23948sdkhjf

Klumme: Husk at gå julehandlen mere sikkert i møde

Som bekendt har julen længe været en højtid i mere end én forstand for detailhandlen. 

Men midt i travlheden og glæden over en øget omsætning er det vigtigt at huske på, at det øgede antal transaktioner også tiltrækker aktører, som ser stort på det glade julebudskab og tværtimod søger at udnytte travlheden til at skabe sig en uretmæssig økonomisk gevinst.

For at kunne imødekomme den øgede efterspørgsel er mange detailhandlere nødt til midlertidigt at ansætte ekstra medarbejdere og/eller anskaffe sig ekstra udstyr. 

Men den form for sæsonbestemte ressourcer, som måske ikke er blevet brugt siden sidste feriesæson, kan også resultere i flere sårbarheder for den enkelte detailhandel.

Nedenfor vil jeg liste nogle af de mest udbredte former for cyber-angreb i feriesæsonen op - samt nogle tips til detailhandlere, der ønsker at beskytte sig selv i en periode med forhøjet risiko.

Lad os starte med nogle af de største trusler, som detailhandlere står over for i år. 

Betalingskort-data

Tyveri af betalingskort-data er fortsat et af de mest almindelige former for cyber-angreb i detailhandlen. 

Ifølge Verizons store IT-sikkerhedsrapport DBIR (2023 Data Breach Investigations Report) tegner det sig for ikke mindre end 37 procent af alle brud på datasikkerheden. 

En af de mest lumske metoder, de kriminelle bruger til at indhente betalingskortdata, er at indlejre ondsindet kode på en forhandlers kreditkortbehandlingsside, hvilket giver trusselsaktører mulighed for at stjæle kunders betalingsdata uden at påvirke hjemmesidens funktionalitet, hvilket ofte undgår opdagelse.

Ifølge DBIR-undersøgelsen stammede 70 procent af tyveri af betalingskortdata fra webapplikationer, mens yderligere 8 procent kom fra PoS-kassesystemer.


Når kunderne fejltaster domænenavnet på en webshop

Typosquatting handler om, at ondsindede aktører brugen af de mest almindelige forkerte indtastninger af domænenavne. 

Når handlende taster forkert, opdager de det ikke, fordi den falske side ligner den ægte til forveksling. 

Dette er så at sige en helårsmetode, men den er især effektiv på denne tid af året, hvor forbrugerne har travlt med at udfylde deres indkøbstjekliste og i hastværket mindre tilbøjelige til at verificere oplysninger og mere tilbøjelige til at indtaste betalingskortoplysninger impulsivt. 

Trusselaktører drager fordel ved at lokke med tidsfølsomme tilbud på en hektisk handledag, som for eksempel anden juledag, til at erhverve sig værdifulde personlige oplysninger.


Ransomware

Ifølge DBIR-undersøgelsen er ransomware fortsat en stor trussel på tværs af brancher. 

Faktisk tegner ransomware sig for næsten en fjerdedel af brud - 24 procent. 

Ransomware kan udgøre en endnu større risiko for detailhandlere i feriesæsonen. Forhandlere har ikke råd til, at nogen af deres systemer eller data holdes som gidsler i deres travleste sæson, hvilket gør dem mere tilbøjelige til at give efter for afpresning.


Men der er heldigvis også måder at imødegå disse trusler på, og nedenfor er nogle af dem. 

Begrænsning af truslerne

Indsigt i truslerne og services, som begrænser dem.

Det kan hjælpe detailhandlere med at identificere sårbarheder og forsvare sig mod cyber-angreb som førnævnte typosquatting og indlejrede koder på sider, som behandler kreditkortdata. 

Det er redskaber, som kan etablere et forsvar på en række måder, herunder også proaktiv tiltag som at udrydde muligheder for typosquatting og i nogle tilfælde spore dem tilbage til trusselsaktører.


Træning af medarbejdere

Social engineering handler om at udnytte menneskelige fejl til at installere ransomware i et netværk. 

Ifølge DBIR-undersøgelsen spiller den menneskelige faktor en rolle i 74 procent af brudene på datasikkerheden. 

Derfor kan træning af medarbejdere hjælpe med at forsvare sig mod den slags angreb - at lære medarbejderne at spotte og undgå almindelige phishing-, smishing- og andre social engineering-angreb kan i høj grad reducere brud på sikkerheden.

Træning er især vigtig, når forhandlernes rækker vokser med sæsonarbejdere, som kan forårsage utilsigtet skade, hvis de ikke er ordentligt uddannet.


Compliance

PCI 4.0 er den nye globale standard for tekniske og operationelle krav til beskyttelse af kontodata, som træder i kraft til april 2024. 

At sikre compliance og overholdelse af denne standard er afgørende for detailhandlere, især set i lyset de mange brud på sikkerheden for betalingskortdata. 

At sikre fuld overholdelse PCI 4.0 kan tage måneder at gennemføre, og derfor er det en god idé at begynde allerede nu.

Og husk, at for hvert skridt du tager frem mod at blive compliant med PCI 4.0 og med at gennemføre de øvrige sikkerhedstiltag bliver din detailhandel mere sikker at handle i. 

Hvert skridt tæller.

Tidligere klummer på RetailNews

Artiklen er en del af temaet Klummehjørnet.

Kommenter artiklen
Udvalgte artikler

Nyhedsbreve

Send til en kollega

0.173