• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Säkerhetsfällorna att undvika vid årets mest intensiva handelsperiod

Återförsäljare bör rusta upp cybersäkerheten inför Black Friday och julhandeln, eftersom en cocktail av kraftigt ökad aktivitet, säsongsarbetare och lediga dagar för IT-personal bäddar för en ökad exponering mot cyberhot. Dert skriver Brigitte Elwes, senior manager, cybersecurity solutions, Verizon Business i Norden och Benelux.

-

Efter att ha kartlagt cybersäkerhetslandskapet inom detaljhandeln i sin Data Breach Investigations Report 2023 (DBIR), har Verizon identifierat några av de största cybersäkerhetshoten mot detaljhandeln. Nedan följer sammanfattning av dessa.

Stulna autentiseringsuppgifter leder till allvarligare intrång

Stulna eller läckta autentiseringsuppgifter står för nästan hälften (45 procent) av alla intrång. Andra metoder, till exempel “pretexting”, en form av social ingenjörskonst där kriminella utger sig för att vara en betrodd individ eller institution, kan användas tillsammans med stulna autentiseringsuppgifter för att utföra ytterligare brott, som att introducera skadlig programvara i ett nätverk och stjäla mer känslig information. Med andra ord kan läckta data vara en inkörsport till allvarligare brott.

Utmaningen för detaljhandeln är, i större utsträckning än i de flesta andra branscher, vi människor. Det mänskliga elementet utgör nästan tre fjärdedelar (74 procent) av alla intrång, inklusive komprometterade autentiseringsuppgifter och social ingenjörskonst. Det faktum att detaljhandeln brottas med arbetskraftsbrist, hög personalomsättning och en arbetsstyrka som inte alltid är digitalt bevandrad kan göra återförsäljare sårbara för nätfiske och smishing. Shoppingsäsongen mot slutet av året förstärker bara denna sårbarhet. 

Vad kan återförsäljare göra?

De goda nyheterna för återförsäljare är att även om stulne eller läckta autentiseringsuppgifter och social ingenjörskonst är utbredda problem, är dessa attacker ofta så kallade “low-tech-attacker”. Här kan utbildning räcka långt som försvar. Att lära personalen hur de kan upptäcka och undvika nätfiske, smishing och falska förevändningar, samt andra attacker med inslag av social ingenjörskonst, kan hjälpa till att förhindra majoriteten av intrång relaterade till mänskliga misstag. Tekniker som AR och VR kan till och med användas för videoträning på distans, vilket kan vara särskilt effektivt med tillfälligt anställda och säsongsanställda. 

Att ha en “zero trust”-inställning till cybersäkerhet, där alla användare är autentiserade, auktoriserade och kontinuerligt validerade, kan också vara mycket effektivt. Denna modell erkänner det faktum att säkerhetshot kan komma varifrån som helst, inklusive från intet ont anande användare inifrån en organisation. Ett ”aldrig lita på, alltid verifiera”-tillvägagångssätt gäller även för applikationer och infrastruktur. Att vara disciplinerad när det gäller autentisering kan täppa till säkerhetsluckor i systemet, medan utbildning kan minimera personalens exponering. 

Kostsamt med ransomware

Ett enstaka intrång kan ha stor inverkan på en detaljhandelsverksamhet, både ekonomiskt och när det kommer till rykte. Mediankostnaden per ransomware har mer än fördubblats under de senaste två åren till cirka 26 000 amerikanska dollar.

Hur kan organisationer skydda sig?

Stulna autentiseringsuppgifter och social ingenjörskonst är en vanlig väg in för att introducera ransomware till ett nätverk. Med det sagt så är utbildning mycket användbart för att hjälpa anställda att identifiera vanliga metoder som används för att driftsätta ransomware. 

Det är också viktigt att investera i lösningar för att upptäcka och begränsa hot. Dessa kan hjälpa organisationer att identifiera, prioritera och minska riskerna över miljöer och enheter och således hjälpa till att förhindra den här typen av attacker. 

Håll er á jour med regelverken

Stölder av betalningsdata har ökat dramatiskt i detaljhandeln och står för 37 procent av överträdelserna i år. De flesta av dessa intrång (70 procent) kommer från webbapplikationer. Detta belyser det akuta behovet av PCI 4.0-kompatibilitet för att skydda kontodata.

Julsäsongen förstärker detaljhandelns befintliga utmaningar 

I och med den snabba digitaliseringen av återförsäljarnas miljöer ser vi nya utmaningar, inklusive en oförutsägbar försörjningskedja och lättskrämda konsumenter. Shoppingperioden inför och under Black Friday och jul förvärrar dessa utmaningar ytterligare.

Denna period innebär ett gyllene tillfälle för hotaktörer att agera då många detaljhandelskedjor har säsongsarbetare och IT-personal är på ledighet. De återförsäljare som nyligen påbörjat sina digitaliseringsprocesser, men ännu inte har tagit fram en proportionerlig cybersäkerhetsplan, kommer att vara mycket mer sårbara den här tiden på året. Precis som återförsäljare måste vara strategiska och proaktiva när det gäller lagerhanteringen inför denna period, så måste de vara proaktiva när det gäller att skydda organisationen och sina kunder. 

Brigitte Elwes, senior manager, cybersecurity solutions, Verizon Business i Norden och Benelux

Black Friday och jul är inte bara en välsignelse för återförsäljare. Det är som en strålkastare. Ett dataintrång representerar inte bara en större ekonomisk risk, utan det innebär även en stor risk för ett företags rykte. Att investera i cybersäkerhet är inte bara smart. Det är rent av nödvändigt.

REKLAMSAMARBETE

Artificiell Intelligens inom Säkerhet: Hur AI Påverkar Din Roll

Utvecklingen av Artificiell Intelligens tvingar dig att kontinuerligt finjustera din säkerhetsstrategi för att vara förberedd på morgondagens hot och möjligheter.Security Leadership 2024 förser dig...

FLER NYHETER

Proofpoint lanserar ramverk för informationsskydd

Organisationer med komplexa behov letar efter mer omfattande lösningar som går utöver traditionella DLP-åtgärder. Hittills har branschen saknat ett praktiskt ramverk som tar itu...

REKLAMSAMARBETE

Säkerhet i världen, Europa och Sverige

Registreringen till Säkerhetsgalan slår upp dörrarna klockan tolv och sedan öppnas galan klockan 13 av värden Eva Hamilton. - När jag för första gången ledde...

Afactor anställer före detta polisinspektör

Hon kommer senast från Polismyndigheten där hon haft en anställning som polisinspektör och gruppchef på Utredningssektionen i Östergötland. Sara Saks har en bakgrund som...

REKLAMSAMARBETE

The Clean Feed – en podcast om hur vi gör Internet lite säkrare 

Besedo är ett svenskgrundat kunskapsföretag, inriktat på att öka kvalitet, kundnytta och värde för företag som har användargenererat innehåll på webben. Bland kunderna i...

UNDERSÖKNING: Hälften av svenska företag hävdar ingen påverkan av EU:s nya AI-lag

EU:s AI-lag trädde i kraft den 1 augusti med syftet att skydda medborgarnas rättigheter och säkerhet och ska samtidigt främja innovation. På frågan om...

Consilium förvärvar danskt brandsäkerhetsbolag

– Jag är glad att Daspos bli en del av Consilium. Synergierna med våra säkerhetslösningar kommer att öka värdet för våra kunder och förbättra...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Förtroendet för biometri ökar – var tredje svensk vill låsa upp allt med fingeravtryck

– Sverige står på tröskeln till en revolution inom digital identitet. Vår undersökning visar på en anmärkningsvärd förändring i konsumenternas attityder, där svenskar i...

Ny Sverigechef för Assa Abloy Opening Solutions

Jerker Krabbe har nyligen tillträtt som chef för Assa Abloy Opening Solutions svenska verksamhet. Jerker Krabbe kommer närmast från Eton Systems, där han varit...

Ängelholm kommun satsar på brottsförebyggande arbete i den digitala miljön

- Tillsammans med polisen fortsätter Stiftelsen Tryggare Sverige att utbilda barn till cyberagenter, där de får lära sig om cybersäkerhet, desinformation, nätfiske, penningtvätt, bedrägerier...

Nordic Level Technology tecknar sitt största avtal för tekniskt brandskydd till datacenter

– Allt fler kunder satsar på avancerade brandskyddslösningar med aspirationsteknik och talande utrymningslarm, vilket är helt rätt väg att gå. Uppdragen passar vår organisation...

Garda Group förvärvar A/H Låsemontage 

– Vi välkomnar A/H Låsemontage till Garda Group och KIBO. Med A/H Låsemontage i teamet stärker vi våra kompetenser inom teknisk säkerhet och därmed...

Omegapoint Stockholm tillsätter ny vd

Wilhelm Hedman-Dybeck är utbildad civilingenjör och började sin resa på Omegapoints traineeprogram 2017. Sedan dess har han gjort en imponerande karriär. Han har levererat...

Hon är vald till ny styrelseledamot för Ansvar Säkerhet

Josefin Lindstrand har tidigare bland annat ingått i Citibanks nordiska ledningsgrupp samt som ledamot av Swedbanks styrelse med uppdrag att återvinna den bankens förtroende...

Cybersäkerhet i förnybara energikällor tryggar den framtida energisäkerheten

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Solenergins raketartade uppgång de senaste åren har gjort den till en allt viktigare del...

Sveriges medieledare träffas på temat hat och hot

En stor andel journalister utsätts för hat och hot i sin yrkesroll och omkring en femtedel uppger att det påverkar deras hälsa negativt. För...

Skjutningar ökar vid förändringar i den kriminella miljön

Skjutvapenvåldet har inte bara ökat sedan mitten av 00-talet utan det har även skett förändringar i hur det utförs, vem som utför det och...