Sicherheitsprofis erklären die Best Practices von Black Friday für Verbraucher und Unternehmen

Starke Verkäufe am Schwarzen Freitag und am Cyber-Montag zerstören die Befürchtungen einer Apokalypse im Einzelhandel, aber keine Bedenken hinsichtlich der Cybersicherheit. Die Weihnachtsgeschäftssaison beginnt rekordverdächtig, aber Analysten erinnern die Verbraucher daran, auf Nummer sicher zu gehen.

Der Schwarze Freitag ist dank der wachsenden Besessenheit Amerikas nach dem Erntedankfest schnell zum lukrativsten Tag des Jahres für Einzelhändler auf der ganzen Welt geworden.

Die Zahlen aus den Tagen um den Black Friday im letzten Jahr sind atemberaubend. Einzelhändler erzielten am Black Friday Online-Verkäufe in Höhe von 6, 22 Milliarden US-Dollar und am Cyber ​​Monday weitere 7, 8 Milliarden US-Dollar. Die Amerikaner sind jetzt so eifrig geworden, dass das Geld auch am Erntedankfest einfließt. Im vergangenen Jahr wurde ein Umsatz von über 3, 7 Milliarden US-Dollar erzielt, was laut CNBC einem Anstieg von 28% gegenüber 2017 entspricht.

Für einige Unternehmen kann der einzelne Tag jetzt bis zu 30% ihres Jahresumsatzes ausmachen.

Diese erstaunlichen Zahlen fielen mit einem starken Anstieg von Cyberangriffen, Verstößen und Geldsummen zusammen, die durch die Bemühungen von Hackern um den Schwarzen Freitag sowohl von Verbrauchern als auch von Unternehmen verloren gingen.

Letztes Jahr teilte Amazon den Käufern mit, dass sie Stunden vor dem Black Friday gehackt worden waren, und in diesem Jahr musste Macy's einen Brief an betroffene Kunden senden, in dem sie einen verheerenden Hack eingestanden hatten, der Kriminellen Zugang zu Tausenden von Kreditkartennummern verschaffte.

Um die Verbraucher zu schützen und Unternehmen vor Hacks zu schützen, sprach TechRepublic mit Sicherheitsforschern über Best Practices, mit denen Menschen und Unternehmen beim Einkaufen bis zum Black Friday sicher bleiben können.

Sonderbericht: Eine erfolgreiche Strategie für Cybersicherheit (kostenloses PDF) (TechRepublic Premium)

Das Cybersicherheitsunternehmen SiteLock veröffentlichte eine detaillierte Studie über die Sicherheitslandschaft am Schwarzen Freitag und sprach mit den Verbrauchern darüber, wie sie sich vor dem Einkaufsurlaub fühlen. Fast 70% der Verbraucher gaben an, besorgt darüber zu sein, dass ihre persönlichen Daten durch Online-Einkäufe gestohlen werden, und etwa 40% gaben an, dass sie wahrscheinlich weder bei großen, allgemein bekannten Online-Einzelhändlern noch bei kleineren, weniger bekannten Online-Einzelhändlern einkaufen würden Informationen waren durch sie kompromittiert worden.

In einem Interview sagte die Autorin des Berichts, SiteLock-Kanal und Produktspezialistin Monique Becenti, dass Verstöße, insbesondere an Feiertagen mit hohen Einnahmen wie dem Black Friday, für Unternehmen besonders kostspielig seien und durch proaktive Maßnahmen verhindert werden müssten.

"Urlaubsverstöße können Ausfallzeiten oder Reputationsschäden verursachen, die den saisonalen Umsatz und das Unternehmensergebnis erheblich beeinträchtigen können. Während sowohl große als auch kleine Marken dem Risiko von Angriffen ausgesetzt sind, die sich auf den Urlaubsumsatz auswirken, kann ein Verstoß möglicherweise einen kleinen Verlust verursachen." Online-Händler, da diese Unternehmen normalerweise über kleinere Budgets und weniger Ressourcen verfügen, um sich selbst zu schützen ", sagte sie.

Es ist auch eine gefährliche Zeit für die Verbraucher, da es eine Flut gefälschter Websites und Betrügereien gibt, die mit Gutscheinen und Verkaufsankündigungen einhergehen.

"Es gibt enorme Möglichkeiten, Dinge während der Ferienzeit durch böswillige Coupon-Links, E-Mail-Marketing-Betrug und Geschenkkarten-Betrug zu stehlen", sagte Becenti. "Der Schwarze Freitag ist der größte Einkaufstag des Jahres, und Kriminelle nutzen diese Art von Möglichkeiten normalerweise, um von der persönlichen Identifikation zu profitieren."

Laut Becenti ergab ihre Untersuchung, dass viele Cyberkriminelle gefälschte Websites erstellten, die mit echten Marken in Verbindung zu stehen schienen, um gefälschte Gutscheine oder Formulare zu fälschen, die im Austausch gegen Rabatte nach Verbraucherinformationen fragten. Ein weiterer wichtiger Punkt waren gefälschte Apps, die in den meisten App Stores leicht zu finden sind und betrügerische Gutscheine oder zweifelhafte E-Commerce-Portale anboten.

Alle Angebote, die zu gut schienen, um wahr zu sein, waren wahrscheinlich genau das, und die Verbraucher mussten sicherstellen, dass sie alle Links überprüften, auf die sie klickten. Jeder Link, auf den in einer E-Mail geklickt wird, sollte in einem Browser erneut überprüft werden, um sicherzustellen, dass er nicht von einer Website stammt, die laut Becenti angeblich an Marken gebunden ist. Benutzer sollten auf Websites nach SSL-Zertifikaten suchen, um sicherzustellen, dass sie legitim sind.

In ihrem Bericht und in ihren Nachforschungen sagte sie, dass viele Menschen beim Einkaufen über ihre Smartphones in öffentlichen Wi-Fi-Netzwerken gehackt wurden. Wenn Verbraucher außerhalb ihres Zuhauses und auch innerhalb des Hauses einkaufen, sollten sie VPN-Dienste verwenden, um ihre Internetverbindung zu verschlüsseln.

Charity Wright, Berater für Cyber-Bedrohungsinformationen bei der Sicherheitsfirma IntSights, veröffentlichte am 14. November einen ausführlichen Bericht über die Bedrohungslandschaft am Schwarzen Freitag, wonach die organisierte Einzelhandelskriminalität Einzelhändler jährlich schätzungsweise 30 Milliarden US-Dollar kostet.

Sie fand heraus, dass es eine aufstrebende Dark Web-Underground-Community gab, die ihre Bemühungen um die Ausrichtung auf Einzelhändler bündelte und gleichzeitig Malware an Verkaufsstellen, irreführende Web-Apps und E-Commerce-Ransomware perfektionierte.

In ihrem Bericht "Cyber ​​(Angriff) Montag: Hacker zielen auf die Einzelhandelsbranche ab, wenn der E-Commerce floriert" heißt es, dass Einzelhändler Millionen für den Aufbau auffälliger E-Commerce-Websites ausgegeben haben, es jedoch versäumt haben, angemessen in fortschrittliche Sicherheitsprotokolle zu investieren, was den Einzelhandel zu einem der größten macht gefährdete Branchen für Cyberangriffe.

"Laut einer Umfrage unter unseren Kunden ist die häufigste Art des Angriffs das Kardieren - insbesondere Transaktionen ohne Karte. Sie haben berichtet, dass dies einer der schwierigsten Angriffsbereiche ist, die sie angehen wollen. " Sie sagte. "Es gab einige Verbesserungen, insbesondere bei den Kreditkartenchips und Token, aber sie haben immer noch Schwierigkeiten herauszufinden, wo diese Art von Angriffen beginnen und woher sie kommen."

Laut ihrem Bericht verwendeten Bedrohungsakteure Taktiken wie das Kardieren, bei denen gestohlene Kreditkartennummern zum Kauf von Prepaid-Geschenkkarten verwendet werden, sowie Malware an Verkaufsstellen, Schwachstellen in Webanwendungen und vieles mehr.

Sowohl Wright als auch Becenti sagten, Unternehmen müssten umfassende Sicherheitsüberprüfungen ihrer Sicherheitsinfrastruktur durchführen, um die Einstiegspunkte zu ermitteln, die Kriminelle möglicherweise verwenden, um Systeme zu verletzen. Sie sollten Daten migrieren, um die Infrastruktur zu sichern und Point-of-Sale-Systeme, Kartensysteme und Prozessoren zu verschlüsseln.

Eines der Probleme in Zeiten mit hohem Volumen wie dem Black Friday ist jedoch, dass Cyberkriminelle wissen, dass es für Kartenunternehmen und Unternehmen schwierig ist, während der E-Commerce-Flut zwischen legitimen und betrügerischen Käufen oder Konten zu unterscheiden. Cyberkriminelle haben es sich zur Gewohnheit gemacht, etwa 18 Monate auf die Verwendung gestohlener Anmeldeinformationen zu warten, was potenzielle Verstöße zu dauerhaften Auswirkungen führt.

"In kriminellen Untergrundforen im Zusammenhang mit dem Einzelhandel ist derzeit viel los. Bedrohungsakteure führen Angriffe durch, verkaufen Einzelhandelsprodukte und Geschenkkarten in dunklen Webforen, und daher müssen Einzelhändler Einblick in diesen Bereich haben", sagte Wright.

"Um zu stoppen, was los ist, und um proaktiv zu sein und zu verstehen, was Bedrohungsakteure tun, muss man Malware und die Community, die sie verwendet, verstehen", fügte sie hinzu. "Alle diese Informationen sind in diesen Foren und auf Marktplätzen verfügbar."

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

© Copyright 2021 | pepebotifarra.com