零售商成为黑客攻击的目标有很多原因。零售商赚取和处理巨额资金,存储数百万客户的信用卡号码,并拥有可能缺乏网络安全培训的员工。为了节省成本,一些零售商使用没有充分更新、保护或监控的老旧设备来应对网络攻击。Verizon公司在2022年发布的一份数据泄露调查报告表明,全球零售业在2022年报告了629起网络安全事件,其中241起事件已经确认导致了数据泄露。
网络攻击的后果是广泛的,从消费者的信心丧失到数据丢失再到经济损失。以下是零售商目前面临的五种网络威胁,以及精明的零售商可以采取的网络防御措施。
数据安全服务商BlackFog公司声称,在2022年,宜家、麦当劳和加拿大杂货连锁店Sobey's公司都成为了零售业勒索软件的受害者。对于美国零售联合会零售技术和网络安全副总裁Christian Beckner来说,这并不奇怪。他说:“勒索软件现在影响着每个人,对零售商来说显然是一个持续面临的主要风险。”
根据网络安全服务商Sophos公司发布的数据,零售行业三分之二的零售商报告声称在2022年遭到了勒索软件的攻击。在超过一半的勒索软件攻击中,攻击者能够成功加密文件。在接受调查的422名零售IT专业人士中,77%的受访者表示,他们所在的公司在2021年遭到了勒索软件攻击,与2020年相比上升了75%。
这些勒索软件攻击造成的经济损失和破坏可能是巨大的。卡巴斯基公司全球研究与分析团队负责人Fabio Assolini表示,“勒索软件攻击给零售商带来了严重的网络安全风险。在某些情况下,这些受害者在受到攻击后不得不停止运营,甚至关闭销售点,让IT团队调查这些事件。此外,勒索软件攻击会带来重大的声誉风险,因为其结果可能涉及数据泄露。零售行业的公司通常存储和处理大量的信用卡数据,这些数据有可能因勒索软件攻击而暴露。”
零售商很容易受到一系列直接的电子商务网络威胁的影响,这些威胁远远超出了勒索软件。其中包括黑客篡改礼品卡或用于激活和管理礼品卡的系统,替换产品上的条形码以欺骗自助结账系统,通过在线退货表格欺诈退货服务以获得订购商品的退款,劫持客户账户以窃取其个人信息,以及通过数字浏览窃取信用卡号码。
对电子商务网站的机器人攻击是另一个不可忽视的威胁。这些自动化脚本可以使用浏览器来模拟人类行为,包括鼠标移动和点击,这使得它们很难被检测到。高级机器人可以通过匿名代理、匿名化网络或公有云服务来路由流量,从而隐藏自己的真实位置。机器人可以为账户接管提供便利,黑客可以利用客户账户中的数据(例如礼品卡、折扣券、忠诚度积分,甚至保存的信用卡信息)进行欺诈性购买。
这些机器人可以实施恶意软件,窃取凭证或接管浏览器,以客户的名义执行操作,或使用暴力方法猜测密码。在电子商务网站,近25%的登录尝试是盗用账号,而在其他行业,这一比例平均为10%。90%以上的此类攻击尝试使用从其他数据泄露中泄露的凭据来猜测用户的密码,这种技术被称为凭据填充。
这并不是全部。假冒品牌是网络威胁行为者使用的一种策略,他们会创建合法品牌网站、电子邮件地址或社交媒体账户的欺诈版本,以欺骗消费者并窃取敏感信息,例如登录凭证、财务信息或个人数据。零售与酒店信息共享与分析中心情报行动副总裁Bryon Hundley说:“假冒品牌的一些常见例子包括看起来像合法电子商务网站的假冒网店、使用知名金融机构标志和品牌的网络钓鱼骗局,以及看似与知名品牌有关的虚假客服电话号码。”
像Prilex这样的销售点恶意软件会在有线和无线销售点终端捕获信用卡数据。Assolini说:“它自从2014年以来一直活跃,来自巴西,如今已经在全球范围内传播。”
不幸的是,Prilex正变得越来越智能,越来越容易被黑客部署。Assolini说:“据报道,它在2022年以恶意软件即服务的形式出售,在2023年初,卡巴斯基公司发现了三种新的Prilex恶意软件变种,现在可以阻止受感染设备上的非接触式近场通信交易。从网络犯罪分子的角度来看,非接触式支付过程中产生的交易数据毫无用处,但它迫使客户用实体卡支付,这反过来又使网络犯罪分子能够窃取资金。”
面对客户的零售工作是商业世界中压力最大、薪水最低的职位之一。即使这些员工中最优秀的人也可能对网络安全一无所知,而且他们所在的公司几乎没有为他们提供此类培训。
其结果如何?Nettitude公司技术服务副总裁Chris Oakley表示:“零售业受到的内部威胁尤其严重。在通常情况下,包括兼职员工在内的员工轮换率很高,他们的背景并不总是得到彻底的调查。此外,由于薪酬通常很低,这增加了零售公司成为内部人士攻击目标的风险。同样具有破坏性的是心怀不满的内部人员,他们利用内部知识对系统可用性造成损害。”
零售商销售从第三方供应商购买的各种商品,他们的软件供应链往往同样复杂。发生在这些供应商身上的任何网络攻击都可能影响到依赖它们的零售商。而零售业拥有最复杂的供应链之一,从产品到商业服务。Oakley说,“供应链是一种运营依赖关系,为网络攻击者提供了许多入侵点。”
Beckner表示,2022年最引人注目的第三方入侵也损害了零售商的利益,例如影响了大量用户的SolarWinds黑客攻击。还有许多其他第三方漏洞,主要零售商是这些软件服务的客户,并受到了它们的影响。
面对如此多的网络威胁,明智的零售商专注于首先应对最严重和最危险的威胁。Beckner说:“这一切都是为了降低风险,而不是消除风险。在勒索软件的情况下,零售商备份了所有的关键数据系统和客户信息,这样就不会对其业务运营造成更大范围的中断。”
话虽如此,像Target公司这样的零售商在2013年遭遇了一次重大支付系统数据泄露事件,他们正在超越被动防御,以使黑客更难攻击。Target公司的首席信息官Rich Agostino表示:“在零售领域,随着网络犯罪分子寻找新的收入来源,实体和数字购物体验之间的界限变得模糊,企业必须从不同的角度思考如何防范欺诈和有组织零售犯罪等领域。这也是我们采取行业领先措施,将我们的防范在线欺诈和网络安全团队合并到一个团队的原因之一。这使我们能够利用先进的网络安全能力,例如威胁情报和定制工程,并将其应用于防御欺诈,进一步保护我们的业务和客户。”
作为零售业网络防御工作的核心人物,Hundley认为零售商可以从五个关键方面应对黑客。他说:“零售商需要实施强有力的安全措施来保护他们的系统和客户数据,并投资于员工的网络安全意识培训。他们还在进行定期安全评估,以确定漏洞,并改善其网络安全态势,使用先进的威胁情报主动检测和应对网络威胁,并与零售和酒店业ISAC共享网络威胁情报,以更好地了解威胁趋势。”
此外,Oakley表示:“我们看到零售商将重点放在强大的信息安全计划上,尤其是大型零售商。该计划包括以ISO 27001等标准为基础的坚实基础。企业正在增加其需求,以包括持续的保证以及强大的检测和响应能力,通常是通过外包模式。”
有一件事是肯定的:黑客窃取信息和零售商决心保护信息之间的斗争是一场永无休止的斗争。SailPoint公司战略和标准总监Mike Kiser说,“防范网络威胁始终是一场持续的消耗战,这绝不是一蹴而就的事情,这就是零售商不断学习新技术来帮助减轻已知威胁的原因。”
我正在学习如何使用Nokogiri,根据这段代码我遇到了一些问题:require'rubygems'require'mechanize'post_agent=WWW::Mechanize.newpost_page=post_agent.get('http://www.vbulletin.org/forum/showthread.php?t=230708')puts"\nabsolutepathwithtbodygivesnil"putspost_page.parser.xpath('/html/body/div/div/div/div/div/table/tbody/tr/td/div
总的来说,我对ruby还比较陌生,我正在为我正在创建的对象编写一些rspec测试用例。许多测试用例都非常基础,我只是想确保正确填充和返回值。我想知道是否有办法使用循环结构来执行此操作。不必为我要测试的每个方法都设置一个assertEquals。例如:describeitem,"TestingtheItem"doit"willhaveanullvaluetostart"doitem=Item.new#HereIcoulddotheitem.name.shouldbe_nil#thenIcoulddoitem.category.shouldbe_nilendend但我想要一些方法来使用
关闭。这个问题是opinion-based.它目前不接受答案。想要改进这个问题?更新问题,以便editingthispost可以用事实和引用来回答它.关闭4年前。Improvethisquestion我想在固定时间创建一系列低音和高音调的哔哔声。例如:在150毫秒时发出高音调的蜂鸣声在151毫秒时发出低音调的蜂鸣声200毫秒时发出低音调的蜂鸣声250毫秒的高音调蜂鸣声有没有办法在Ruby或Python中做到这一点?我真的不在乎输出编码是什么(.wav、.mp3、.ogg等等),但我确实想创建一个输出文件。
给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru
我在我的项目目录中完成了compasscreate.和compassinitrails。几个问题:我已将我的.sass文件放在public/stylesheets中。这是放置它们的正确位置吗?当我运行compasswatch时,它不会自动编译这些.sass文件。我必须手动指定文件:compasswatchpublic/stylesheets/myfile.sass等。如何让它自动运行?文件ie.css、print.css和screen.css已放在stylesheets/compiled。如何在编译后不让它们重新出现的情况下删除它们?我自己编译的.sass文件编译成compiled/t
我正在寻找执行以下操作的正确语法(在Perl、Shell或Ruby中):#variabletoaccessthedatalinesappendedasafileEND_OF_SCRIPT_MARKERrawdatastartshereanditcontinues. 最佳答案 Perl用__DATA__做这个:#!/usr/bin/perlusestrict;usewarnings;while(){print;}__DATA__Texttoprintgoeshere 关于ruby-如何将脚
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
Rackup通过Rack的默认处理程序成功运行任何Rack应用程序。例如:classRackAppdefcall(environment)['200',{'Content-Type'=>'text/html'},["Helloworld"]]endendrunRackApp.new但是当最后一行更改为使用Rack的内置CGI处理程序时,rackup给出“NoMethodErrorat/undefinedmethod`call'fornil:NilClass”:Rack::Handler::CGI.runRackApp.newRack的其他内置处理程序也提出了同样的反对意见。例如Rack
在选择我想要运行操作的频率时,唯一的选项是“每天”、“每小时”和“每10分钟”。谢谢!我想为我的Rails3.1应用程序运行调度程序。 最佳答案 这不是一个优雅的解决方案,但您可以安排它每天运行,并在实际开始工作之前检查日期是否为当月的第一天。 关于ruby-如何每月在Heroku运行一次Scheduler插件?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/8692687/
我有一个对象has_many应呈现为xml的子对象。这不是问题。我的问题是我创建了一个Hash包含此数据,就像解析器需要它一样。但是rails自动将整个文件包含在.........我需要摆脱type="array"和我该如何处理?我没有在文档中找到任何内容。 最佳答案 我遇到了同样的问题;这是我的XML:我在用这个:entries.to_xml将散列数据转换为XML,但这会将条目的数据包装到中所以我修改了:entries.to_xml(root:"Contacts")但这仍然将转换后的XML包装在“联系人”中,将我的XML代码修改为
