四分之三的美国零售商遭遇过数据泄露。 泰雷兹安全公司的一份新报告显示,这个数字足以令人大开眼界,但更糟糕的是,仅去年一年就发生了一半的零售数据泄露事件。
显然,零售商也无法免受过去几年席卷全球的网络安全黑客、攻击和警报的影响。 但随着消费者将个人财务详细信息交到显然容易受到攻击的零售商手中,人们更加担心了。
这并不都是坏消息:根据泰雷兹安全报告,美国零售商正在进行报复,其中 84% 的零售商计划在 2018 年增加 IT 安全预算,高于去年的 77%,并且大幅领先于 67% 的全球零售平均水平。
零售数据泄露是什么样的? 企业和数据可能面临风险的消费者可以采取什么措施来解决这个问题? 以下是对美国零售商所处的不稳定网络环境的快速审视。
2017 年最大的零售数据泄露事件
2017 年最引人注目的零售数据泄露事件对普通消费者来说尤其可怕,如果仅因为品牌名称的话:很多消费者在大规模泄露之前没有听说过 Equifax,但在 Chipotle 吃过饭的人却多得多。
该连锁餐厅大部分分布在大约 2,250 个地点被破坏2017 年的三周时间里,Chipotle 的网络防御失败了,黑客通过恶意软件窃取了客户支付数据。
2018 年迄今为止,违规行为并未放缓。 一些最大的违规事件发生在今年上半年。
Under Armour 于 2018 年遭到入侵,导致约 1.5 亿客户的数据丢失。 黑客攻击了该体育公司的饮食和健身应用程序 MyFitnessPal,以提取数据。
事实上,零售商看到如此多违规行为的原因之一就是这种程度的数字多元化。 通过涉足收购和第三方 SaaS 交易,零售商开辟了黑客可能利用的额外切入点。 另一家第三方公司,2017年被破坏7.艾,
帕内拉面包,曝光了包括西尔斯和百思买在内的公司。2018 年迄今为止受影响的其他零售商包括梅西百货,阿迪达斯,甚至连咖啡连锁店
。
来源:泰雷兹安全
零售数据泄露上升的四个原因
正如泰雷兹最新报告中的上图所示,虽然安全漏洞在全球范围内日益受到关注,但在美国,安全漏洞的增长速度尤其快。
虽然 75% 的美国零售商过去曾遭遇过数据泄露,但全球只有 60% 的零售商能说出同样的话。 那么,是什么推动了 2017 年违规行为的增加呢?
试图阻止错误的问题1)解决错误的问题原因之一可能是美国零售商
。
泰雷兹指出,美国零售业对“端点/移动防御解决方案”的投资最多,尽管分析/关联工具和“动态数据”防御会更有效。
云加密2)云安全问题美国零售商也更有可能将数据存储在云中,但不太可能(26%,而全球平均水平为 30%)使用
。 简而言之,更明智地支出美国零售商的网络安全预算可能会大大有助于缩小差距。
额外的入口点3)第三方的弱点不断发展的零售实践也可能导致违规行为的增加:零售商越来越依赖外部第三方业务,从软件到平台再到基础设施服务,所有这些都是
对于希望获取零售商数据的黑客来说。 这些创新无法逆转:零售商需要改进其安全措施,以覆盖他们所依赖的在线工具和服务。
4) 减少摩擦的悖论
2018年报告但零售商遭受网络安全黑客攻击的最终原因可能是他们自己在创造流畅的客户体验方面取得的成功。 零售网站非常擅长减少摩擦以改善用户体验。 从登录到单击结帐的一切使现代在线零售非常适合消费者。但是,对快速响应和一键访问的期望可能会导致不良的安全实践。 部分归功于此低摩擦, A
网络安全公司 Shape Security 发现,其 80% 至 90% 的流量都是试图进行身份欺诈的黑客。
“零售商不愿意实施任何可能导致顾客放弃购物车的安全措施”——Shape Security 报告
零售商和消费者如何保护他们的数据
2018 年,零售商及其客户都需要重新考虑其安全方法以确保安全。零售商
世界各地都在采取必要的第一步来应对不断增加的违规行为:增加网络安全工作的预算。 但对这些公司来说,更重要的是确保他们将支出花在最有效的渠道上:下一步要采取的措施是对他们过去的网络安全重点进行知情审核。消费者
我们的密码管理器评论与此同时,不能假设零售商会完美地保护他们的数据。 任何希望在 2018 年保护其帐户信息的个人都应该从密码管理器开始。 高素质的管理员可以安全地存储密码。 请记住,如果您在多个网站上重复使用密码和电子邮件地址组合,那么如果其中任何一个网站发生数据黑客攻击,您将面临真正的风险。 即使黑客可以通过零售数据泄露访问您的部分帐户信息,坚不可摧的密码也可以避免真正的伤害,并且密码管理器可以为您使用的每个网站生成唯一的密码。尝试使用 1Password、Dashlane 或 LastPass 等密码管理器,或者只是看看
