Изучите статистику
По мнению экспертов, сфера торговли особенно подвержена кибератакам. По результатам отчета «Лаборатории Касперского», который посвящен анализу утечек данных в России и скомпрометированных компаний в 2022 г., в тройке лидеров по объему утекшей информации находится ритейл (14%). В отчёте Positive Technologies тоже говорится об этом: за последние 2-3 года количество кибератак на ритейл составило 117% по сравнению с ситуацией пятилетней давности.
В первую очередь хакеры пытаются получить доступ к критически важной информации торговых компаний. В 32% случаев их интересуют персональные данные, данные платежных карт (21%), базы данных клиентов (13%) и коммерческая тайна (13%).
Итог деятельности киберпреступников — большие финансовые потери для предприятий торговой сферы, серьезный репутационный ущерб, штрафы за нарушение действующего законодательства и судебные иски от пострадавших клиентов и контрагентов.
Утечки данных могут затронуть любую компанию. Однако ритейл, по мнению аналитиков, привлекает киберзлоумышленников еще и потому, что содержит огромные объемы информации: персональные данные, логины и пароли от торговых программ, критически важные сведения о финансовой деятельности.
Разберитесь в терминах
Для начала разберемся в азах. Информационная безопасность в торговле — это комплекс мер и практик, которые направлены на защиту сведений от виртуальных и физических угроз, связанных с бизнес-процессами и торговыми операциями. Она охватывает защиту конфиденциальных данных, личной информации клиентов, в том числе персональных данных, финансовых транзакций, интеллектуальной собственности, а также ИТ-систем, сетей и программного обеспечения, используемых в ритейле. Расскажем обо всем подробнее.
Защита конфиденциальности. В торговле часто используются личные данные клиентов, платежные сведения и другая чувствительная информация. Нарушение конфиденциальности может привести к их утечке и нарушению законов о защите персональных данных.
Предотвращение финансовых убытков. Злоумышленники могут пытаться взломать системы платежей, осуществить финансовые махинации. Информационная безопасность помогает предотвратить потери средств.
Обеспечение непрерывности бизнеса. Атаки на системы могут привести к простоям в работе и потере дохода. ИТ-периметр торговых компаний должен быть защищен так, чтобы обеспечить непрерывность ведения их деятельности.
Защита от репутационных ущербов. Утечки конфиденциальных данных и другие инциденты могут негативно сказаться на репутации компании. Защита информации помогает сохранить доверие клиентов.
Соответствие нормативным требованиям. В разных странах, в том числе и в России, существуют определенные законы и нормативы, регулирующие обработку и защиту данных. Соблюдение этих требований обязательно для предприятий сферы торговли.
Узнайте, какие данные воруют хакеры в ритейле
Персональные данные клиентов. ФИО, даты рождения, адреса, номера телефонов, кредитных карт, пароли от электронной почты.
Данные о платежах. Информация о транзакциях, данные о банковских счетах и другие важные финансовые сведения.
Данные о продуктах и интеллектуальной собственности. «Чувствительные» сведения о продуктах, планах разработки, патентах и другой интеллектуальной собственности компании.
Данные о поставщиках и клиентах. Информация о контрагентах, их данные, договоренности с ними и обсуждение планов сотрудничества.
Данные о корпоративных ресурсах и сотрудниках. Информация о внутренних процессах компании, списки сотрудников и другие конфиденциальные сведения.
Данные о безопасности. Сведения о системах безопасности и уязвимостях, данные об информационном оборудовании сетей и систем, их конфигурации.
Разберитесь, зачем эти данные киберпреступникам
Финансовая выгода. Торговля является одной из самых прибыльных отраслей, поэтому она привлекает внимание хакеров, которые стремятся получить доступ к финансовой информации, украсть деньги или конфиденциальные данные клиентов.
Большие объемы данных. Торговые компании часто хранят большие объемы данных о своих клиентах, продуктах и операциях. Они всегда имеют ценность для злоумышленников, которые могут использовать их для мошенничества или перепродажи на «черных» рынках.
Онлайн-платежи. С развитием электронной коммерции и онлайн-платежей ритейл стал более уязвимым для атак, потому что множество финансовых операций происходит в сети, и хакеры могут попытаться взломать платежные системы или украсть финансовые сведения о клиентах и контрагентах.
Зависимость от информационных технологий. Многие торговые компании сильно зависят от информационных технологий, чтобы управлять своими операциями, складами, продажами и логистикой. Это создает дополнительные возможности для кибератак и вредоносных программ.
Конкуренция и шантаж. Иногда конкуренты могут пытаться атаковать своих коллег, чтобы получить конкурентное преимущество. Также возможны случаи шантажа, когда злоумышленники угрожают разоблачением компрометирующей информации.
Недостаточная безопасность и отсутствие контроля. Некоторые компании могут недооценивать важность кибербезопасности или не уделять достаточного внимания защите своих информационных ресурсов, что делает их более уязвимыми для нападений хакеров.
Технологические слабые места. Ритейл может иметь уязвимости в инфраструктуре, программном обеспечении или информационных сетях, которые с легкостью используются злоумышленниками для проведения своих злонамеренных действий.
Все эти факторы делают сферу торговли привлекательной целью для кибератак, и компании в этой отрасли должны принимать серьезные меры по укреплению своей кибербезопасности.
Основные шаги, которые помогут обеспечить информационную безопасность в торговле
Для эффективного управления киберрисками в сфере торговли нужно разработать и реализовать комплексную стратегию безопасности, которая включает в себя технические, организационные и обучающие меры. Регулярное обновление и адаптация этой стратегии к стремительно меняющейся обстановке, новым технологиям — важный аспект обеспечения информационной безопасности в ритейле.
Разработка комплексной ИБ-политики. Нужно создать специальный документ по обеспечению информационной безопасности, который определит стандарты и процедуры для защиты данных. Ознакомить с ним всех ответственных внутренних и внешних сотрудников и контрагентов. Убедиться, что компания соблюдает все применимые законы и регуляции в области ИБ.
Шифрование данных. В работе необходимо использовать шифрование для защиты хранящейся и передаваемой информации. Во многих случаях это помогает избежать утечек чувствительных данных и конфиденциальных сведений.
Защита сетей. Требуется установить и регулярно обновлять современные средства защиты сети. Например, брандмауэры, антивирусное ПО, системы обнаружения вторжений.
Контроль доступа в инфраструктуру. Нужно ограничить доступ к критически важным ИТ-системам только авторизованным сотрудникам, привилегированным пользователям. С помощью специализированных инструментов, например, РАМ-платформ, обеспечить контроль их доступа в информационный периметр и отслеживание всех совершаемых действий.
Доступ в этом случае может быть разным: это не только доступ привилегированных пользователей, но и разработчиков, которые создают системы автоматизации бизнеса и платежных сервисов, без которых ритейл не может существовать.
Аналитики из Positive Technologies отмечают, что в семи из десяти случаев причиной утечек «чувствительных» корпоративных данных является успех хакеров в получении доступа к внутренним ИТ-системам. А большинство недопустимых ИБ-событий связаны с легкой доступностью серверов. Доступ к ним не контролируется, а должен.
Мониторинг и обнаружение инцидентов. Необходимо установить средства мониторинга сетей и систем для раннего обнаружения аномальных активностей и выявления потенциальных инцидентов, которыми наделены РАМ-решения. Это позволит быстро среагировать на угрозы и предотвратить их вредоносное влияние на сети.
Реагирование на инциденты. Нужно разработать план оперативного реагирования на киберинциденты, чтобы быстро, комплексно и эффективно отрабатывать нарушения информационной безопасности и минимизировать их последствия для компаний.
Управление учетными записями. Требуется контролировать учетки сотрудников в разрезе принципа минимальных привилегий. Регулярно обновлять пароли, ограничивать переходы по внешним ссылкам и подключение к внешним ресурсам из корпоративных сетей. Немедленно отключать учетные записи уволенных сотрудников или тех, кто больше не нуждается в привилегированном доступе.
Резервное копирование данных. Необходимо регулярно создавать резервные копии данных, чтобы обеспечить возможность их восстановления в случае инцидентов, например, хакерских атак на системы или программно-аппаратных сбоев.
Обучение персонала. Нужно обучить всех сотрудников основам информационной безопасности: системных администраторов, экономистов, бухгалтеров, снабженцев, менеджеров и остальных, чтобы они понимали риски и знали, как реагировать на инциденты и предотвращать их. Регулярно проводить образовательные тренинги и «освежать» имеющуюся информацию.
Подчеркнем, что обеспечение информационной безопасности требует постоянного внимания и обновления, так как угрозы постоянно эволюционируют. Важно постоянно находиться в повестке, анализировать возможные риски и обновлять политику информационной безопасности в соответствии с новыми угрозами и технологиями.
Утечки информации в ритейле могут иметь серьезные последствия, но с правильными мерами предосторожности и стратегией защиты компании могут минимизировать потенциальные киберриски. Все шаги играют важную роль в обеспечении безопасности информации в торговле. Они помогут сохранить доверие клиентов, партнеров и деловую репутацию.