Про що:
Рітейл все більше працює онлайн: автоматизація систем, міграція у хмару, дистанційна робота, безконтактна оплата. Разом з тим необхідно щоденно забезпечувати захист корпоративної інформації та персональних даних клієнтів від кіберзагроз та шахрайства. Під час воєнного стану кібератаки на українські ресурси — основна з проблем. Як її розв’язати?
Зміст
Мішені хакерів у сфері роздрібної торгівлі
Як запобігти наслідкам від кібератак
Українських ритейл-компаній, які відновлюють свою роботу, з кожним днем все більше. Станом на 20 травня 2022 року із 15 263 торгових об’єктів всієї галузі працює 12 523. Одним з ключових критеріїв функціонування ритейлу, який намагається триматися на плаву, є розуміння очікувань клієнтів, адже під час воєнних реалій їхні потреби змінюються. За даними довоєнного дослідження Deloitte, вже торік спостерігалось переважання темпів зростання онлайн-шопінгу над офлайн. Це спонукає ритейлерів до впровадження нових технологій або підтримки й розвитку вже готових рішень: інтеграції робочих завдань до хмарних платформ, розробки додатків, сайтів тощо. Наприклад, сервіс доставки продуктів Zakaz.ua зафіксував, що з початком повномасштабної війни тренд на використання їхнього мобільного додатку суттєво зріс. Так, у лютому 2022-го через мобільний застосунок було прийнято 51,6% замовлень від клієнтів, а вже у березні показник сягнув піку — 58,7%.
Водночас у міру того, як трансформується роздрібна торгівля, підвищується й важливість інформаційної безпеки. Особливо зараз, під час війни, коли постійно відбуваються масштабні кібератаки на українські ресурси. Кожен з покупців, який реєструється в будь-якому застосунку чи на сайті магазина в особистому кабінеті, як правило, додає свої дані: ім’я, прізвище, вік, іноді адресу, реквізити карти тощо. Саме тому ритейлери повинні гарантувати клієнтам захист їхньої конфіденційної інформації, адже 44% покупців непокояться за її збереження під час здійснення онлайн-покупок.
Під загрозою не лише дані клієнтів, а й корпоративна інформація ритейл-компаній. Перенесення інфраструктури у хмару, віддалене розв’язання бізнес-завдань, застосування автоматизованих централізованих систем обліку, впровадження безконтактної оплати, підтримка терміналів — все це можна вважати розвитком у галузі ритейлу. Але разом із тим не слід забувати й про захист від кіберзагроз та протидію шахрайству.
Мішені хакерів у сфері роздрібної торгівлі
Безпечність чи необережність персоналу та недостатньо захищене програмне забезпечення сприяють зловмисним діям хакерів та здійсненню кібератак. Для того, щоб отримати доступ до бази даних клієнтів, POS-терміналів, платформ для обробки платежів, застосовують різноманітні методи — фішинг, програми-вимагачі, підробка мобільних додатків тощо. Якої шкоди можуть заподіяти зловмисники:
- Атакувати кінцеве устаткування — комп’ютери, планшети, смартфони, касу, роутер. За допомогою віддаленого доступу та занесення вірусу, отримати доступ до паролів, конфіденційної інформації.
- Спрямувати кібератаку на системи для оплат Apple/Android pay та вивести з ладу платіжні термінали.
- Під’єднатися до внутрішньої мережі торгової точки через порушення роботи роутера та отримати доступ до даних.
- Атакувати центральний сервер та отримати доступ до бухгалтерської інформації, надсилати уражені вірусом листи за допомогою електронної пошти тощо.
Поки технічні спеціалісти відновлюють ресурси інтернет-магазину після кібератаки, клієнти не отримують товари чи послуги, бізнес простоює. Як наслідок, компанія зазнає фінансові та репутаційні втрати. Українські ритейл-компанії можуть запобігти цьому через якісний захист цифрових систем.
Як запобігти наслідкам від кібератак
Проблема 1. DDoS-атака на вебресурси та сервери компанії.
Для вирішення цієї проблеми існує сервіс AntiDDoS, який допомагає захистити ресурси підприємства від DDoS-атак. AntiDDoS працює в інтернет-мережі Київстар, відстежує структуру трафіку, який надходить з інтернету до підмереж (ресурсів) клієнта. Тільки-но програма виявляє відхилення від легітимного трафіку, вона автоматично переспрямовує його на очищення й тільки після цього відправляє до клієнта.
AntiDDoS працює з трафіком не лише на базі сигнатурного аналізу, а й на основі машинного навчання. Сервіс захищає системи від відомих та невідомих атак нового типу, протидіє будь-яким DDoS-атакам: 3, 4, 7 рівнів моделі OSI, об’ємним й атакам SSL Renegotiation/HTTP. При цьому завдяки вбудованим засобам комплексної звітності відправляє централізовану аналітику про події.
Кібербезпека
AntiDDos від Київстар
Комплексний захист IT-інфраструктури від DDoS-атак, а також від відомих і невідомих кіберзагроз. Працює в автоматичному режимі без втручання оператора.
Проблема 2. Надходження нелегітимного трафіку.
Щоб зловмисне програмне забезпечення не потрапило у вашу онлайн-мережу через зашифрований трафік, має бути налаштована високопродуктивна та надійна перевірка. З цим впорається сервіс Next Generation Firewall (NGF). Він допоможе захищати ресурс від різнорівневих атак, постійно аналізує надходження корпоративного трафіку та оперативно блокує загрози після їх фіксації.
Сервіс Network Access Control (NAC) захищає корпоративну мережу ритейлу від шахраїв. Він обмежує доступ неавторизованих користувачів і пристроїв до корпоративної мережі. Це гарантує, що лише користувачі, які пройшли автентифікацію, і пристрої, які авторизовані та відповідають політикам безпеки, можуть увійти в мережу компанії. Вручну проаналізувати всі пристрої, що додаються до мережі, неможливо. Автоматизовані функції NAC скорочують час і пов’язані з цим витрати на автентифікацію та авторизацію користувачів, а також визначення відповідності їхніх пристроїв вимогам.
Проблема 3. Крадіжка та втрата важливих даних компанії.
Захист будь-якої корпоративної інформації забезпечує програма Complete Data Protection. Вона контролює доступ до ресурсу, аналізує поведінку користувачів та шифрує диски корпоративного рівня. Саме тому в разі втрати даних їх неможливо буде прочитати та використати. Проте сервіс Backup and Recovery може зробити резервне копіювання та відновлення інформації, яка доступна у хмарних, віртуальних і локальних середовищах.
Водночас File Storage Optimization безпечно оптимізує сховища даних вашої компанії. Це підвищує ефективність зберігання та зменшує витрати. Адже надлишкові чи застарілі дані, які перевищують рекомендований період зберігання і більше не корисні для бізнесу, займають приблизно 80% сховища.
Проблема 4. Завантаження шкідливого ПЗ через електронну пошту.
Для захисту корпоративної електронної пошти від шкідливого програмного забезпечення налаштуйте сервіс Email Security. Він шифрує та архівує електронну пошту, запобігає втраті важливих даних, захищає від фішингових атак та спаму. Сервіс eDiscovery&Compliance допомагає автоматизовано збирати дані для знаходження певних електронних листів, файлів та інформації, яка є в е-формі. Програма дозволяє забезпечити надійність даних та встановити ланцюг зберігання. У такий спосіб мінімізується можливість втрати або зміни вихідної інформації, адже зберігаються резервні копії файлів.
Кібербезпека
Рішення для кібербезпеки бізнесу
Інструменти, які комплексно захистять IT-інфраструктуру, сервіси та хмарні рішення компанії від кіберзагроз різних типів.
Проблема 5. Надходження шкідливого трафіку до вебдодатків.
Із сервісом Web Application Firewall (WAF) можливо захистити вебдодатки від нелегітимного трафіку з мережі інтернет. Він відстежує та блокує будь-який зловмисний HTTP/S-трафік, що надходить до веб-програми, а також запобігає виходу будь-яких несанкціонованих даних з ресурсу компанії.
Проблема 6. Порушення правил користування мережею.
Програма User and Entity Behavior Analytics (UEBA) використовує алгоритми та машинне навчання для виявлення аномалій у поведінці не лише користувачів корпоративної мережі, але й маршрутизаторів, серверів та кінцевих точок у цій мережі. UEBA не просто відстежує поведінку людей — вона контролює машини. Сервер в одній філії може раптом отримати на тисячі запитів більше, ніж зазвичай. Це може бути початком DDoS-атаки, що спричинить, наприклад, порушення нормальної роботи інтернет-магазину, а сайт не зможе приймати замовлення. UEBA може розпізнати цей тип атаки та зупинити загрозу.
Безпека кінцевої точки є стратегічно важливим завданням, оскільки кожен смартфон чи POS-термінал може бути точкою входу для атаки. Сучасні системи захисту кінцевих точок розроблені для швидкого виявлення, аналізу, блокування та стримування загроз. Саме тому сервіс Endpoint Security допомагає захищати кінцеві точки ІТ-інфраструктури торгової компанії (сервери, ПК, ноутбуки, смартфони, термінали) від відомих і невідомих атак, виявляє та блокує загрози.
Комплекс сервісів з кібербезпеки, який можна замовити в Київстар, розроблений провідними постачальниками рішень з інформаційного захисту — Fortinet, Barracuda та Commvault. Для отримання додаткової інформації залишайте заявку на сайті. Фахівці Київстар допоможуть підібрати найкраще рішення під потреби саме вашого бізнесу.
Додайте коментар