РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно

В чем состоят основные правила информационной безопасности в ретейле

Ретейл IT Статьи Retail Week
Развитие онлайн-торговли делает ее все более восприимчивой к угрозам цифровой безопасности, в числе которых DDoS-атаки, вредоносные программы, взломы POS-терминалов и др. Какие меры помогут сократить риски онлайн-торговли, читайте в материале Retail Week
Фото:pixabay / pexels
Фото: pixabay / pexels

В процессе активного развития онлайн-торговли этот сегмент розничного бизнеса становится все более восприимчив к рискам информационной безопасности, в числе которых значатся DDoS-атаки, рассылка вредоносных программ, взломы POS-терминалов и др.

Фактор безопасности

В числе знаковых трендов последних лет, касающихся киберпреступлений в сфере розничной торговли, значится переход от массированных DDoS-атак и рассылок спама к распределенным атакам с большого количества адресов. Все чаще ставка делается на бизнес-модель Crime-as-a-Service, и злоумышленники создают сайты, с помощью которых распространяется вредоносное программное обеспечение для хищения данных учетных записей, доступа к e-mail-адресам, социальным сетям и онлайн-банкингу, а также используются инфицированные файлы.

Поскольку на российском рынке ретейла пока еще не так много проектов, использующих облачные решения, big data и интернет вещей (IoT), доля преступлений в сфере новых технологий крайне невелика.

Основные киберугрозы в ретейле

По словам Алексея Лукацкого, бизнес-консультанта по безопасности компании Cisco Systems, основные киберугрозы в ретейле связаны с мошенничеством при возврате товаров, кражами средств с расчетных счетов в банке, простоями сайтов из-за хакерских атак и взломами POS-терминалов.

«Вероятность подхватить вредоносный код в 182 раза выше в интернет-магазине, чем на сайте с пиратским программным обеспечением, — отметил Алексей Лукацкий. — Ретейл сегодня представляет интерес для мошенников по ряду причин. В том числе это получение ценных данных, которые можно выгодно реализовать, а также легкость предсказаний пиковых значений сезонного спроса, когда клиенты интернет-магазинов особенно активно реагируют на маркетинговые акции и легко поддаются на приманки мошенников. Значение играет и то, что технологии и программное обеспечение используются в ретейле без учета целостной архитектуры безопасности. Ситуация усугубляется за счет высокой кадровой текучки и низкого уровня квалификации персонала».