GenelSiber Güvenlik

Perakende Mağazaları Neden Siber Suçlara Karşı Her zamankinden Daha Hassas?

teknomers
teknomers



Contents

Bu makale Dakota Murphey tarafından yazılmıştır.

SonicWall’ın İki Yıllık Raporundan elde edilen rakamlar, e-ticaret ve çevrimiçi perakende işletmelerinin fidye yazılımı saldırılarında son 12 ayda %264 artış gördü yalnız. Bu tür istatistikler perakende işletmeleri için son derece endişe vericidir, bu nedenle web sitelerinin ve dijital güvenliğin perakendecilerin zihninde ön planda olması şaşırtıcı değildir.

Bununla birlikte, fiziksel bir mağazanın yanı sıra çevrimiçi bir varlığı olan perakendeciler için, mağaza içi siber güvenliğin birinci öncelik olarak görülmesi gerekmediğine dair bir varsayım olabilir. Bunu yapmak büyük bir hata olabilir.

Bu makalede, perakende mağazalarının siber suçlara karşı neden her zamankinden daha savunmasız olduğuna bir göz atacağız.

Güvenlik Daha Zayıf

Mağaza içi güvenlikle ilgili en önemli sorunlardan birinin gönül rahatlığı sorunu olduğuna şüphe yoktur. Fiziksel mağazaların kendilerinin siber suçlular tarafından hedef alınmayacağı varsayılıyor – kesinlikle kaynaklarını korsanlık veya kimlik avı kullanmaya harcamaları daha olası mı?

Gerçekte, siber suçlular her zaman zamanlarını en üst düzeye çıkarmanın yollarını ararlar — hızlı galibiyet istiyorlar. Perakende mağazaları giderek daha az iyi korundukları için, bir şirketin bilgisayar sistemine kolay bir yol olarak görülüyorlar. Belki de buradan çıkarılması gereken ders, asla saldırıya uğramayacağınızı veya saldırıya uğramayacağınızı varsaymamanız gerektiğidir.

Siber suçlular her zamankinden çok daha sofistike. Güvenlikte boşluklar varsa, tespit edebilir ve bunlardan faydalanabilirler. Örneğin perakendecilerin, tüketicilerin mahremiyeti ve veri korumasını, dahili BT sistemlerini ve fiziksel mağazalarını koruyan kendi sıkı güvenlik önlemleriyle dengelemeleri gerekir. Güvenliğin etkin bir şekilde kurulmaması ve uyulmaması, gizlilik yasalarının ihlali nedeniyle para cezasına çarptırılan firmalar sıkı CCTV düzenlemeleri ve GDPR yönergeleri uyarınca.

Mağazalar ve Web Siteleri Kendinden Bağlantılıdır

İşletmenizin içinde bir bölünme olduğunu düşünebilirsiniz: fiziksel mağazanız ve çevrimiçi mağazanız. Ancak, genellikle fiziksel tesislerinizin dijital sisteminize bir ofis kadar bağlantılı olması söz konusudur. İşyerinde sisteminize giriş yapıyor musunuz? Bir BT sistemi kullanarak müşterilerin ayrıntılarını takip ediyor musunuz?

İşletmelerin çoğu için, fiziksel mağaza aslında BT sisteminize çevrimiçi site kadar bağımlıdır. Bu, potansiyel bir sorun sunar. Fiziksel perakende mağazanız potansiyel olarak tüm BT sisteminize erişime izin verebilirse, siber suçlular fiziksel tesislerinizde hain yöntemler kullanabilir.

Nesnelerin İnternetinin Yükselişi

Fiziksel mağazalar Nesnelerin İnterneti cihazlarına giderek daha fazla bağımlı — İnternete bağlı herhangi bir cihazdır. Bu, stok denetleyicileri, akıllı raflar, kestirimci bakım ekipmanı ve çok daha fazlasını içerebilir.

CCTV, video gözetimi ve alarm sistemleri gibi fiziksel güvenlik cihazları genellikle internete bağlıdır ve ayrıca hedeflenen siber saldırılar için bir güvenlik açığı olabilir. bu video gözetim teknolojisinin daha geniş kullanımı ve diğer fiziksel cihaz türleri, saf suç tespitinden daha fazlasını kapsar. Kalabalıkları izlemek, fiziksel sitelerin güvenliğini sağlamak ve bina yönetim platformlarını desteklemek için uygulanabilecek akıllı yeteneklere sahiptirler.

Bu tür entegre sistemler, güvenlik şirketlerini ve perakende sitelerini yöneten tesis yöneticilerini desteklemek için akıllı veriler sağlamada iyi bir iş çıkarsa da, herhangi bir veri, dosya ve gözetim videosu siber saldırılara karşı savunmasız olabilir.

İster bulut tabanlı uygulamalarda ister şirket içi çözümlerde depolanmış veya yönetilmiş olsun, perakende mağazalarını koruyan bu tür fiziksel güvenlik cihazları, BT sisteminize suçluların yararlanabileceği başka bir potansiyel giriş noktası da açar. Ve eğer CCTV, video gözetim ve alarm sistemleri düzgün yönetilmezse, bunlar büyük bir sorun olabilir.

Gölge BT’nin İstilası

Gölge BT, BT ekibi tarafından onaylanmayan her türlü yazılım veya uygulamanın kullanılmasıdır. Bu, özellikle personelin görevlerinin bir parçası olarak kişisel cihazları kullandığı mağazalarda büyük bir sorun haline geliyor.

“Gölge BT’nin popülaritesi, kısmen algılanan faydalarından kaynaklanmaktadır,” George Glass diyorSiber güvenlik uzmanları Redscan’ın tehdit istihbaratı başkanı, “bunlar, teknolojiyi kurma ve kullanma konusunda inisiyatif alma becerisini ve iş yükünü azaltmak için sistemleri ve yazılımları daha hızlı benimseme özgürlüğünü içeriyor. Ancak, bu belirgin faydaların önemli bir maliyeti var. “

Sorun, bu gölge BT’nin güvenlik açıkları için kontrol edilmemesi veya BT ekibi tarafından bilinmediği için güncel tutulmaması durumunda ortaya çıkar. Bu güvenlik açıkları ve kusurlar, siber suçlular için potansiyel bir açılım sunabilir.

Güvenlikten Çok Hizmet Hızına Öncelik Vermek

Perakende sektöründeki birçok işletmenin hızlı ve etkili müşteri hizmetine öncelik vermek istemesi doğaldır. Ne yazık ki, bu sonuçta iyi güvenlik uygulamalarının gözden kaçırılmasına ve görevlerin yerine getirilmesine neden olabilir. Örneğin, bir müşteri hesabında parola sıfırlama talebinde bulunursa, doğru prosedürü izlemek yerine bunu basitçe devam ettirmek için biraz baskı olabilir.

Perakende mağazaların, siber suçluların ve kişisel suçların birbirine bağlı doğasını anlaması gerekir. Nakitsiz perakendedeki artış ve çevrimiçi satışlardaki (son yıllarda benzeri görülmemiş bir artışa tanık olan) artışla birlikte, perakendecilerin BT güvenliği, tüketicilerin satın alma alışkanlıklarının evrimine ayak uydurmak ve kendini yeniden konumlandırmak zorunda kaldı. Ancak bu artan farkındalık, İngiltere Hükümeti’nin güvenlik teknolojisini destekleme önlemleri perakende sektörü içinde.

Perakende mağazaları siber suçlara karşı her zamankinden daha savunmasız olsa da, işletmelerin riski azaltmak için yapabilecekleri çok şey var. Belki de en önemli faktör, herkesin siber suçları önlemedeki rolünü anlamasını sağlamak için personel eğitimi sağlamaktır.

Dakota Murphey serbest teknoloji yazarıdır.

Bu hikaye ilk olarak IFSEC Küresel, Informa Network’ün bir parçası ve güvenlik ve yangın endüstrisi için önde gelen haber, özellik, video ve teknik inceleme sağlayıcısı. IFSEC Global, video gözetimi, erişim kontrolü, izinsiz giriş/yangın alarmları ve koruma gibi köklü fiziksel teknolojilerdeki gelişmeleri ve siber güvenlik, insansız hava araçları, akıllı binalar, ev otomasyonu, Nesnelerin İnterneti ve daha pek çok alanda ortaya çıkan yenilikleri kapsar.



siber-1

“Dağıtımın altına” nasıl girilmez: Google yakında Gmail, Fotoğraflar ve diğer hizmetlerin eski hesaplarını silmeye başlayacak
Prince of Persia The Lost Crown’un çıkış tarihi
Avowed ve Pirate Yakuza Oyuncuları bu Intel Arc Gaming GPU Sürücüsüne İhtiyacı Var
Microsoft, Gerçekten İyi Xbox Game Pass Family And Friends Testini Sonlandırıyor
FBI, NSA ve CISA, ABD’nin Kritik Altyapısına Yönelik Rus Siber Tehdidi Konusunda Danışmanlık Verdi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Avrupa, Navigasyon Uydularını Alçak Dünya Yörüngesine Yerleştirecek
Sonraki Makale Yeni gemi “Buyan-M” iki kat daha fazla “Calibre” taşıyacak. Su topları yerine farklı bir gövde ve pervane alacak

Sanal Medya

Son Eklenenler

Final Fantasy 7’de Bulut’u Kara Büyücüye Dönüştüren Yenilikçi Sistem
Oyun
Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım
Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun
RTX 3050 Ti mühendislik örneği fotoğraflarda ve testlerde göründü
Donanım