保护您的零售业务:2023年需要注意的3种常见网络攻击方法

2023年零售业最常见的网络攻击模式是什么?

支持… 网络安全意识月, we are examining reported incidents by industry. The focus of this article will be the retail industry.

拥有丰富的支付数据和无数的电子商务商店入口, third-party vendors and physical store locations, 零售行业充满了机会,威胁行为者可以利用这些机会获得经济利益.

In fact, to nobody’s surprise, the Verizon 2023 Data Breach Investigations Report (Verizon DBIR)发现,100%的报告事件都是出于经济动机, and 37% specifically targeted payment card data.

那么,2023年零售业最常见的网络安全攻击方法是什么呢?

According to the 2023 Verizon DBIR, 在零售行业报告的所有事件中,近90%来自社会工程, system intrusion or basic web application attacks.

Social Engineering and the 零售 Industry

One of the usual suspects in the cybersecurity world, 社会工程是常见的, 但是非常有效, 策略. 威胁行为者利用人性来操纵个人暴露敏感信息. In the context of the retail industry, 这可能包括操纵某人提供对带有支付卡数据的客户数据库的访问, company network information or customer credentials.

System Intrusion and the 零售 Industry

System intrusion may seem like a straightforward concept, 但这仍然是一种常见的攻击模式,许多零售商并没有完全免受攻击. 系统入侵涉及威胁行为者使用技术手段获得对系统或数据库的未经授权访问的情况. Mostly reported as hacking or deploying malware, this attack method also includes ransomware, which is a growing issue for retailers. A recent report suggests that there was a 增加75% 2022年零售业遭受勒索软件攻击的比率.

Basic Web Application Attacks and the 零售 Industry

一个非常简单的攻击方法, 基本的web应用程序攻击类似于网络安全世界中的“砸了就抢”——进入, 拿上货物,离开这里. 在零售业, Web应用程序通常采用电子商务网站或应用程序的形式, 还有第三方网站, 插件, 供应商和供应链, all of which can hold a treasure of payment, 个人及专有资料.

好消息是,基本的web应用程序攻击的风险可以通过自动化安全工具来降低, 多因素身份验证, 最佳实践控制和主动事件响应计划. 虽然保护措施不能万无一失,但它们确实能让人安心.

本文是强调行业最常见网络安全事件的系列文章的一部分,基于2023年Verizon DBIR的数据. 其他条款包括:

值得注意的是,引用的数据来自于选择披露事件和数据泄露的组织.

About 网络安全意识月

自2004年以来, 美国和国会已将10月定为网络安全宣传月,以提高公众和私营部门以及部落社区对网络安全重要性的认识. 今年是20周年th 网络安全意识月一周年纪念日和今年的活动, 保护我们的世界,重点介绍了保护自己、家人和企业免受网络威胁的四种方法.

相关资源

About Schneider Downs 网络安全

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, intrusion prevention/detection review, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外,我们的 Digital 法医s and Incident Response 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.

To learn more, visit our dedicated 网络安全 呼叫或联系团队 (电子邮件保护)

想要了解情况? Subscribe to our bi-weekly newsletter, 关注网络安全.

You’ve heard our thoughts… We’d like to hear yours

Schneider down 我们对博客的存在是为了就对组织和个人重要的问题进行对话. While we enjoy sharing our ideas and insights, we’re especially interested in what you may have to say. 如果你对这篇文章有任何问题或评论,或者我们博客上的任何文章,我们希望你能和我们分享. 毕竟,对话是一种思想的交流,我们希望听到你的声音. 电邮至 (电子邮件保护).

Material discussed is meant for informational purposes only, and it is not to be construed as investment, 税, 或法律建议. Please note that individual situations can vary. 因此, 当与个人专业意见相协调时,应依赖此信息.

©2023 Schneider Downs. 版权所有. 除非另有说明,否则本网站的所有内容均为施耐德唐斯的财产,不得擅自使用 书面许可.

我们对
美国证券交易委员会指控太阳风和首席信息安全官蒂莫西·布朗误导投资者
三思而后行:虚假浏览器更新又流行起来了
保护您的制造商:2023年需要注意的3种常见网络攻击方法
保护你的学生、教师和工作人员:2023年要注意的3种常见网络攻击方法
保护您的零售业务:2023年需要注意的3种常见网络攻击方法
网络安全 in the 建设 Industry
注册接收我们的每周时事通讯,其中包含我们最新的专栏和见解.
有问题吗?? 问我们!

我们很乐意听到你的消息. 给我们留言,我们会尽快回复你.

问我们
bet9平台游戏

本网站使用cookie,以确保我们给您最好的用户体验. cookie协助导航,分析流量和我们的营销工作,如我们的 隐私政策.

×