SENASTE NYTT

- Nyheter inom industrivärlden

Säkerhetsfällorna att undvika

Vid årets mest intensiva handelsperiod
Återförsäljare bör rusta upp cybersäkerheten inför Black Friday och julhandeln, eftersom en cocktail av kraftigt ökad aktivitet, säsongsarbetare och lediga dagar för IT-personal bäddar för en ökad exponering mot cyberhot.

Efter att ha kartlagt cybersäkerhetslandskapet inom detaljhandeln i sin Data Breach Investigations Report 2023 (DBIR), har Verizon identifierat några av de största cybersäkerhetshoten mot detaljhandeln. Nedan följer sammanfattning av dessa.

Stulna autentiseringsuppgifter leder till allvarligare intrång
Stulna eller läckta autentiseringsuppgifter står för nästan hälften (45%) av alla intrång. Andra metoder, till exempel “pretexting”, en form av social ingenjörskonst där kriminella utger sig för att vara en betrodd individ eller institution, kan användas tillsammans med stulna autentiseringsuppgifter för att utföra ytterligare brott, som att introducera skadlig programvara i ett nätverk och stjäla mer känslig information. Med andra ord kan läckta data vara en inkörsport till allvarligare brott.

Utmaningen för detaljhandeln är, i större utsträckning än i de flesta andra branscher, vi människor. Det mänskliga elementet utgör nästan tre fjärdedelar (74%) av alla intrång, inklusive komprometterade autentiseringsuppgifter och social ingenjörskonst. Det faktum att detaljhandeln brottas med arbetskraftsbrist, hög personalomsättning och en arbetsstyrka som inte alltid är digitalt bevandrad kan göra återförsäljare sårbara för nätfiske och smishing. Shoppingsäsongen mot slutet av året förstärker bara denna sårbarhet.

Vad kan återförsäljare göra?
De goda nyheterna för återförsäljare är att även om stulne eller läckta autentiseringsuppgifter och social ingenjörskonst är utbredda problem, är dessa attacker ofta så kallade “low-tech-attacker”. Här kan utbildning räcka långt som försvar. Att lära personalen hur de kan upptäcka och undvika nätfiske, smishing och falska förevändningar, samt andra attacker med inslag av social ingenjörskonst, kan hjälpa till att förhindra majoriteten av intrång relaterade till mänskliga misstag. Tekniker som AR och VR kan till och med användas för videoträning på distans, vilket kan vara särskilt effektivt med tillfälligt anställda och säsongsanställda.

Att ha en “zero trust”-inställning till cybersäkerhet, där alla användare är autentiserade, auktoriserade och kontinuerligt validerade, kan också vara mycket effektivt. Denna modell erkänner det faktum att säkerhetshot kan komma varifrån som helst, inklusive från intet ont anande användare inifrån en organisation. Ett "aldrig lita på, alltid verifiera"-tillvägagångssätt gäller även för applikationer och infrastruktur. Att vara disciplinerad när det gäller autentisering kan täppa till säkerhetsluckor i systemet, medan utbildning kan minimera personalens exponering.

Kostsamt med ransomware
Ett enstaka intrång kan ha stor inverkan på en detaljhandelsverksamhet, både ekonomiskt och när det kommer till rykte. Mediankostnaden per ransomware har mer än fördubblats under de senaste två åren till ca 26 000 USD.

Hur kan organisationer skydda sig?
Stulna autentiseringsuppgifter och social ingenjörskonst är en vanlig väg in för att introducera ransomware till ett nätverk. Med det sagt så är utbildning mycket användbart för att hjälpa anställda att identifiera vanliga metoder som används för att driftsätta ransomware.

Det är också viktigt att investera i lösningar för att upptäcka och begränsa hot. Dessa kan hjälpa organisationer att identifiera, prioritera och minska riskerna över miljöer och enheter och således hjälpa till att förhindra den här typen av attacker.

Håll er á jour med regelverken
Stölder av betalningsdata har ökat dramatiskt i detaljhandeln och står för 37% av överträdelserna i år. De flesta av dessa intrång (70%) kommer från webbapplikationer. Detta belyser det akuta behovet av PCI 4.0-kompatibilitet för att skydda kontodata.

Julsäsongen förstärker detaljhandelns befintliga utmaningar
I och med den snabba digitaliseringen av återförsäljarnas miljöer ser vi nya utmaningar, inklusive en oförutsägbar försörjningskedja och lättskrämda konsumenter. Shoppingperioden inför och under Black Friday och jul förvärrar dessa utmaningar ytterligare.

Denna period innebär ett gyllene tillfälle för hotaktörer att agera då många detaljhandelskedjor har säsongsarbetare och IT-personal är på ledighet. De återförsäljare som nyligen påbörjat sina digitaliseringsprocesser, men ännu inte har tagit fram en proportionerlig cybersäkerhetsplan, kommer att vara mycket mer sårbara den här tiden på året. Precis som återförsäljare måste vara strategiska och proaktiva när det gäller lagerhanteringen inför denna period, så måste de vara proaktiva när det gäller att skydda organisationen och sina kunder.

Black Friday och jul är inte bara en välsignelse för återförsäljare. Det är som en strålkastare. Ett dataintrång representerar inte bara en större ekonomisk risk, utan det innebär även en stor risk för ett företags rykte. Att investera i cybersäkerhet är inte bara smart. Det är rent av nödvändigt.

Av: Brigitte Elwes, Senior Manager, Cybersecurity Solutions, Verizon Business i Norden och Benelux

Henrik Aare, Northern Link PR
Tel. +46 70 598 22 82
Mail: henrik@nlpr.se
Kontaktinformation

Northern Link PR i Sverige AB

Postadress
Kungs­gatan 60
11122 Stockholm
Besöksadress
Kungs­gatan 60
11122 Stockholm
Region
Stockholm
Stockholms län
Sverige
Organisationsnummer:
556834-7198
Grundat: Ej angivet
Anställda: Ej angivet
Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Kontakter

Henrik Aare
Kontaktperson
070-598 22 82

SENASTE NYTT

- Nyheter inom industrivärlden
2024-02-26
Klarar snöröjning i tuffa förhållandenSkärande verktyg för precision och effektivitetSäkerhetsoro bland svenska konsumenter Eaton lanserar DC snabb­laddare för elfordonBröderna Sjögrens Trafik firar 100 år som företag
2024-02-23
Forma framtiden med plåtbockning i 3DLuftfilterlösningar och aggregat för extrema miljöerUtforska vattenskärares mångsidighet och precisionISOBUS: En revolution för jordbruksmaskinerengcon lanserar ny storlek på markvibrator
2024-02-22
Förbättra din arbetsmiljöKvalitetssäkrade begagnade maskiner Tydlighet vid installations­märkningCarita Nero blir ny vd på KlaravikÖka effektiviteten i din tillverkningsprocess
2024-02-21
Det är viktigt att förstå termografins användbarhetFörsäkra dig om att hörseln inte tar skada vid arbetetUpptäck våra senaste produkterEn ny hydraul­cylinder eller renovera de befintliga? Mångsidiga verktyg för formning och bockning
2024-02-20
Effektiva lösningar för industriell luftkomprimeringEn väsentlig kugg i energi­försörjningens maskineriINTELLilight - Testa dig fram för bästa ljuset för stundenStranda AB har investerat i en ny bandsågautomatRätt lyftverktyg är kritiskt för effektiva lyftningar