
成群结队的人在沃尔玛的店面前排队是典型的黑色星期五形象。
比起在凌晨2点出去买东西,蓝冠首页购物者可以呆在床上网购。这对他们和想要窃取支付信息的坏人来说更容易。
根据云安全公司Zscaler的研究,在购物假期前的一个月,钓鱼活动增加了400%。
“黑色星期五”和“网络星期一”的促销电子邮件已经充斥了消费者的收件箱,但零售商不会说“你的交易是否安全,或者从技术角度讲,他们正在做什么来保护数据,”SecureAge的首席运营官杰瑞•雷(Jerry Ray)告诉CIO Dive。
“当我观察我们的销售周期,以及我们销售其他产品的合作伙伴的销售周期时,我们从未注意到假期增加了企业客户的(安全支出)。”
零售商确保遵守各种隐私监管程序,或更新支付处理系统和杀毒软件,但“我没有看到对新工具或基础设施的投资,除了容量以外的任何原因,”Ray说。“当我观察我们的销售周期,以及我们销售其他产品的合作伙伴的销售周期时,我们从未注意到假期增加了企业客户的(安全支出)。”
研究人员估计,目前约有6000家潜在的电子商务钓鱼网站在网上存在,预计到今年年底还会有3000多家。
Zscaler称,黑客组织Magecart(今年许多网络安全头条的幕后黑手)通过向流行网站“注入JavaScript”,从销售点门户网站获取支付数据。该恶意软件可以追踪cookies,确定数据存储的位置以及数据的传输方式。
Magecart“足够聪明,可以检查旧卡的详细信息”,lg蓝冠一旦卡被验证,它就会将详细信息发送回黑客。
建议消费者谨慎购买
随着假日购物热的升温,安全的购物习惯落在了顾客身上,而不是零售商身上。
Mimecast网络犯罪部门负责人卡尔•威尔恩(Carl Wearn)对《零售潜水》(Retail Dive)杂志的姊妹刊物《CIO Dive》(CIO Dive)表示:“企业不一定会就其特定的网络安全战略采取行动。”但是,“在数据加密或数据安全方面,建立或保证最低程度的安全可能被视为朝着正确方向迈出的重要一步。”
美国国土安全部网络与基础设施安全局(CISA)本月早些时候对消费者发出了警告。该机构表示:“要警惕潜在的节日诈骗和恶意网络活动,尤其是在网上浏览或购物时。”
上周,梅西百货(Macy's)证实发生了一次数据泄露,时间为10月份的一周。该公司表示,这是一起“高度复杂和有针对性的数据安全事件”的结果。
这家零售商表示,黑客可能会窃取客户的姓名、地址、电话号码和支付卡数据,但移动交易没有受到影响。
尽管人们对数据使用的意识有所提高,但企业必须对数据安全保持敏感。
Wearn说:“我希望任何处理大量个人数据的组织都能遵守存储和安全方面的最佳实践,至少要遵循NIST和英国国家网络安全中心等框架制定的指导方针。”
即使是最勤勉的消费者也无法保护自己免受“高度复杂”的网络攻击。根据Mimecast的威胁情报报告,“绝大多数的攻击仍然没有那么复杂”,这促使了基于人类错误的妥协。90%的网络攻击源于人为错误。
威尔恩说:“人们越是意识到自己对科技的使用,以及科技如何使他们变得脆弱,他们在保护自己方面就会变得越有知识和能力。”