이와 사이버 먼데이가 빠르게 다가오고 있습니다. 따라서 악의적인 활동으로부터 시스템을 보호하고 사이버 보안을 강화해야 합니다.

블랙 프라이데이 및 사이버 먼데이를 위한 사이버 보안 전략을 강화하고 싶습니까? 지금 시작하세요!

참조

^[i] 2022년 피싱 통계
^[ii] 다운타임 평균 비용
^[iii] 로딩 시간 증가 효과