Кібербезпека для ритейлу. Як протистояти хакерським атакам у роздрібній торгівлі

10 травня 2023

6 хв.

Кібербезпека для ритейлу. Як протистояти хакерським атакам у роздрібній торгівлі

Про що:

ІТ-системи бізнесу у сфері ритейлу — це ласий шматок для шахраїв, адже ці компанії щодня пропускають через себе величезні суми грошей, а також зберігають персональні дані тисяч та мільйонів своїх клієнтів. А це можуть бути імена, адреси, номери кредитних карток споживачів тощо. І у міру того, як розростається індустрія кіберзлочинності, збільшується і кількість хакерських атак на ритейл.

Про найрозповсюдженіші кібератаки на ритейл та про те, як їм протистояти, розповідаємо далі.

Зміст

Як хакери атакують ритейл

Три поширені сценарії кібератак у ритейлі

Як захиститися від хакерських атак

Як хакери атакують ритейл

Клієнти купують більше онлайн або офлайн? Таке питання бізнес у роздрібній торгівлі все рідше ставить для себе, адже ці сфери повністю змішалися. Люди перш ніж придбати товар у магазині з високою ймовірністю ознайомляться з ним через інтернет.

Така диджиталізація споживача провокує ритейлерів використовувати все більше технологій. Мова не лише про великі мережі, але і про малі та середні підприємства. І тут багатьом компаніям поки бракує досвіду та ресурсів, щоб повноцінно запобігати хакерським атакам. Натомість потенційна шкода від них бізнесу, репутації бренду та клієнтам може бути досить значна.

Наведемо лише кілька прикладів того, як хакерам вдалося проникнути в ІТ-системи відомих брендів у сфері роздрібної торгівлі:

  • У 2021 році хакери атакували програмою-вимагачем американську роздрібну мережу Guess. Компанія керує понад тисячею магазинів у США, Європі та Азії, а її дистриб’ютори та партнери — ще понад 500 крамницями по всьому світу. Тож, внаслідок атаки була скомпроментована персональна інформація клієнтів, включно з номерами соцстрахування, водійськими посвідченнями, даними паспортів. Після розслідування компанія Guess заявила, що дані платіжних карток споживачів не було викрадено, і керівництво вжило заходів для підвищення безпеки своїх ІТ-систем. 
  • Одним з найбільших зломів даних у сфері ритейлу вважається атака на майданчик з електронної комерції eBay у 2014 році. Тоді хакери отримали доступ до 145 мільйонів облікових записів, які містили паролі, дати народження та поштові адреси користувачів ресурсу.

 У компанії порадили клієнтам негайно змінити паролі, а також заявили, що зловмисники проникли в корпоративну мережу після того, як скомпрометували облікові дані кількох співробітників eBay.

  • Ритейлер Neiman Marcus Group спеціалізується на продажі предметів розкоші — від аксесуарів та коштовних прикрас до меблів та предметів для домашнього вжитку. У вересні 2021 року компанія заявила про те, що хакери зламали близько 4,6 мільйона онлайн-акаунтів, завдяки чому вони отримали доступ до паролів, імен, контактів клієнтів, номерів та термінів дії кредитних карток.

Щоб швидко комунікувати з постраждалими, Neiman Marcus Group створила спеціальний кол-центр, а також змусила кожного клієнта змінити свій пароль.

Такі випадки атак не є поодинокими. Зокрема, вони не залишаються непоміченими серед клієнтів роздрібних мереж. Наприклад, опитування онлайн-покупців компанією Signifyd у 2020 році показало, що 62% споживачів не впевнені у безпеці своїх даних у ритейлерів, а 43% заявили, що вже були жертвами подібних кібератак. Саме тому підприємцям сфери варто стежити за ризиками та дбати про найкращі рішення з кібербезпеки.

Кібербезпека

Кібербезпека

Рішення для кібербезпеки бізнесу

Інструменти, які комплексно захистять IT-інфраструктуру, сервіси та хмарні рішення компанії від кіберзагроз різних типів.

Три поширені сценарії кібератак у ритейлі

Проти ритейлерів хакери застосовують низку методів — від простої соціальної інженерії до масштабних DDoD-атак. Зокрема, частина витоків даних стається через внутрішні помилки. Наприклад, співробітники роздрібної мережі можуть не дотримуватися основних протоколів з кібербезпеки, відкривати електронні фішингові листи або навіть навмисно передавати зловмисникам конфіденційні дані.

Тож, найпоширеніші кібератаки на роздрібні мережі можуть розгортатися за наступними умовними сценаріями.

Сценарій 1. Викрадення даних кредитних карток Велика мережа роздрібних магазинів, яка продає одяг та аксесуари для молоді.

Як зламали?

На касові системи для роздрібної торгівлі (POS-термінали) хакери встановили шкідливе програмне забезпечення, яке записувало дані з кожної картки, яку проводили через термінал, а також PIN-коди. Поступово вірус поширився і на системи інших торгових точок компанії. Це дозволило зловмисникам збирати інформацію про великий обсяг кредитних карток, а також створювати додаткові вразливості у системі для несанкціонованого доступу.

Як це вплинуло на бізнес?

Атака була висвітлена у медіа та завдала серйозної репутаційної шкоди бренду. Через це відчутно впали продажі, а також знизилися ціни на акції організації впродовж наступного фінансового року. Зокрема, компанія була змушена сплатити суттєвий штраф нацрегулятору.

Сценарій 2. Внутрішній злив інформації зловмисникам Мережа супермаркетів з 1000+ торгових точок та розвиненим онлайн-магазином.

Як зламали?

Зловмисник був працівником компанії, який мав прямий доступ до конфіденційної інформації про клієнтів та засекречені корпоративні документи. Він багато років системно копіював дані та продавав їх тим, хто запропонує найбільше. Часто серед покупців були злочинні організації.

Як це вплинуло на бізнес?

Те, що злив інформації не був помітний для компанії роками, сильно вплинуло на її репутацію, а відповідно і на ціну акцій. Організація мала відшкодувати збитки клієнтам, які постраждали від порушень, а також впровадити нову систему для авторизації та керування доступами всередині корпоративної мережі.

Сценарій 3. Доступ через слабку безпеку WiFi-мережі Велика роздрібна мережа, яка спеціалізується на продажі побутової техніки та електроприладів.

Як зламали?

Хакери атакували кількома різними методами бездротову інтернет-мережу компанії. Опинившись усередині системи, вони змогли відстежувати та перехоплювати дані, завдяки чому отримали доступ до центральної бази даних з конфіденційною інформацією клієнтів, зокрема, імена, номери кредитних карток тощо. База даних не була зашифрована, а тому зловмисники могли її копіювати та продавати на різних хакерських ресурсах.

Як це вплинуло на бізнес?

Репутація ритейлера сильно постраждала, адже хакери змогли отримати доступ до великої кількості конфіденційної інформації. Компанія була змушена сплачувати штрафи, а також втратила частину клієнтів.

Як захиститися від хакерських атак

Значно знизити ризик успішних хакерських атак ритейл може, застосувавши комплекс рішень для кібербезпеки підприємства від компанії Київстар. Він містить ефективні інструменти, які допоможуть захистити хмарні сервіси, мережеву інфраструктуру та онлайн-ресурси, а саме: 

  • Email Security — всебічний захист корпоративної пошти. 
  • Next Generation Firewall — захист від різнорівневих атак, фільтрація корпоративного трафіку. 
  • Web Application Firewall — захист вебдодатків від шкідливого трафіку з інтернету.
  • Network Access Control — захист корпоративної мережі від неавторизованих користувачів і зловмисників.
  • User and Entity Behavioral Analytics — системи захисту даних для аналізу поведінки користувачів.
  • Endpoint Security — захист кінцевих точок ІТ-інфраструктури компанії від відомих і невідомих атак.
  • Backup and Recovery — захист важливої корпоративної інформації, її резервне копіювання та аварійне відновлення.

Зокрема, протистояти спрямованим DDos-атакам можна завдяки рішенню AntiDDos, що працює на інтернет-каналі від Київстар. Система моніторить структуру трафіку, виявляє відхилення та автоматично очищує його. Завдяки цьому компанії можуть бути певні у стабільній роботі своїх мобільних додатків та вебресурсів.

Кібербезпека

Кібербезпека

AntiDDos від Київстар

Комплексний захист IT-інфраструктури від DDoS-атак, а також від відомих і невідомих кіберзагроз. Працює в автоматичному режимі без втручання оператора.

Також компаніям варто використовувати багатофакторну авторизацію у своїй корпоративній мережі, регулярно оновлювати програмне забезпечення, шифрувати конфіденційні дані, дбати про надійність паролів та постійно навчати співробітників найкращих практик з кібербезпеки. Лише такий багатосторонній підхід допоможе роздрібній мережі запобігти хакерським атакам та захистити дані у разі злому.

Додайте коментар

Усі коментарі публікуються після модерації. Будь ласка, пишіть українською, без спаму та нецензурних слів.

Схожі статті