Sophos. Οδηγός κυβερνοασφαλείας. Προστατεύοντας τον κλάδο του λιανικού εμπορίου

Οι επιχειρήσεις λιανικής πώλησης αντιμετωπίζουν τακτικά ένα ευρύ φάσμα κυβερνοεπιθέσεων, όπως phishing, υποκλοπές διαπιστευτηρίων, ransomware και επιθέσεις στην εφοδιαστική αλυσίδα.

Πολλές από αυτές τις επιθέσεις στοχεύουν στην χωρίς εξουσιοδότηση εξαγωγή προσωπικών και οικονομικών πληροφοριών των πελατών. Επιπλέον, οι επιθέσεις σε συστήματα σημείων πώλησης (POS) γίνονται όλο και πιο δημοφιλείς τελευταία. Αν οι εισβολείς καταφέρουν να εισέλθουν στα πιο κρίσιμα συστήματα, όπως τα συστήματα αποθεματικού και τιμολόγησης/χρέωσης ενδέχεται να προκληθούν σημαντικές διακοπές στη λειτουργία τους.

Χάρη στην αυξημένη ψηφιοποίηση και την ενσωμάτωση του IoT, οι επιφάνειες επίθεσης των επιχειρήσεων λιανικής πώλησης έχουν επίσης διευρυνθεί. Ως εκ τούτου, οι προκλήσεις για τους λιανοπωλητές όσον αφορά την κυβερνοασφάλεια συνεχίζουν να αυξάνονται τόσο σε όγκο όσο και σε πολυπλοκότητα.

Πράγματι, το 77% των οργανισμών λιανικής πώλησης επλήγησαν από ransomware το 2021 -πρόκειται για τεράστια αύξηση 75% σε σχέση με την προηγούμενη χρονιά (2020). Περισσότεροι από τους μισούς οργανισμούς λιανικής πώλησης ανέφεραν αύξηση στον όγκο επιθέσεων, την πολυπλοκότητα και τον αντίκτυπο των κυβερνοεπιθέσεων το προηγούμενο έτος. Μπορείτε να διαβάσετε την πλήρη έκθεση εδώ.

Το εξελισσόμενο τοπίο απειλών για το λιανικό εμπόριο 

Ο αυξανόμενος επαγγελματισμός των κυβερνοεγκληματικών ομάδων και οι εξελισσόμενες τακτικές, τεχνικές και διαδικασίες τους αποτελούν τους σημαντικότερους παράγοντες πίσω από το περίπλοκο τοπίο απειλών στο λιανεμπόριο σήμερα. Υπάρχουν ορισμένοι ακόμη παράγοντες ωστόσο που προστίθενται στις προκλήσεις της κυβερνοασφάλειας και σε αυτόν τον τομέα:

  • Οι επιθέσεις phishing ξεγελούν πελάτες και υπαλλήλους ώστε να παρέχουν στους εισβολείς εύκολη πρόσβαση σε συστήματα και δεδομένα χρεώσεων και πληρωμών
  • Οι επιθέσεις σε μη ενημερωμένα (unpatched) POS παραβιάζουν δεδομένα συναλλαγών και παρέχουν μη εξουσιοδοτημένη πρόσβαση σε πολύτιμες πληροφορίες, όπως PIN πιστωτικών καρτών
  • Οι οργανισμοί λιανικής βασίζονται σε ένα τεράστιο δίκτυο τρίτων προμηθευτών για να διατηρούν σε κίνηση τις επιχειρήσεις και τα αποθέματά τους, γεγονός που προσθέτει πολυπλοκότητα
  • Οι έμποροι λιανικής πρέπει να προστατεύουν πολλές συσκευές, πλατφόρμες, διαδικτυακές εφαρμογές και εφαρμογές για κινητά που έχουν στόχο να εξασφαλίσουν θετικές εμπειρίες για τους πελάτες και αποτελεσματική λειτουργικότητα σε κατανεμημένες τοποθεσίες
  • Οι απάτες τύπου BEC (Business Email Compromise) γίνονται όλο και συνηθέστερες στο λιανικό εμπόριο, όπου βασικά στελέχη παρασύρονται να αποκαλύψουν ευαίσθητες πληροφορίες της εταιρείας
  • Οι λιανέμποροι πρέπει να διασφαλίζουν επίσης τη συμμόρφωση τους με κανονισμούς και πρότυπα όπως είναι τα PCI DSS, GDPR, HIPAA και SOC2 λόγω των τεράστιων ιδιωτικών και ευαίσθητων δεδομένων που κατέχουν
  • Οι κυβερνοεγκληματίες στοχεύουν το αποθηκευτικό νέφος για να εκμεταλλευτούν τις λιγότερο καθιερωμένες πρακτικές κυβερνοασφάλειας σε σχέση με τα παραδοσιακά περιβάλλοντα εσωτερικής εγκατάστασης 

Η Sophos μπορεί να βοηθήσει  

Κατεβάστε τον Οδηγό Κυβερνοασφαλείας για τον κλάδο του Λιανικού Εμπορίου για να μάθετε με ποιους τρόπους μπορεί να σας βοηθήσει η Sophos να σας βοηθήσει να αντιμετωπίσετε τις μεγαλύτερες προκλήσεις κυβερνοασφάλειας που αντιμετωπίζει ο κλάδος της λιανικής.

Η υπηρεσία Sophos MDR είναι μία πλήρως διαχειριζόμενη υπηρεσία, διαθέσιμη 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, η οποία παρέχεται από μηχανικούς και αναλυτές που εξειδικεύονται στον εντοπισμό απειλών και στην απόκριση στην περίπτωση προηγμένων κυβερνοεπιθέσεων, τις οποίες οι τεχνολογικές λύσεις από μόνες τους δεν μπορούν να αποτρέψουν. Ως ο πιο αξιόπιστος πάροχος MDR στον κόσμο και με πολλές εκατοντάδες πελατών στον εκπαιδευτικό κλάδο, η Sophos έχει απαράμιλλο βάθος και εύρος τεχνογνωσίας όσον αφορά τις απειλές που αντιμετωπίζει ο εκπαιδευτικός τομέας. Το Sophos MDR εφαρμόζει διδάγματα από την υπεράσπιση ενός εκπαιδευτικού οργανισμού σε όλους τους υπόλοιπους στον κλάδο, δημιουργώντας «κοινοτική ασυλία» και ενισχύοντας τις άμυνες όλων. 

«Επειδή έχουμε το Sophos MDR να προσέχει, μπορούμε να στηρίξουμε και να ωριμάσουμε άλλους τομείς του οργανισμού, όπως η διαχείριση ευπαθειών, η ενημέρωση κώδικα και η ευαισθητοποίηση σχετικά με την ασφάλεια». 

– The Fresh Market, Η.Π.Α.

«Είμαστε ευγνώμονες που η Sophos παρακολουθεί τις πιο πρόσφατες δραστηριότητες και απειλές, ώστε να μπορούμε να επικεντρωθούμε στην παροχή ασφαλών υπηρεσιών παγκόσμιας κλάσης για πελάτες και καλλιτέχνες».

– CD Baby, Η.Π.Α. 

Το Sophos ZTNA εξαλείφει τους ευάλωτους VPN clients, παρέχοντας τη δυνατότητα να προσφέρετε ασφαλή και απρόσκοπτη πρόσβαση σε πόρους για τους απομακρυσμένους χρήστες που ορίζονται από τις πολιτικές σας. Καταργεί την ενυπάρχουσα/υπονοούμενη εμπιστοσύνη στις εφαρμογές, στους χρήστες και στις συσκευές του περιβάλλοντός σας, επιτρέποντας την τμηματοποιημένη πρόσβαση στα συστήματα και στους πόρους σας αποκλειστικά και μόνο σε αυτούς που τη χρειάζονται.

Το χαρτοφυλάκιο προϊόντων ασφαλούς πρόσβασης της Sophos (Sophos Secure Access Portfolio) δίνει τη δυνατότητα στις επιχειρήσεις λιανικής να συνδέουν υποκαταστήματα, αποθήκες και απομακρυσμένα γραφεία, να παρέχουν πρόσβαση σε κρίσιμες εφαρμογές νέφους και SaaS όπως τα Dropbox Education, G Suite, ClassDojo και άλλες και να μοιράζονται δεδομένα και πληροφορίες μεταξύ τοποθεσιών.

Περιλαμβάνει:

  • Sophos ZTNA για υποστήριξη ασφαλούς πρόσβασης σε εφαρμογές.
  • Remote Ethernet συσκευές Sophos SD-RED για την ασφαλή επέκταση του δικτύου σας σε τοποθεσίες υποκαταστημάτων και απομακρυσμένες συσκευές.
  • Σημεία πρόσβασης Sophos Wireless για εύκολη και ασφαλή ασύρματη δικτύωση
  • Sophos Switches για ασφαλή πρόσβαση στο δίκτυο (LAN).
  • Επιπλέον, για την απλοποίηση της διαχείρισης, τα πάντα είναι διαχειριζόμενα μέσω μίας ενιαίας πλατφόρμας ασφάλειας που βασίζεται στο νέφος, την Sophos Central.

Μιλήστε με έναν ειδικό

Για να μάθετε περισσότερα και να συζητήσετε το πως μπορεί η Sophos να σας βοηθήσει, επικοινωνήστε με τον αντιπρόσωπο της Sophos ή ζητήστε να σας καλέσουν οι ειδικοί μας σε θέματα ασφάλειας. 

Πηγή: Sophos