零售CISO及其必须关注的领域

在此次采访中,欧洲,中东和非洲地区网络安全策略师Matt Cooke 证明点讨论了零售组织面临的网络安全挑战以及CISO需要关注的主要领域。

零售CISO

通常,零售商是否对安全卫生足够重视?

我们的研究表明,英国和欧洲的绝大多数零售商都做得不足以保护客户免受欺诈和恶意电子邮件的侵害-仅 11% 的英国零售商已实施推荐和最严格的 DMARC保护,这可以保护他们免受网络犯罪分子欺骗其身份的侵害,并降低客户遭受电子邮件欺诈的风险。

尽管统计数据如此低下和令人担忧,但令人鼓舞的是,英国一小部分零售商至少已经开始了DMARC的征程-53%的零售商通常发布DMARC记录。当我们看一下欧洲顶级在线零售商时,其中60%的公司发布了DMARC记录。

如果我们将其与世界上最大的组织( 全球2000),其中只有51%的品牌发布了DMARC记录。这说明零售业处于领先地位,因此肯定会关注安全卫生问题,但是还有很长的路要走。

不幸的是,开始您的DMARC之旅还远远不够-没有适当的“拒绝”政策,网络罪犯仍然可以假扮您并欺骗您的客户。

零售组织的CISO应该特别关注哪些方面?

针对全球所有行业的企业,企业电子邮件威胁(BEC)和电子邮件帐户威胁攻击(EAC)呈上升趋势。 BEC和EAC等由社会工程学驱动的网络威胁被称为网络安全最重要的问题,其目的是冒充用户信任的人,并诱使他们发送金钱或敏感信息。

这些基于电子邮件的威胁是一个日益严重的问题。最近的证明 研究 自2020年3月以来,已有7,000多位CEO或其他高管被假冒。总体而言,与任何其他网络犯罪活动相比,此类攻击损失的金钱更多。事实上,根据FBI的说法,在2016年6月至2019年7月之间,这些攻击使全球组织损失了超过260亿美元。

零售业的供应链非常复杂。在瞄准该行业的组织时,网络罪犯不仅可以从欺骗消费者/客户中获得成功,还可以针对供应商, BEC等攻击,从公司内部冒充受信任的人。

我们已经看到了零售行业中的一些案例,网络罪犯正在破坏供应商的电子邮件帐户,以劫持与零售企业中某人的看似合法的对话。这样做的目的是诱使零售商将未付的发票支付给错误的帐户-网络犯罪分子的帐户,而不是实际的供应商。

另外,由于 大流行,全球劳动力已被迫从事远程工作,而零售部门的劳动力也不例外。随着全球实体店的关闭,客户服务和交互已比以往任何时候都更转移到数字通信。那些曾经与客户直接交谈的员工,现在正在使用在线平台并拥有新的云帐户-扩大了网络犯罪分子的攻击面。

零售业 –与所有其他行业–需要确保对员工进行充分的培训,以识别这些不同的沟通渠道可能带来的风险以及如何安全地处理客户数据。

域名欺骗和网上诱骗继续增加,’对零售组织有何影响?

威胁行动者不断调整其策略,然而,电子邮件仍然是网络犯罪分子的首选攻击媒介,无论是大规模攻击还是针对性攻击,仅因为它有效。

网络犯罪分子之所以使用网络钓鱼,是因为它容易,便宜且有效。电子邮件地址很容易获得,电子邮件实际上是免费发送的。攻击者只需花费很少的精力和成本,即可快速访问有价值的数据。从最近的违规事件中可以看出,使用已知国际公司域的官方地址发送的电子邮件对于接收者和垃圾邮件过滤器似乎都是可信赖的,从而增加了潜在的受害者数量。但是,这会对品牌的财务和声誉产生不利影响。

组织有责任部署诸如DMARC之类的身份验证协议,以保护员工,客户和合作伙伴免受试图冒充其可信赖品牌并损害其声誉的网络犯罪分子的侵害。

机会主义的网络罪犯会及时调整他们的电子邮件,以适应时事热点或新闻价值。例如,以黑色星期五为主题的网络钓鱼电子邮件经常利用收件人希望通过越来越有吸引力的交易中获利的机会,为用户带来诱人的点击诱饵。

这些邮件可能会使用被盗的商标和诱人的主题行来诱使用户点击,这时它们通常会被发送到充满广告,潜在的网络钓鱼站点,恶意内容或假冒商品的页面。与大多数事情一样,如果要约看上去好得难以置信,或者无法被已知品牌的电子邮件营销确认为合法,则收件人应避免点击链接。

您是否期望AI和ML之类的技术能够在不久的将来帮助零售商消除大多数安全风险?

如今,人工智能已成为抵御各种威胁(包括网络钓鱼等以人为中心的攻击)的重要防线。每一个 网络钓鱼电子邮件 留下数据痕迹。机器学习算法可以收集和分析此数据,以通过检查已知的恶意标记来计算潜在有害电子邮件的风险。

AI和ML 当然可以帮助组织降低风险,他们不会自行消除安全风险。组织需要从安全的角度构建正确的技术并填补正确的空白,并且将AI和ML用作此整体解决方案的一部分。

组织不应将其外包 风险管理 完全由AI引擎决定,因为AI不了解您的业务。

毫无疑问,人工智能现在已成为网络防御中极为重要的一环。但是它不能也不应该取代所有以前的技术。相反,我们必须将其添加到功能日益复杂的工具包中,该工具包旨在防御快速发展的威胁。

分享这个