零售行業O2O盛行 或成黑客竊取數據目標
責編:mhshi |2015-11-27 10:09:41O2O等新型業態為傳統零售業的轉型帶來了巨大的機遇,但與此同時,日趨嚴重的數據外泄風險卻在阻礙著這一轉型的實現。亞信安全近期發布的《跟著信息走》研究報告顯示,零售業數據外泄占到了信用卡和銀行卡資料泄密事件的47.8%,其帶來的巨大風險很有可能導致零售業者的轉型失利。亞信安全建議,零售業者應該建立數據更加嚴密和主動的防御機制,包括終端安全、無線安全和數據中心數據、供應商網絡接入監控等管控機制,防御以竊取數據為目標的APT攻擊。
亞信安全的分析指出,PoS機存儲器竊取程序是零售業數據外泄事件的最主要誘因,該惡意程序能夠讓黑客匿名發動遠程攻擊,竊取受感染的PoS機存儲的銀行卡賬號、消費記錄等用戶信息。一旦成功,黑客就可以利用這些竊取的信息復制信用卡,還可以用其進行身份詐騙或在地下黑色市場進行出售。
O2O的盛行則給零售業的數據保護帶來了更大的風險。在典型的O2O商業模型中,終端消費者通過手機APP提交消費需求,并完成訂單確認、支付等一系列流程,消費者聯系方式、在線支付賬號等高價值數據也將隨之存儲到零售企業的數據庫之中。由于服務流程從線下轉移到了線上,因此黑客有更多的機會抓住網絡服務中的漏洞,并竊取這些高價值數據。例如,黑客可以利用網絡釣魚等社會工程攻擊方式,發動更復雜的針對性攻擊,而不需要像以前那樣在PoS機中植入存儲器竊取程序。
亞信安全業務發展總監童寧指出:“零售業之所以成為黑客攻擊的重點目標,主要是因為其攜帶了大量受地下市場歡迎的高價值數據,可以給攻擊的發動者帶來不菲的預期收益。而O2O業態不僅產生了更多的高價值數據,還降低了黑客發動數據竊取攻擊的難度,因此,我們預計未來會有更多的零售業者陷入數據竊取的風險之中。”
一旦大規模的信息外泄事件真的發生,那么零售業者將陷入極大的困境之中。首先,這些外泄的個人信息將可能導致消費者的資金被竊取,給零售業者帶來高額的賠償或訴訟成本。更為致命的是,信息外泄事件將嚴重損害企業的品牌價值及商業聲譽,讓其在激烈的市場競爭中陷入不利的局面。在2013年發生的美國零售企業Target信息外泄事件中,黑客就竊取了高達7000萬筆的用戶信息,產生的直接損失就達到幾億美元。
毫無疑問,在網絡安全上的預防措施上會比在攻擊過后進行補救更有效,成本效益也更高。因此,零售業者需要充分認識到數據竊取威脅的嚴重性,并采取更加嚴密的網絡安全防護措施。例如實行白名單機制,只允許特定的程序運行;定期修補系統并進行漏洞掃描;在系統管理端與客戶端進行安全加固等。
針對黑客往往采取APT攻擊來竊取數據的特點,亞信安全建議零售業者在公司網絡中使用多層防火墻,并使用亞信安全深度威脅發現平臺(Deep Discovery,DD)等具備入侵偵測功能的信息安全防護系統,對網絡流量進行周密的偵測,及時發掘惡意的內容、通訊與行為,迅速響應攻擊者,并在網絡、網關與終端進行進一步的攔截,以確保的企業的數字資產不因網絡攻擊而受損。