Start Empfohlen E-Händler: Schützen Sie Ihre Online-Verkäufe über Weihnachten und darüber hinaus vor Cybersicherheitsbedrohungen

E-Händler: Schützen Sie Ihre Online-Verkäufe über Weihnachten und darüber hinaus vor Cybersicherheitsbedrohungen

41
0


Die Weihnachtseinkaufssaison ist in vollem Gange. In diesem Jahr haben Online-Händler mit dem „Schwarzen November“ die Grenzen überschritten, in der Hoffnung, ihre Online-Verkäufe zu verbessern, dank der Unsicherheit beim Einkaufen im Geschäft aufgrund von COVID-19, was viele Kunden dazu veranlasste, ihre Einkäufe aus der eigenen Sicherheit zu tätigen Häuser.

Infolgedessen verzeichneten E-Commerce-Händler einen deutlichen Anstieg der Benutzer- und Geräteanzahl, die sich mit Websites verbinden, als in den letzten Jahren.

Gute Cybersicherheit ist entscheidend für den Weihnachtserfolg

Die gute Nachricht für E-Tailer ist, dass der Gesamtumsatz in dieser Saison voraussichtlich steigen wird, was entscheidend ist, da viele Unternehmen stark auf festliche Einkäufe angewiesen sind, um ihre jährlichen Umsatzziele zu erreichen. Dies hat in einem Jahr, in dem viele E-Commerce-Unternehmen mit beispiellosen Störungen konfrontiert waren, an Bedeutung gewonnen. Eines ist jedoch klar. Der Online-Verkauf wird im Mittelpunkt stehen. Aktuelle Umfrage Die Ergebnisse zeigen, dass die Mehrheit der Verbraucher (60 Prozent) plant, in diesem Jahr online einzukaufen.

Doch genauso wie der Online-Verkauf im Vordergrund steht, sollte auch die Cybersicherheit im Vordergrund stehen. Nicht nur Einzelhändler wollen von den steigenden Online-Ausgaben profitieren. Die Einkaufssaison bietet auch Hackern eine Chance, zu profitieren. Wir haben bereits einen enormen Anstieg der Cyber-Bedrohungen aufgrund von COVID-19 gesehen. Jetzt bieten Online-Weihnachtskäufe Cyberkriminellen zusätzliche Motivation, ihre Angriffe mit einigen der folgenden Taktiken zu starten:

Phishing — Phishing und seine Varianten, einschließlich Spearfishing und Walfang, sind E-Mail-basierte Angriffe, die Social-Engineering-Techniken nutzen, um Empfänger dazu zu bringen, dem Angreifer vertrauliche Informationen zur Verfügung zu stellen. Obwohl Speer- und Walfangangriffe gezielter sind als Phishing, versuchen alle drei Formen, das Opfer dazu zu bringen, die E-Mail zu lesen, auf einen Link zu klicken, möglicherweise einen Anhang zu öffnen und schließlich wertvolle persönliche oder Unternehmensinformationen preiszugeben.

Ransomware — Ransomware-Angriffe versuchen, Opfern Geld zu erpressen, indem sie den Zugriff auf Dateien oder ganze Systeme verschlüsseln, bis sie dem Angreifer ein Lösegeld zahlen, und sind in den letzten Jahren immer beliebter geworden. Vieles davon hat mit dem Potenzial zu tun, mit dem Lösegeld große Geldsummen zu verdienen. Ein weiterer Grund für die Zunahme von Ransomware-Angriffen ist die Verfügbarkeit von Ransomware-as-a-Service (RaaS)-Kits, die auf dem Schwarzmarkt günstig zu erwerben sind und es unerfahrenen Hackern leicht machen, eigene Angriffe zu starten. Phishing-E-Mails sind der wichtigste Bedrohungsvektor zur Verbreitung von Ransomware.

Distributed Denial of Service (DDoS) — DDoS-Angriffe sollen den Betrieb eines Computers, Servers, einer Website oder eines Dienstes stoppen, indem sie mit Internetverkehr überflutet werden, der von einer Armee von Bots namens Botnet generiert wird. Das enorme Wachstum von Internet of Things (IoT)-Geräten, von denen viele nicht richtig gesichert sind, hat es Angreifern leichter gemacht, die Kontrolle über mehr Geräte zu übernehmen und Botnetze zu erstellen. DDoS-Angriffe können in der Weihnachtszeit besonders schädlich für E-Commerce-Unternehmen sein, wenn Kunden nicht auf ihre Websites zugreifen können, um Einkäufe zu tätigen.

Malware — Malware-Angriffe nehmen viele Formen an, darunter Viren, Würmer, Spam, Spyware und mehr. Einige Malware-Bedrohungen wie Spam sind eher ärgerlich, während andere wie Viren und Würmer sich über ein Netzwerk ausbreiten können, Systeme infizieren und deren Leistung und Benutzerproduktivität beeinträchtigen. Ebenso kann Spyware Systeme verlangsamen. Es kann jedoch auch verwendet werden, um dem Hacker sensible Informationen wie Passwörter zu melden.

Injektionen — Injection-Angriffe wie Cross-Site-Scripting und SQL-Injections werden verwendet, um Schwachstellen in Webanwendungen auszunutzen, indem Schadcode in ein Programm eingeschleust wird, das den Code dann interpretiert und die Programmausführung ändert. Mit anderen Worten, es bringt die Anwendung dazu, etwas Unbeabsichtigtes zu tun, z. B. das Verhalten einer Website zu ändern oder dem Angreifer vertrauliche Daten wie Anmeldeinformationen preiszugeben. E-Commerce-Unternehmen, die von einem Injection-Angriff betroffen sind, könnten feststellen, dass ihre Kunden auf eine gefälschte Website umgeleitet werden, die illegal Kundeninformationen sammelt.

Die Folgen mangelnder Cybersicherheit

Während diese Angriffe das ganze Jahr über auftreten, erreichen sie in der Vorweihnachtszeit neue Höhen. Aus diesem Grund kommt der Cybersicherheit eine zusätzliche Bedeutung zu. Wenn E-Commerce-Händler nicht bereit sind, Malware, DDoS-Angriffe und andere Bedrohungen zu stoppen, können die Folgen eines erfolgreichen Angriffs den Unterschied zwischen dem Überleben oder der Einstellung des Handels ausmachen. Hier ist, womit Unternehmen konfrontiert sein könnten:

Entgangener Gewinn — Jede Ausfallzeit eines Webservers, die Kunden daran hindert, einen Kauf zu tätigen, schadet dem Online-Verkauf und kann möglicherweise schwerwiegende Auswirkungen haben, insbesondere für kleinere Unternehmen.

Datendiebstahl — Die Zunahme des Online-Shoppings während der Weihnachtszeit und der darauffolgenden Verkaufsperiode verleitet Cyberkriminelle zu Angriffen, die darauf abzielen, Unternehmens- und Kundendaten zu stehlen. Phishing-E-Mails, die angeblich Informationen über gefälschte Einkaufsbelege, Versandstatus und Kundenumfragen enthalten, erfreuen sich in der Vorweihnachtszeit großer Beliebtheit.

Unterbrechung der Dienste — DDoS- und Ransomware-Angriffe können auf Dienste abzielen, die wir für wesentlich halten. E-Commerce-Sites, öffentliche Versorgungsunternehmen und Schulen sind nur einige Beispiele für ihre Opfer. Die Sperrung des Zugangs zu einem Dienst, selbst für einen kurzen Zeitraum, kann erhebliche finanzielle und soziale Auswirkungen haben.

Beschädigter Ruf — Schäden können über kurzfristige finanzielle Verluste und Datendiebstahl hinausgehen. Das Vertrauen der Verbraucher und der Ruf der Marke können schnell erodieren, wenn Verbraucher ein schlechtes Online-Erlebnis haben. Kunden scheuen sich nicht, Social Media zu nutzen, um ihrem Unmut Ausdruck zu verleihen.

Reduzierte Produktivität — Nicht nur Kunden spüren die Auswirkungen eines erfolgreichen Angriffs. Wenn Mitarbeiter nicht auf die Anwendungen zugreifen können, die sie für ihre Arbeit benötigen, ist mit einem Produktivitätsverlust und damit einhergehenden Zunahme unerwünschter Problemumgehungen zu rechnen.

Schritte für Weihnachten und darüber hinaus

Cybersecurity ist nicht nur zu Weihnachten ein Thema. Es ist ein alltägliches Anliegen. Glücklicherweise gibt es einige Dinge, die Unternehmen tun können, um Anwendungen, Netzwerke und das Unternehmen vor Bedrohungen zu schützen, insbesondere während der Spitzenzeiten beim Online-Shopping.

Suchen Sie zunächst nach einer Lösung, die DDoS-Erkennung und -Abwehr bietet, um sicherzustellen, dass Dienste für legitime Benutzer kontinuierlich verfügbar sind. Hacker haben gelernt, wie man IoT-Geräte zu Waffen macht, um komplexe Multi-Vektor- und volumetrische Angriffe zu starten, die Anwendungsserver und ganze Netzwerke lahmlegen können.

Zweitens schützen Sie webbasierte Anwendungen mit der Web Application Firewall (WAF)-Technologie. Veraltete Anwendungen sind besonders anfällig für Angriffe. Eine WAF schützt sie vor Hackern, die HTTP- und Webanwendungs-basierte Fehler ausnutzen wollen.

Drittens: Suchen Sie nach Lösungen, die aktuelle und zukünftige Plattformanforderungen erfüllen. Unternehmen haben möglicherweise noch nicht auf die Cloud umgestellt, aber sie werden wahrscheinlich einige Cloud-basierte Apps haben. Sie müssen sicher sein, dass ihre Lösung bereit ist, wenn das Unternehmen bereit ist, egal ob es auf eine Hybrid Cloud oder eine Multi-Cloud-Infrastruktur umsteigt. Und schließlich sollten Sie Ihre Mitarbeiter weiterhin über die Notwendigkeit einer guten Cyber-Hygiene aufklären. Laut einer IBM-Studie aus dem Jahr 2019, 95 Prozent der Cybersicherheitsverletzungen werden durch menschliches Versagen verursacht.

Angesichts dieser potenziell dauerhaften Umstellung auf Online sollten E-Commerce-Händler auch in Zukunft mit diesem anhaltenden Aktivitätsniveau rechnen, nicht nur zu Weihnachten. Daher ist es unerlässlich, dass E-Commerce-Unternehmen Anwendungen, Server und Netzwerke jederzeit vor Cyber-Bedrohungen schützen.

Anthony Webb ist EMEA-Vizepräsident, A10 Netzwerke



Vorheriger ArtikelWindows 10 verfügt über einen geheimen Netzwerkpaket-Sniffer – hier finden Sie ihn und wie Sie ihn verwenden
Nächster ArtikelSo installieren Sie das Windows-Subsystem für Linux 2 (WSL 2) unter Windows 10

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein