Кібербезпека для ритейлу. Як протистояти хакерським атакам у роздрібній торгівлі

Клієнти купують більше онлайн або офлайн? Таке питання бізнес у роздрібній торгівлі все рідше ставить для себе, адже ці сфери повністю змішалися. Люди перш ніж придбати товар у магазині з високою ймовірністю ознайомляться з ним через інтернет.

Така диджиталізація споживача провокує ритейлерів використовувати все більше технологій. Мова не лише про великі мережі, але і про малі та середні підприємства. І тут багатьом компаніям поки бракує досвіду та ресурсів, щоб повноцінно запобігати хакерським атакам. Натомість потенційна шкода від них бізнесу, репутації бренду та клієнтам може бути досить значна.

Наведемо лише кілька прикладів того, як хакерам вдалося проникнути в ІТ-системи відомих брендів у сфері роздрібної торгівлі:

• У 2021 році хакери атакували програмою-вимагачем американську роздрібну мережу Guess. Компанія керує понад тисячею магазинів у США, Європі та Азії, а її дистриб’ютори та партнери — ще понад 500 крамницями по всьому світу. Тож, внаслідок атаки була скомпроментована персональна інформація клієнтів, включно з номерами соцстрахування, водійськими посвідченнями, даними паспортів. Після розслідування компанія Guess заявила, що дані платіжних карток споживачів не було викрадено, і керівництво вжило заходів для підвищення безпеки своїх ІТ-систем. 
• Одним з найбільших зломів даних у сфері ритейлу вважається атака на майданчик з електронної комерції eBay у 2014 році. Тоді хакери отримали доступ до 145 мільйонів облікових записів, які містили паролі, дати народження та поштові адреси користувачів ресурсу. У компанії порадили клієнтам негайно змінити паролі, а також заявили, що зловмисники проникли в корпоративну мережу після того, як скомпрометували облікові дані кількох співробітників eBay.

• Ритейлер Neiman Marcus Group спеціалізується на продажі предметів розкоші — від аксесуарів та коштовних прикрас до меблів та предметів для домашнього вжитку. У вересні 2021 року компанія заявила про те, що хакери зламали близько 4,6 мільйона онлайн-акаунтів, завдяки чому вони отримали доступ до паролів, імен, контактів клієнтів, номерів та термінів дії кредитних карток. Щоб швидко комунікувати з постраждалими, Neiman Marcus Group створила спеціальний кол-центр, а також змусила кожного клієнта змінити свій пароль.

Такі випадки атак не є поодинокими. Зокрема, вони не залишаються непоміченими серед клієнтів роздрібних мереж. Наприклад, опитування онлайн-покупців компанією Signifyd у 2020 році показало, що 62% споживачів не впевнені у безпеці своїх даних у ритейлерів, а 43% заявили, що вже були жертвами подібних кібератак. Саме тому підприємцям сфери варто стежити за ризиками та дбати про найкращі рішення з кібербезпеки.

Проти ритейлерів хакери застосовують низку методів — від простої соціальної інженерії до масштабних DDoD-атак. Зокрема, частина витоків даних стається через внутрішні помилки. Наприклад, співробітники роздрібної мережі можуть не дотримуватися основних протоколів з кібербезпеки, відкривати електронні фішингові листи або навіть навмисно передавати зловмисникам конфіденційні дані.

Тож, найпоширеніші кібератаки на роздрібні мережі можуть розгортатися за наступними умовними сценаріями.

Значно знизити ризик успішних хакерських атак ритейл може, застосувавши комплекс рішень для кібербезпеки підприємства від компанії Київстар. Він містить ефективні інструменти, які допоможуть захистити хмарні сервіси, мережеву інфраструктуру та онлайн-ресурси, а саме: 

• Email Security — всебічний захист корпоративної пошти. 
• Next Generation Firewall — захист від різнорівневих атак, фільтрація корпоративного трафіку. 
• Web Application Firewall — захист вебдодатків від шкідливого трафіку з інтернету.
• Network Access Control — захист корпоративної мережі від неавторизованих користувачів і зловмисників.
• User and Entity Behavioral Analytics — системи захисту даних для аналізу поведінки користувачів.
• Endpoint Security — захист кінцевих точок ІТ-інфраструктури компанії від відомих і невідомих атак.
• Backup and Recovery — захист важливої корпоративної інформації, її резервне копіювання та аварійне відновлення.

Зокрема, протистояти спрямованим DDos-атакам можна завдяки рішенню AntiDDos, що працює на інтернет-каналі від Київстар. Система моніторить структуру трафіку, виявляє відхилення та автоматично очищує його. Завдяки цьому компанії можуть бути певні у стабільній роботі своїх мобільних додатків та вебресурсів.

Також компаніям варто використовувати багатофакторну авторизацію у своїй корпоративній мережі, регулярно оновлювати програмне забезпечення, шифрувати конфіденційні дані, дбати про надійність паролів та постійно навчати співробітників найкращих практик з кібербезпеки. Лише такий багатосторонній підхід допоможе роздрібній мережі запобігти хакерським атакам та захистити дані у разі злому.