Klumme: Husk at gå julehandlen mere sikkert i møde
Som bekendt har julen længe været en højtid i mere end én forstand for detailhandlen.
Men midt i travlheden og glæden over en øget omsætning er det vigtigt at huske på, at det øgede antal transaktioner også tiltrækker aktører, som ser stort på det glade julebudskab og tværtimod søger at udnytte travlheden til at skabe sig en uretmæssig økonomisk gevinst.
For at kunne imødekomme den øgede efterspørgsel er mange detailhandlere nødt til midlertidigt at ansætte ekstra medarbejdere og/eller anskaffe sig ekstra udstyr.
Men den form for sæsonbestemte ressourcer, som måske ikke er blevet brugt siden sidste feriesæson, kan også resultere i flere sårbarheder for den enkelte detailhandel.
Nedenfor vil jeg liste nogle af de mest udbredte former for cyber-angreb i feriesæsonen op - samt nogle tips til detailhandlere, der ønsker at beskytte sig selv i en periode med forhøjet risiko.
Lad os starte med nogle af de største trusler, som detailhandlere står over for i år.
Betalingskort-data
Tyveri af betalingskort-data er fortsat et af de mest almindelige former for cyber-angreb i detailhandlen.
Ifølge Verizons store IT-sikkerhedsrapport DBIR (2023 Data Breach Investigations Report) tegner det sig for ikke mindre end 37 procent af alle brud på datasikkerheden.
En af de mest lumske metoder, de kriminelle bruger til at indhente betalingskortdata, er at indlejre ondsindet kode på en forhandlers kreditkortbehandlingsside, hvilket giver trusselsaktører mulighed for at stjæle kunders betalingsdata uden at påvirke hjemmesidens funktionalitet, hvilket ofte undgår opdagelse.
Ifølge DBIR-undersøgelsen stammede 70 procent af tyveri af betalingskortdata fra webapplikationer, mens yderligere 8 procent kom fra PoS-kassesystemer.
Når kunderne fejltaster domænenavnet på en webshop
Typosquatting handler om, at ondsindede aktører brugen af de mest almindelige forkerte indtastninger af domænenavne.
Når handlende taster forkert, opdager de det ikke, fordi den falske side ligner den ægte til forveksling.
Dette er så at sige en helårsmetode, men den er især effektiv på denne tid af året, hvor forbrugerne har travlt med at udfylde deres indkøbstjekliste og i hastværket mindre tilbøjelige til at verificere oplysninger og mere tilbøjelige til at indtaste betalingskortoplysninger impulsivt.
Trusselaktører drager fordel ved at lokke med tidsfølsomme tilbud på en hektisk handledag, som for eksempel anden juledag, til at erhverve sig værdifulde personlige oplysninger.
Ransomware
Ifølge DBIR-undersøgelsen er ransomware fortsat en stor trussel på tværs af brancher.
Faktisk tegner ransomware sig for næsten en fjerdedel af brud - 24 procent.
Ransomware kan udgøre en endnu større risiko for detailhandlere i feriesæsonen. Forhandlere har ikke råd til, at nogen af deres systemer eller data holdes som gidsler i deres travleste sæson, hvilket gør dem mere tilbøjelige til at give efter for afpresning.
Men der er heldigvis også måder at imødegå disse trusler på, og nedenfor er nogle af dem.
Begrænsning af truslerne
Indsigt i truslerne og services, som begrænser dem.
Det kan hjælpe detailhandlere med at identificere sårbarheder og forsvare sig mod cyber-angreb som førnævnte typosquatting og indlejrede koder på sider, som behandler kreditkortdata.
Det er redskaber, som kan etablere et forsvar på en række måder, herunder også proaktiv tiltag som at udrydde muligheder for typosquatting og i nogle tilfælde spore dem tilbage til trusselsaktører.
Træning af medarbejdere
Social engineering handler om at udnytte menneskelige fejl til at installere ransomware i et netværk.
Ifølge DBIR-undersøgelsen spiller den menneskelige faktor en rolle i 74 procent af brudene på datasikkerheden.
Derfor kan træning af medarbejdere hjælpe med at forsvare sig mod den slags angreb - at lære medarbejderne at spotte og undgå almindelige phishing-, smishing- og andre social engineering-angreb kan i høj grad reducere brud på sikkerheden.
Træning er især vigtig, når forhandlernes rækker vokser med sæsonarbejdere, som kan forårsage utilsigtet skade, hvis de ikke er ordentligt uddannet.
Compliance
PCI 4.0 er den nye globale standard for tekniske og operationelle krav til beskyttelse af kontodata, som træder i kraft til april 2024.
At sikre compliance og overholdelse af denne standard er afgørende for detailhandlere, især set i lyset de mange brud på sikkerheden for betalingskortdata.
At sikre fuld overholdelse PCI 4.0 kan tage måneder at gennemføre, og derfor er det en god idé at begynde allerede nu.
Og husk, at for hvert skridt du tager frem mod at blive compliant med PCI 4.0 og med at gennemføre de øvrige sikkerhedstiltag bliver din detailhandel mere sikker at handle i.
Hvert skridt tæller.
Tidligere klummer på RetailNews
- Sproget er lige så vigtigt som produktet i e-commerce - Frederik Riskær Pedersen, adm. direktør i EasyTranslate
- Hjælp, jeg er leder i et startup - Mads Andreas Olesen, stifter og CEO i mxney.io
- Digital infrastruktur er erhvervslivets rammevilkår #1 - Poul Noer, fagchef for telepolitik i Dansk Erhverv
- Retail Media er blevet Amazon og Walmarts store pengemaskine - nu følger nordiske detailkæder trop - Jakob Bak, Senior Vice President og co-founder i Adform
- Alt for mange brands glemmer mobilen - Jesper Boye, administrerende direktør i Solteq
- Digitale løsninger i retail skaber øget behov for indendørsdækning - Jesper Kramer, Head of Commercial, Cellnex Danmark
- Skru op for julemusikken trods udsigt til faldende forbrug - Thomas Wahl, administrerende direktør i brancheforeningen Dansk Markedsføring
- Irma var - og bliver forhåbentlig igen - al dansk mads målestok - Steffen Andersen, formand Verdens Bedste Fødevarer
- Flotte ord og intentioner er ikke nok, når vi snakker genanvendt elektronik - Tina Høgsted Svanberg, direktør Greenmind
- Selvstændige detaillister kan forhindre butiksdød i byen - Bruno Christensen, detailhandelsanalytiker
- Tilbudsaviserne har stadigvæk deres eksistensberettigelse - Jannick Nytoft, direktør De Samvirkende Købmænd
- Et AI-boost til omnichannel - Klaus Valeur Leffers, direktør Valeur Group A/S
Artiklen er en del af temaet Klummehjørnet.