แนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์สำหรับ Black Friday และ Cyber ​​​​Monday

เผยแพร่แล้ว: 2022-11-24

เทศกาล Black Friday และ Cyber ​​Monday ใกล้เข้ามาแล้ว และบรรดานักช้อปต่างก็วางแผนการใช้จ่ายช่วงวันหยุดอย่างฟุ่มเฟือยในปีนี้อยู่แล้ว

แม้ว่าวัน Black Friday จะเป็นโอกาสทองสำหรับร้านค้าอีคอมเมิร์ซในการเพิ่ม Conversion แต่ก็เป็นเวลาที่เหมาะสมที่สุดสำหรับอาชญากรไซเบอร์ในการโจมตี และพวกเขาจะโจมตี!

ดังนั้น การตรวจสอบเชิงรุกเกี่ยวกับการตรวจจับกลโกง การจำกัดความเสียหาย และการกู้คืนทันทีจากการโจมตีใดๆ ที่เป็นไปได้คือวิธีที่คุณสามารถป้องกันตัวเอง – และลูกค้าของคุณ

ในบล็อกโพสต์นี้ เราจะพูดถึงภัยคุกคามความปลอดภัยทางไซเบอร์ที่ผู้ค้าปลีกต้องระวังและเคล็ดลับยอดนิยมที่สามารถช่วยคุณหลีกเลี่ยงผลกระทบร้ายแรงได้

มาเริ่มกันเลย!

ภัยคุกคามด้านความปลอดภัย 4 อันดับแรกที่คุณต้องระวัง

”ภัยคุกคามความปลอดภัยทางไซเบอร์ 4 อันดับแรกที่คุณต้องระวัง

1. ฟิชชิง

ฟิชชิงเป็นแผนการแฮ็กที่หลอกให้ผู้ใช้แชร์ข้อมูลที่ละเอียดอ่อนของตนโดยคลิกลิงก์ที่เป็นอันตรายซึ่งปลอมเป็นอีเมล ไฟล์แนบ และโลโก้ที่ดูถูกต้อง

ในช่วงเทศกาลจับจ่ายซื้อของครั้งใหญ่นี้ อาชญากรไซเบอร์พยายามค้นหาช่องโหว่ในเว็บไซต์เพื่อเริ่มการโจมตีแบบฟิชชิง ตามรายงานของ CISCO ปี 2021 มีคนอย่างน้อยหนึ่งคนคลิกลิงก์ฟิชชิ่งในองค์กรประมาณ 86% [i]

ยิ่งไปกว่านั้น การหลอกลวงแบบฟิชชิ่งที่เกี่ยวข้องกับการส่งมอบสินค้าคาดว่าจะเพิ่มขึ้นในช่วงเทศกาลแบล็คฟรายเดย์และไซเบอร์มันเดย์ เนื่องจากลูกค้าหลายพันล้านรายจะช้อปปิ้งออนไลน์และรับอีเมลเกี่ยวกับคำสั่งซื้อและรายละเอียดการจัดส่ง แฮ็กเกอร์จึงปลอมตัวเป็นอีเมลเหล่านี้ได้ง่ายขึ้น

2. มัลแวร์

มัลแวร์เป็นอีกหนึ่งการโจมตีทางไซเบอร์ที่พบได้ทั่วไป โดยซอฟต์แวร์ที่เป็นอันตรายจะแพร่ระบาดในระบบของเหยื่อเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน โปรแกรมซอฟต์แวร์เหล่านี้สามารถสร้างหน้าเข้าสู่ระบบปลอมและขโมยข้อมูลที่เป็นความลับและข้อมูลรับรองบัญชีอื่นๆ ของคุณ

เวกเตอร์การโจมตีเหล่านี้มักเกิดขึ้นบนการสื่อสารทางอิเล็กทรอนิกส์ เช่น ข้อความ อีเมล บริการเครือข่ายที่มีช่องโหว่ หรือเว็บไซต์ที่ถูกบุกรุก การส่งมัลแวร์สามารถทำได้ผ่านสื่อจริง เช่น ซีดี/ดีวีดี ธัมบ์ไดรฟ์ เป็นต้น

3. แรนซัมแวร์

ในช่วงแบล็กฟรายเดย์และไซเบอร์มันเดย์ แฮ็กเกอร์พยายามปลอมตัวเป็นแหล่งที่เชื่อถือได้และส่งอีเมลฟิชชิ่งไปยังผู้ใช้ที่ไม่รู้จัก อีเมลเหล่านี้มาพร้อมกับไฟล์แนบซึ่งหากดาวน์โหลดจะติดตั้งแรนซัมแวร์ในระบบของคุณและเข้ารหัสไฟล์และข้อมูลทั้งหมดของคุณ

และถ้าคุณไม่จ่ายค่าไถ่ คุณจะไม่สามารถถอดรหัสได้

การโจมตีด้วยแรนซัมแวร์สามารถส่งผลกระทบร้ายแรงต่อธุรกิจของคุณ เนื่องจากคุณอาจสูญเสียข้อมูลและบัญชีที่สำคัญ และอาจเผชิญกับการหยุดทำงานของการดำเนินงาน

ยิ่งไปกว่านั้น ธุรกิจที่ติดอยู่ในการโจมตีของแรนซัมแวร์อาจต้องปิดตัวลงทั้งหมดเนื่องจากการสูญเสียทางการเงิน การโจมตีเหล่านี้ยังทำลายชื่อเสียงทางธุรกิจของคุณได้อีกด้วย

4. แม็กคาร์ท/E-Skimming

อาชญากรรมทางไซเบอร์ประเภทนี้มีความถี่เพิ่มขึ้น โจมตีหน้าชำระเงินออนไลน์เพื่อขโมยข้อมูลส่วนบุคคลของผู้ซื้อ

มัลแวร์ยี่ห้อนี้ทำตามกระบวนการสามขั้นตอนง่ายๆ เพื่อแพร่ระบาดในหน้าประมวลผลบัตรชำระเงินของคุณเพื่อผลประโยชน์ทางการเงิน

ขั้นตอนที่ 1
อาชญากรไซเบอร์ติดสคริปต์ของบุคคลที่สามหรือที่สี่ซึ่งใช้โดยเว็บไซต์เป้าหมายด้วยรหัสที่เป็นอันตรายซึ่งมีฟังก์ชั่นการสกิมมิ่ง

ขั้นตอนที่ 2
จากนั้นเบราว์เซอร์ของผู้ใช้จะเรียกใช้ฟังก์ชัน skimming ซึ่งให้สิทธิ์ในการขโมยข้อมูลที่ละเอียดอ่อนโดยการลงทะเบียนการกดแป้นพิมพ์ที่ผู้ใช้ใช้

ขั้นตอนที่ 3
ข้อมูลที่ผู้ใช้ป้อนลงในช่องแบบฟอร์มจะถูกส่งไปยังเซิร์ฟเวอร์ command & control (C2) ของแฮ็กเกอร์เพื่อจัดเก็บและใช้งานในภายหลัง

เคล็ดลับและคำแนะนำด้านความปลอดภัยทางไซเบอร์สำหรับ Black Friday และ Cyber ​​​​Monday

” เคล็ดลับและคำแนะนำด้านความปลอดภัยในโลกไซเบอร์สำหรับ Black Friday และ Cyber ​​​​Monday

1. เป็นไปตามแนวทางเชิงรุก

การเตรียมร้านค้าของคุณ การฝึกอบรมพนักงานของคุณ และการฝึกความตระหนักด้านความปลอดภัยในโลกไซเบอร์จะไม่เพียงแต่ช่วยให้คุณระบุการโจมตีที่อาจเกิดขึ้นได้เท่านั้น แต่ยังรับมือกับการโจมตีดังกล่าวได้ดีอีกด้วย

ความจริงก็คือไม่มีทางที่จะคาดเดาการโจมตีครั้งต่อไปได้ แต่ด้วยพนักงานที่รอบรู้และกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ ธุรกิจของคุณพร้อมสำหรับทุกสิ่ง

ดังนั้น ตรวจสอบให้แน่ใจว่าคุณพัฒนาและวางแผนกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ ฝึกอบรมพนักงานของคุณให้ตรวจจับกิจกรรมที่น่าสงสัย และฝึกฝนการโจมตีทางไซเบอร์เป็นประจำเพื่อป้องกันการโจมตีทางไซเบอร์ โดยเฉพาะอย่างยิ่งในช่วงเทศกาล Black Friday และ Cyber ​​Monday

2. ความซับซ้อนของรหัสผ่าน

รหัสผ่านเป็นด่านแรกในการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ดังนั้น ขอแนะนำให้ลูกค้าของคุณใช้รหัสผ่านที่ซับซ้อน

ต่อไปนี้เป็นแนวทางปฏิบัติที่ดีที่สุดที่ควรปฏิบัติตาม:
ก. สนับสนุนการใช้รหัสผ่านแบบยาว (สัญลักษณ์อย่างน้อย 8 ตัว)
ข. ขอให้ลูกค้ารวมตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่
ค. ขอให้พวกเขาใส่ตัวเลขหรือสัญลักษณ์อื่นๆ ด้วย

รหัสผ่านดังกล่าวมักจะแฮ็กได้ยากมาก
โปรดจำไว้ว่า ตรวจสอบให้แน่ใจว่าพนักงานของคุณ และโดยเฉพาะอย่างยิ่งผู้ดูแลระบบปฏิบัติตามหลักเกณฑ์เหล่านี้สำหรับรหัสผ่านของพวกเขาด้วย

3. ปฏิบัติตามมาตรฐานการปฏิบัติตามข้อกำหนด

ตรวจสอบให้แน่ใจว่าเว็บไซต์ของคุณปฏิบัติตามกฎระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) ของสหภาพยุโรปอย่างสมบูรณ์ หากคุณกำลังจัดเลี้ยงให้กับผู้ชมที่อยู่ในประเทศต่างๆ ตรวจสอบให้แน่ใจว่าคุณได้ปฏิบัติตามข้อกำหนดการปฏิบัติตามข้อกำหนดของพื้นที่เหล่านั้น

นอกจากนี้ ตรวจสอบให้แน่ใจว่าข้อมูลลูกค้าของคุณ (ในการจัดเก็บและการขนส่ง) ได้รับการเข้ารหัสด้วยซอฟต์แวร์การจัดการการเข้ารหัสที่มีประสิทธิภาพ ธุรกิจค้าปลีกควรเข้าใจถึงความสำคัญของการรักษามาตรฐาน PCI DSS การปฏิบัติตามข้อกำหนดของ PCI ช่วยให้ผู้ค้าปลีกทำแบบสอบถามประเมินตนเองและสแกนความปลอดภัยช่องโหว่ภายนอกรายไตรมาส

4. แก้ไขปัญหาการหยุดทำงาน

เธอรู้รึเปล่า? ค่าใช้จ่ายเฉลี่ย [ii] ของการหยุดทำงานสูงกว่าจำนวนเงินค่าไถ่เฉลี่ย 24 เท่า

ธุรกิจต่างๆ ควรให้ความสำคัญกับช่วงเวลาให้บริการในช่วงเทศกาลช้อปปิ้งที่สำคัญ เช่น แบล็คฟรายเดย์และไซเบอร์มันเดย์ เพราะผู้ใช้ 40% [iii] มักจะละทิ้งหน้าเว็บหากใช้เวลาในการโหลดนานกว่าสามวินาที

เนื่องจากแบล็กฟรายเดย์และไซเบอร์มันเดย์เป็นวันที่ยุ่งที่สุดของปีสำหรับร้านค้าอีคอมเมิร์ซ จึงจำเป็นอย่างยิ่งที่จะต้องแน่ใจว่าเว็บไซต์ของคุณสามารถรองรับการเข้าชมที่เพิ่มขึ้นอย่างรวดเร็วได้

คุณสามารถเลือกใช้โฮสติ้งบนคลาวด์ที่มีการจัดการเพื่อให้เครือข่ายของคุณเสถียร เนื่องจากช่วยให้คุณเข้าถึงโครงสร้างพื้นฐานด้านไอทีที่ทันสมัย ​​ซึ่งอิงตามการสนับสนุนและการตรวจสอบตลอด 24 ชั่วโมงทุกวัน พวกเขายังมีแผนที่การจราจรแบบเรียลไทม์เพื่อดูและตอบสนองต่อการจราจรที่เพิ่มขึ้น สิ่งนี้จะช่วยให้คุณมอบประสบการณ์ที่ราบรื่นให้กับลูกค้าและเพิ่มคอนเวอร์ชั่น

คีย์ Takeaway

Black Friday และ Cyber ​​Monday กำลังใกล้เข้ามาอย่างรวดเร็ว ดังนั้น ตรวจสอบให้แน่ใจว่าคุณปกป้องระบบของคุณจากกิจกรรมที่เป็นอันตรายและเสริมสร้างความปลอดภัยทางไซเบอร์ของคุณ

ต้องการเสริมความแข็งแกร่งให้กับกลยุทธ์ความปลอดภัยทางไซเบอร์ของคุณสำหรับ Black Friday และ Cyber ​​Monday หรือไม่ เริ่มต้นวันนี้!

Grazitti มีทีมงานมืออาชีพของ VAPT ที่สามารถช่วยคุณวัดการควบคุมความปลอดภัยทางไซเบอร์และจัดหากลยุทธ์ที่มีประสิทธิภาพเพื่อเสริมความแข็งแกร่งให้กับพวกเขา หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับบริการรักษาความปลอดภัยทางไซเบอร์ของเรา โปรดอย่าลังเลที่จะเขียนถึงเราที่ [email protected] แล้วเราจะดำเนินการต่อจากที่นั่น

อ้างอิง

[i] สถิติฟิชชิ่ง 2022
[ii] ต้นทุนเฉลี่ยของการหยุดทำงาน
[iii] ผลกระทบของเวลาในการโหลดที่เพิ่มขึ้น