ในขณะที่ผู้ค้าปลีกแข่งขันกันในตลาดที่มีการแข่งขันสูงขึ้น พวกเขาลงทุนทรัพยากรจำนวนมากเพื่อให้เป็นที่รู้จักในครัวเรือน แต่การจดจำแบรนด์ถือเป็นดาบสองคมเมื่อพูดถึงเรื่องความปลอดภัยทางไซเบอร์ ยิ่งชื่อของคุณใหญ่เท่าไหร่ เป้าหมายทางไซเบอร์ที่อยู่ด้านหลังคุณก็ยิ่งมากขึ้นเท่านั้น การละเมิดข้อมูลในภาคการค้าปลีกมีมูลค่าเฉลี่ย 3.28 ล้านดอลลาร์ในปี 2023โดย 50% ของเหยื่อการโจมตีทางไซเบอร์ประสบปัญหาการขู่กรรโชก และ 25% ประสบปัญหาการเก็บเกี่ยวข้อมูลประจำตัว
ธรรมชาติขององค์กรค้าปลีกแตกต่างจากอุตสาหกรรมส่วนใหญ่ตรงที่มีหลายไซต์และหลายช่องทาง ส่งผลให้มีจุดเข้ามากขึ้น ransomware การโจมตี ภัยคุกคามจากแรนซัมแวร์เป็นหนึ่งในความกังวลใจสูงสุดของผู้ค้าปลีก ในโพสต์นี้ เราจะเน้นประเด็นสำคัญ ความปลอดภัยของข้อมูลประจำตัว ความท้าทายที่ผู้ค้าปลีกต้องเผชิญและแสดงให้เห็นว่าทำอย่างไร Silverfort สามารถช่วยเหลือทีมข้อมูลประจำตัวและความปลอดภัยในการจัดการกับความท้าทายเหล่านี้ได้อย่างเต็มที่และรักษาความปลอดภัยสภาพแวดล้อมของพวกเขา
ภาพรวมการโจมตีภัยคุกคามจากการค้าปลีก
ภาพรวมการโจมตีร้านค้าปลีกเต็มไปด้วยความท้าทายมากขึ้น โดยข้อมูลประจำตัวที่ถูกบุกรุกกลายเป็นเวกเตอร์หลักสำหรับการโจมตีทางไซเบอร์ ในปี 2023 ภาคการค้าปลีกพบเหตุการณ์ทางไซเบอร์เพิ่มขึ้นด้วย ข้อมูลประจำตัวที่ถูกบุกรุกคิดเป็นเกือบ 40% ของการละเมิดเหล่านี้ ผู้โจมตีใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกขโมยหรืออ่อนแอเพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาต โดยมักจะใช้ประโยชน์จากระบบเหล่านี้เพื่อแทรกซึมเครือข่ายและขโมยข้อมูลที่ละเอียดอ่อน
ภัยคุกคามนี้ประกอบขึ้นจากการที่อุตสาหกรรมต้องพึ่งพาการดำเนินงานที่ต้องพบปะกับลูกค้าและธุรกรรมดิจิทัลอย่างมาก ทำให้กลายเป็นเป้าหมายที่สร้างกำไรให้กับอาชญากรไซเบอร์ ภัยคุกคามต่อตัวตนเช่น หนังสือรับรองการบรรจุเป็นเรื่องที่น่ากังวลเป็นพิเศษ เนื่องจากอาจนำไปสู่การเข้าถึงข้อมูลลูกค้าและข้อมูลทางการเงินโดยไม่ได้รับอนุญาต
อุตสาหกรรมค้าปลีกต้องต่อสู้กับความท้าทายสองประการในการรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อนจำนวนมหาศาล ขณะเดียวกันก็รักษาการดำเนินงานที่ราบรื่น โดยเฉพาะอย่างยิ่งในช่วงเวลาธุรกิจที่มีความต้องการสูง ในการค้าปลีก ความตระหนักรู้เกี่ยวกับภัยคุกคามของพนักงานโดยทั่วไปถือเป็นจุดอ่อนหรือผลที่ตามมาสำหรับผู้ไม่หวังดีในการกำหนดเป้าหมายและเปิดประตูเพื่อเคลื่อนข้ามสภาพแวดล้อมของผู้ค้าปลีกในแนวขวาง
บทบาทที่เปลี่ยนแปลงไปของการเคลื่อนไหวด้านข้างในการโจมตีแรนซัมแวร์รายย่อย
แรนซัมแวร์เป็นหนึ่งในข้อกังวลที่ใหญ่ที่สุดสำหรับผู้ค้าปลีก และดังที่แสดงให้เห็นจำนวนการโจมตีล่าสุดในภาคนี้ มันส่งผลกระทบต่อทั้งภาคส่วน
ธรรมชาติขององค์กรค้าปลีกแตกต่างจากอุตสาหกรรมส่วนใหญ่ตรงที่มีลักษณะหลายไซต์และหลายช่องทาง ส่งผลให้มีช่องทางเข้าสู่การโจมตีแรนซัมแวร์เพิ่มมากขึ้น การดำเนินการค้าปลีกโดยทั่วไป ได้แก่ พัสดุและพาเลทที่ใช้ RFID ระดับสินค้า คอมพิวเตอร์ที่ติดตั้งในยานพาหนะ คอมพิวเตอร์ที่ใช้การสแกนแบบมือถือ ชั้นวางอัจฉริยะ และอื่นๆ อีกมากมาย ส่งผลให้มีปริมาณมหาศาล พื้นผิวการโจมตี ป้องกัน. ส่งผลให้ผู้ค้าปลีกต้องดิ้นรนเพื่อป้องกัน การเคลื่อนไหวด้านข้าง การโจมตีที่มุ่งเป้าไปที่การติดตั้งแรนซัมแวร์
ความสามารถในการเคลื่อนที่ในแนวขวางภายในเครือข่ายมีบทบาทสำคัญในการโจมตีแรนซัมแวร์ เนื่องจากจะทำให้ผู้ไม่หวังดีสามารถแทรกซึมเข้าไปในสภาพแวดล้อมของเป้าหมายได้ หลังจากได้รับการเข้าถึงครั้งแรก ผู้โจมตีจะใช้เทคนิคต่างๆ เช่น การทิ้งข้อมูลประจำตัว การส่งผ่านแฮช และการใช้ประโยชน์จาก Remote Desktop Protocol (RDP) เพื่อนำทางผ่านเครือข่ายจนกว่าจะถึงเป้าหมาย ผู้ใช้สิทธิ์- ซึ่งช่วยให้ผู้โจมตีสามารถขยายสิทธิ์ ระบุทรัพย์สินที่สำคัญ เช่น ฐานข้อมูลลูกค้าและระบบ ณ จุดขาย และปรับใช้แรนซัมแวร์ในวงกว้าง
สำหรับองค์กรค้าปลีก การเคลื่อนไหวในแนวขวางหมายถึงการโจมตีส่วนหนึ่งของเครือข่ายสามารถทำลายระบบอื่นๆ ได้อย่างรวดเร็ว ส่งผลให้เกิดการหยุดชะงักในการทำงานเป็นวงกว้างและอย่างมีนัยสำคัญ ทางการเงิน และความเสียหายต่อชื่อเสียง
ความท้าทายด้านความปลอดภัยที่ผู้ค้าปลีกกำลังเผชิญ
การระบุและจัดการกับความท้าทายด้านความปลอดภัยของข้อมูลประจำตัวต่างๆ ที่ผู้ค้าปลีกต้องเผชิญควรเป็นสิ่งสำคัญอันดับแรกสำหรับองค์กรค้าปลีกทั้งหมด ต่อไปนี้เป็นความท้าทายเร่งด่วนที่สุดสามประการที่ผู้ค้าปลีกส่วนใหญ่เผชิญเมื่อพูดถึงเรื่องความปลอดภัยของข้อมูลประจำตัว:
ขาดการมองเห็นในสภาพแวดล้อมที่ซับซ้อน
เนื่องจากลักษณะของสภาพแวดล้อมการขายปลีก การขาดการมองเห็นทำให้เกิดความท้าทายด้านความปลอดภัยที่สำคัญ หากไม่มีการมองเห็นที่ครอบคลุมในทุกสภาพแวดล้อม ผู้ขายปลีกจะประสบปัญหาในการตรวจสอบและปกป้องกิจกรรมการเข้าถึงของผู้ใช้ทั้งหมด การรับรอง ไปสู่แอปพลิเคชันของพวกเขา (รวมถึง CRM, ERP, ระบบ SUSE และอื่นๆ) และเซิร์ฟเวอร์ ซึ่งสร้างช่องว่างด้านความปลอดภัยที่สำคัญ
ผู้ค้าปลีกใช้อุปกรณ์และแอปพลิเคชันที่หลากหลายซึ่งโต้ตอบกันในแต่ละวัน ตั้งแต่ระบบ ณ จุดขายไปจนถึงพอร์ทัลลูกค้าออนไลน์ เนื่องจากระบบเหล่านี้ทำงานแยกจากกัน จึงเป็นเรื่องยากสำหรับทีมรักษาความปลอดภัยในการตรวจสอบและจัดการวงจรการใช้งานข้อมูลประจำตัวทั้งหมด เป็นผลให้การเข้าถึงโดยไม่ได้รับอนุญาตและการละเมิดที่อาจเกิดขึ้นมีแนวโน้มที่จะเกิดขึ้น เนื่องจากไม่มีมุมมองแบบรวมศูนย์ที่ช่วยให้สามารถตรวจจับและป้องกันกิจกรรมที่เป็นอันตรายแบบเรียลไทม์
การขาดการมองเห็นทรัพยากรการค้าปลีกและผู้ใช้จะเพิ่มความเสี่ยงในการเข้าถึงโดยไม่ได้รับอนุญาต การโจรกรรมข้อมูลระบุตัวตน และกิจกรรมที่เป็นอันตรายอื่นๆ สิ่งนี้สามารถนำไปสู่ความเสี่ยงด้านความปลอดภัย เช่น การเคลื่อนไหวด้านข้างและการโจมตีแรนซัมแวร์ซึ่งเป็นผลมาจากการเข้าถึงที่ไม่ได้รับอนุญาตโดยตรวจไม่พบ
ไม่สามารถหยุดการโจมตีการเคลื่อนไหวด้านข้างได้แบบเรียลไทม์
การโจมตีด้วยแรนซัมแวร์ที่เกิดจากการเคลื่อนไหวด้านข้างกลายเป็นความเสี่ยงในการปฏิบัติงานสำหรับองค์กรค้าปลีกทุกแห่ง การโจมตีด้วยการเคลื่อนไหวด้านข้างเป็นจุดบอดในกลุ่มการรักษาความปลอดภัยในปัจจุบัน ซึ่งไม่สามารถตรวจจับและป้องกันได้แบบเรียลไทม์
การโจมตีด้วยการเคลื่อนไหวด้านข้างนั้นดำเนินการโดยการให้ที่ถูกต้อง แต่ ผู้ใช้ที่ถูกบุกรุก ข้อมูลประจำตัวเพื่อเข้าสู่ระบบทรัพยากร (เซิร์ฟเวอร์ เวิร์กสเตชัน แอป ฯลฯ) ในสภาพแวดล้อมเป้าหมาย วัตถุประสงค์ของผู้คุกคามคือการใช้ประโยชน์จากผู้ใช้ที่ถูกบุกรุกของเครื่อง 'ผู้ป่วยศูนย์' เพื่อย้ายภายในสภาพแวดล้อมเป้าหมายจนกว่าพวกเขาจะสามารถดำเนินการเพย์โหลดแรนซัมแวร์พร้อมกันบนเครื่องจำนวนมากได้
สิ่งนี้ทำให้เกิดความท้าทายในการตรวจจับที่สำคัญ เนื่องจากการรับรองความถูกต้องที่ดำเนินการโดยผู้โจมตีนั้นโดยพื้นฐานแล้วจะเหมือนกันกับที่ดำเนินการโดยผู้ใช้ที่ถูกต้องตามกฎหมาย กระบวนการตรวจสอบความถูกต้องในทั้งสองกรณีเกี่ยวข้องกับการส่งข้อมูลประจำตัวไปยังผู้ให้บริการข้อมูลประจำตัว ซึ่งจะตรวจสอบความถูกต้องและให้หรือปฏิเสธการเข้าถึงตามการตรวจสอบความถูกต้อง ด้วยเหตุนี้ การโจมตีการเคลื่อนไหวด้านข้างจึงเป็นชุดการตรวจสอบความถูกต้องที่ใช้โครงสร้างพื้นฐานการตรวจสอบความถูกต้องที่ถูกต้องตามกฎหมายเพื่อวัตถุประสงค์ที่เป็นอันตราย
การมองเห็นที่จำกัดและการปกป้องบัญชีบริการ
บัญชีบริการ ได้กลายเป็นข้อกังวลเร่งด่วนสำหรับผู้มีส่วนได้ส่วนเสียด้านความปลอดภัยและการระบุตัวตนทั่วทั้งอุตสาหกรรมค้าปลีก เนื่องจากภูมิทัศน์ของพื้นผิวการโจมตีมีการพัฒนาอย่างรวดเร็ว
บัญชีบริการคือบัญชีแบบเครื่องต่อเครื่องที่มักใช้งานโดยไม่มีเอกสารที่เหมาะสมและตรวจพบได้ยาก การจัดการข้อมูลประจำตัว ระบบ เรื่องที่ซับซ้อนยิ่งขึ้น ผู้ประสงค์ร้ายใช้สิ่งเหล่านี้เพื่อการเคลื่อนไหวด้านข้างมากขึ้น โดยเฉพาะอย่างยิ่งในการโจมตีแรนซัมแวร์
เนื่องจากความยากลำบากในการตรวจจับบัญชีเหล่านี้ ผู้ค้าปลีกจึงขาดการมองเห็นและการควบคุมความปลอดภัยที่สมบูรณ์ ปกป้องบัญชีบริการ- ทำให้ยากต่อการตรวจจับการเข้าถึงที่ไม่ได้รับอนุญาตหรือกิจกรรมที่เป็นอันตรายอันเป็นผลมาจากการเข้าถึงเหล่านั้น
กิจกรรมและวัตถุประสงค์ของบัญชีบริการยังอาจระบุได้ยากหากไม่ได้เชื่อมโยงกับผู้ใช้รายใดรายหนึ่ง เป็นผลให้ผู้ค้าปลีกมีความเสี่ยงด้านความปลอดภัย เช่น ตรวจไม่พบการเข้าถึงโดยไม่ได้รับอนุญาตจากผู้คุกคามที่อาจส่งผลให้เกิดการโจมตีด้านข้าง
เนื่องจากบัญชีบริการขาดการมองเห็นและไม่อยู่ภายใต้มาตรการรักษาความปลอดภัยข้อมูลประจำตัวเช่น การรับรองความถูกต้องหลายปัจจัย (MFA) ก่อให้เกิดความท้าทายในการปกป้องข้อมูลประจำตัวที่สำคัญสำหรับผู้ค้าปลีก
สรุป ความน่าเชื่อถือของ Olymp Trade? Silverfort แก้ปัญหาความท้าทายด้านความปลอดภัยข้อมูลประจำตัวของผู้ค้าปลีก
Silverfort ผสานรวมกับผู้ให้บริการข้อมูลระบุตัวตน (IdP) ทั้งหมดในสภาพแวดล้อมแบบไฮบริดของผู้ค้าปลีกเพื่อดำเนินการตรวจสอบอย่างต่อเนื่อง วิเคราะห์ความเสี่ยง และนโยบายการเข้าถึงแบบปรับเปลี่ยนได้สำหรับความพยายามในการเข้าถึงทั้งหมดที่ทำโดยผู้ใช้ทุกคน ไปยังทรัพยากรการผลิตทั้งหมด
ด้วยระบบเส้นทาง Silverfortการเข้าถึงทรัพยากรจะไม่ได้รับสิทธิ์ตามข้อมูลรับรองเพียงอย่างเดียว Silverfortการวิเคราะห์ความเสี่ยงจะกำหนดว่าจะอนุญาตการเข้าถึง เพิ่มการตรวจสอบสิทธิ์ด้วยการตรวจสอบ MFA หรือบล็อกการเข้าถึงทั้งหมด
Silverfort นำเสนอแพลตฟอร์มการรักษาความปลอดภัยข้อมูลประจำตัวที่แข็งแกร่งซึ่งช่วยให้ผู้ค้าปลีกเอาชนะความท้าทายทั้งหมดที่เราได้อธิบายไว้ในส่วนก่อนหน้า:
การป้องกันการเคลื่อนไหวด้านข้าง
Silverfort เป็นโซลูชั่นแรกที่สามารถขยายการตรวจสอบ MFA ไปยังอินเทอร์เฟซการเข้าถึงและโปรโตคอลการตรวจสอบความถูกต้องทั้งหมดในสภาพแวดล้อม AD รวมถึงเครื่องมือการเข้าถึงบรรทัดคำสั่งเช่น PsExec และ PowerShell ซึ่งมีแนวโน้มที่จะถูกใช้โดยนักแสดงแรนซัมแวร์เพื่อการเคลื่อนไหวด้านข้าง ด้วยการป้องกันนี้ แม้ว่าข้อมูลประจำตัวของผู้ใช้จะถูกบุกรุก แต่ผู้โจมตีก็ไม่สามารถใช้ข้อมูลเหล่านี้เพื่อการเข้าถึงที่เป็นอันตรายได้
บริบทที่สมบูรณ์ในสภาพแวดล้อม
Silverfort ค้นพบและปกป้องทั้งหมดโดยอัตโนมัติ บัญชีผู้ใช้ ในสภาพแวดล้อมแบบไฮบริดจากภัยคุกคามตามข้อมูลประจำตัวและให้การมองเห็นแบบรวมศูนย์ในทุกการตรวจสอบสิทธิ์และคำขอเข้าถึง อันเป็นผลมาจาก Silverfortการผสานรวมดั้งเดิมของผู้ให้บริการข้อมูลประจำตัวทั้งหมด รวมถึง Active Directoryสามารถบันทึกทุกคำขอตรวจสอบสิทธิ์ได้ ซึ่งให้มุมมองแบบรวมของกิจกรรมเครือข่ายทั้งหมดของผู้ใช้ทุกคนและทรัพยากรใด ๆ ในสภาพแวดล้อมแบบไฮบริด
การมองเห็นและการปกป้องบัญชีบริการอย่างเต็มรูปแบบ
Silverfort ระบุบัญชีบริการทั้งหมดภายในสภาพแวดล้อมโดยอัตโนมัติ และเปิดใช้งานทีมข้อมูลประจำตัวและความปลอดภัยเพื่อรักษาความปลอดภัยด้วยนโยบายที่กำหนดไว้ล่วงหน้า ซึ่งปรับให้เหมาะกับพฤติกรรมของแต่ละบัญชี ด้วยการตรวจสอบอย่างต่อเนื่องของกิจกรรมการรับรองความถูกต้องและการเข้าถึงบัญชีบริการทั้งหมด Silverfort สามารถประเมินความเสี่ยงที่เกี่ยวข้องกับความพยายามในการรับรองความถูกต้องทุกครั้ง และตรวจจับพฤติกรรมหรือความผิดปกติที่น่าสงสัย
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการ Silverfort สามารถช่วยคุณจัดการกับความท้าทายด้านความปลอดภัยของข้อมูลประจำตัวได้ ขอตัวอย่างที่นี่
