پيچيدگي براي خرده فروشان ايجاد فرصت براي مهاجمان

اين روزها مجرمان سايبري که به دنبال سرقت تعداد قابل‌توجهي اطلاعات کارت‌هاي اعتباري تبديل سريع اين گنجينه ارزشمند هستند به يک‌چيز چشم دوخته‌اند؛ صنعت خرده‌فروشي.

آخرين نقض سيستم‌هاي امنيتي خرده‌فروشان توسط مهاجمان خبر از اين واقعيت مي‌دهد، که در بسياري از فروشگاه‌هاي اينترنتي و زيرمجموعه‌هاي آن‌ها طيف وسيعي حملات سايبري در حال نفوذ و گسترش هستند. شبکه‌هايي که در ابتدا براي پشتيباني از پايانه فروش ساخته شدند، پايانه‌هاي فروش به‌صورت غيرمستقيم کاربر را به سرورها و اينترنت متصل مي‌کنند. اما اين روزها، فناوري‌ها و الگوهاي نوين تجارت خرده‌فروشان را به سمت راه‌هايي چندگانه براي باقي ماندن در بازار رقابت سوق داده است. در حال حاضر، فروشگاه‌هاي اينترنتي بااتصال به اينترنت و ساير شبکه‌هاي که خدمات اضافي در اختيار آن‌ها مي‌گذارند به کار خود ادامه مي‌دهند. برخي از خدمات دريافتي اين شبکه‌ها عبارت است از:

- در سيستم فروشگاه‌هاي اينترنتي براي خريدار اين فرصت فراهم مي‌شود که با پيشنهاد‌هاي ويژه و اطلاعات محصولات آشنا بشود.

- کارکنان به اينترانت و اينترنت دسترسي دارند.

- سهولت مديريت از طريق اينترنت چيزها، در اين شرايط کليه وسيله‌ها بااتصال به اينترنت توسط سيستم‌هاي نظارتي و پردازشي يکساني کنترل مي‌شوند.

- دسترسي به Wi-Fi مهمان.

 -امنيت فيزيکي شامل سيستم‌هاي هشداردهنده و ورودي‌هاي دوربين.

به‌علاوه، سيستم‌هاي پايانه فروش هم‌اکنون براي فعال‌سازي کليه عمليات و پشتيباني از راه دور امور مربوط به خرده‌فروشي به شبکه اينترنت عمومي متصل مي‌شوند. طبيعي است همه سامانه‌هاي موروثي به صورتي امن طراحي نشده‌اند تا بتوانند همه اتصالات بيروني را مديريت کنند. اين سامانه‌ها بر روي کالاهاي سخت‌افزاري، سيستم‌هاي عامل و عناصر نرم‌افزاري ساخته‌شده‌اند. سيستم‌هاي پايانه فروش به‌آساني و با به‌کارگيري روش‌هاي ساده مي‌توانند موردحمله قرار بگيرند. عوامل ديگري از قبيل: افزايش دقت ارزيابي‌هاي سالانه PCI-DSS و عدم مهارت کافي در صنعت روبه رشد IT به‌ويژه درزمينه امنيت سايبر، محدوديت منابعي که خرده‌فروشان مي‌توانند در اين محيط پويا به معاملات خود اختصاص دهند زمينه را براي مهاجمان فراهم مي‌کند. فهم اينکه چرا و چگونه محيط‌هاي خرده‌فروشي مجازي از يک‌سو رو به پيچيدگي مي‌روند و از سوي ديگر محافظت‌شان دشوار مي‌شود بسيار ساده است.

مهاجمان به‌خوبي نسبت به‌تمامي عوامل گفته‌شده آگاهي دارند و از ضعف لينک‌هاي امنيتي به‌منظور به دست آوردن جاي پايي در محيط خرده‌فروشي و دست‌يابي به اطلاعات کارت‌هاي پرداخت و ساير اطلاعات فوق سري بهره مي‌گيرند. در پاسخ، خرده‌فروشان نياز به استقرار کنترل‌هاي امنيتي در فروشگاه‌هاي شبکه‌اي خوددارند تا در مقابل حملات وارده از جانب اتصالات خارجي از خود محافظت کنند. علاوه بر اين، خرده‌فروشان از همين شيوه براي فراهم کردن سيستم محافظتي قابل قياس در ميان تمام محل‌هاي فروش و کنترل استفاده اينترنتي کاربران و مشتريانِ فروشگاه استفاده مي‌کنند. در حال حاضر، اين چالش‌هاي حاشيه‌اي اما واقعي صنعت تقريباً نوپاي خرده‌فروشي اينترنتي را دچار فضاي رعب و دلهره کرده است. همين موضوع موجب شده بسياري از خرده‌فروشان نگاهي دوباره به سيستم‌هاي امنيتي IT خود و راه‌کارهاي آن داشته باشند. در همين راستا دو سوال زير مي‌تواند به فروشندگان در شناسايي برخي قابليت‌هاي پايه‌اي اما مهم کمک کند:

 

1- چگونه راه‌حل‌هاي شما از محل‌هاي چندگانه حمايت مي‌کند؟

همان‌طور که شما از راه‌حل‌هاي امنيتي محلي و مبتني بر ابر براي ارزيابي مي‌کنيد، مي‌توانيد از برخي استقرارهاي مبتني بر ابر به‌عنوان مقياسي براي محافظت فروشگاه بدون هيچ‌گونه سخت‌افزار اضافي بهره بگيريد. اين نرم‌افزارها، راه‌حل‌هايي هستند که به حذف بسياري از دغدغه‌هاي مديريتي کمک مي‌کنند و به دليل محل‌هاي متعدد و کمبود امکانات پشتيباني فني سايت مانع افزايش هزينه‌ها مي‌شوند. نگاهي ظريف‌تر به اين نرم‌افزارها ما را با چگونگي مديريت بازرسي ترافيک آشنا مي‌کند. برخي راه‌حل‌ها تمامي ترافيک‌ها را به سمت يک نقطه کانوني تجمع بازرسي ارسال مي‌کنند و حجم قابل‌توجهي آر پهناي باند را مصرف مي‌کنند. راه‌حل‌ها شيوه‌هاي محافظتي را در سطح فروشگاهي پيشنهاد مي‌دهند که مي‌تواند ترافيک‌هايي با خطر بالا را تنها به يک محل براي بازرسي بفرستد و اجازه مي‌دهد ترافيک‌هاي کم‌خطر به محيط‌هايي با پهناي باند محدود فرستاده شود.

 

2- چه نوع قابليت‌هاي امنيتي پيشرفته‌اي به شما ارائه مي‌شود؟

با توجه به انواع نرم‌افزارهاي مخرب و مهاجمان که در صنعت خرده‌فروشي ديده مي‌شود، شما بايد تصور زندگي در يک محيط خصومت‌آميز را داشته باشيد. براي محافظت مقابل تهديدهاي شناخته‌شده و نوظهور نيازمند جست‌وجوي راه‌هايي پويا هستيد که تکنيک‌هاي متنوعي براي شناسايي نرم‌افزارهاي مخرب ازجمله علائم نرم‌افزارهاي مخرب سنتي و به همان ميزان شناسايي فايل‌هاي معتبر و فيلترهاي شايع داشته باشند. راه‌حل‌هاي پويا به‌راحتي مي‌توانند با لايه‌هاي مکمل دفاعي و امنيتي، تهديدهاي جماعت محور، تجزيه‌وتحليل رفتاري پيشرفته و تشخيص ناهنجاري‌هايي که مي‌توانند به‌عنوان تهديدهاي روز صفر شناسايي شوند ادغام شوند و محافظتي همه‌جايي و همه‌زماني براي تهديدها پيدا کنند. قابليت به‌روزرساني خودکار که مجهز به آخرين تغييرات است به خرده‌فروشان کمک مي‌کند با به‌روزرساني درزماني واقعي چشم‌انداز تهديد را علي‌رغم داشتن يک گروه امنيتي کوچک تغيير دهند. راهکارهاي مبتني بر ابر که شامل محافظت از کاربرهاي رومينگ هستند، به اجرا در آوردن سياست‌هاي امنيتي را در ميان فروشگاه‌ها و کاربران تسهيل مي‌کند.

 

3- چه گزينه‌هاي گزارشي در دسترس هستند و فشرده‌سازي آن‌ها چگونه است؟

گزارش‌هايي که از يک الگو پيروي مي‌کنند و مبتني بر وب هستند به‌راحتي قابل مديريت و انطباق با ساير مستندات هستند. وراي اطلاعات امينتي سنتي، تحليل جزئيات مصرف پهناي باند، به‌کارگيري اطلاعات ارزشمند براي کمک به اطمينان يافتن از استفاده بهينه از شبکه و پشتيباني از فناوري‌هاي نوين مانند: Wi Fi مهمان از ويژگي اين گزارش‌هاست. از ديگر شاخصه‌هاي اين گزارش‌ها: قابليت‌هاي گزارش دهي پيشرفته عادات کارکنان و مشتريان هنگام استفاده از مرورگرهاست. از طرف ديگر، امکان مقايسه ميان خريد آنلاين از خرده‌فروشان و بلاک کردن فعاليت‌هايي ازجمله خريد محتواهاي غيرقابل‌پذيرش فراهم مي‌کند.

نبايد فراموش کرد، که هيچ محدوديتي درزمينه پيچيدگي‌هاي تکنولوژيکي که ممکن است خرده‌فروشان با آن مواجه شوند وجود ندارد. الگوهاي جديد تجارت، فناوري‌هاي نوين و افزايش تعداد وسايل و کاربران خرده‌فروشان را وادار به حضور حساب‌شده در اين زمينه مي‌کند. ابزارهاي رايانش ابري و فرايندهاي طراحي سيستم‌هاي بازاريابي اينترنتي و منعطف يک راه کاربردي براي خرده‌فروشان به‌منظور غلبه بر حجم انبوه پيچيدگي‌ها و کاهش فرصت براي مهاجمان هستند