TỔNG QUAN
Các công ty bán lẻ có mối quan hệ tương quan với công nghệ thiết bị di động. Để tránh tổn thất cho các “hoạt động kinh doanh của khách hàng có các thiết bị di động, những khách hàng đang so sánh giá cả tại cửa hàng với giá mua trực tuyến và kiểm tra đánh giá của những người cùng lãnh vực, ngành bán lẻ luôn bị áp lực phải đổi mới tất cả các kênh bán hàng. Các nhà bán lẻ phải tăng giá trị cho trải nghiệm của khách hàng hơn là chỉ cạnh tranh về giá cả.
Các phương thức thanh toán, đặt hàng và trả hàng nhanh hơn, các chương trình khách hàng thân thiết, tư vấn sản phẩm tốt hơn, hỗ trợ kỹ thuật, các thiết bị cho nhân viên trong và ngoài cửa hàng, ứng dụng giao hàng tận nhà và ứng dụng thiết lập cấu hình… chỉ là một số công cụ mà nhà bán lẻ được các thiết bị di động hỗ trợ và đang được tận dụng để tìm và giữ chân khách hàng. Tuy nhiên, hầu hết các ý kiến đẩy mạnh tăng trưởng này đều đi kèm với rủi ro bảo mật tiềm ẩn. Các ứng dụng di động bán lẻ và thiết bị di động là mục tiêu tấn công hàng đầu của tin tặc và tội phạm mạng.

Cần có một kế hoạch ngăn ngừa mối đe dọa cho các thiết bị di động để chống lại các cuộc tấn công mạng gây thiệt hại tiền bạc và uy tín cho bất kỳ doanh nghiệp bán lẻ nào.

LEGAL

“Cho đến nay, phần mềm độc hại trên điện thoại di động vẫn chưa phải là vấn đề trong mắt các doanh nghiệp. Tuy nhiên, các cuộc tấn công thiết bị di động (Pegasus, XcodeGhost) và các lỗ hổng (Stagefright, Heartbleed) đang gia tăng cả về số lượng lẫn tính thực tế. Các doanh nghiệp hiện đang tìm các giải pháp có thể tăng cường sự bảo mật các thiết bị di động của họ. Các giải pháp ngăn ngừa các mối đe dọa ở các thiết bị di động kết hợp việc kiểm tra dựa trên những nguyên tắc sử dụng để xác định những hoạt động xâm nhập thông thường với sự phát hiện về hoạt động bất thường trên thiết bị, tầng mạng và tầng ứng dụng.”

Dự đoán của Gartner 2017: Điểm cuối và Bảo mật các thiết bị di động, Các nhà phân tích: John Girard | Dionisio Zumerle | Brian Reed | Peter Firstbrook | Bart Willemsen, ngày 16 tháng 11 năm 2016.

CÁC THÁCH THỨC

Một điều bạn có thể tin chắc bất cứ nơi nào có giao dịch tài chính đều được tội phạm mạng thích nhắm tới nhất. Các cửa hàng bán lẻ chắc chắn là ở các nơi đó. Lãnh vực tấn công chớp nhoáng và tinh vi mà các tay tin tặc đã chọn ngành bán lẻ là mục tiêu hàng đầu và là hàng triệu điện thoại thông minh của khách hàng, các thiết bị ở các điểm bán hàng và các ứng dụng bán lẻ ở các thiết bị di động được dùng để giao dịch với khách hàng.

Các tin tặc trên mạng đang thực hiện các cuộc tấn công vào các thiết bị, mạng và ứng dụng để đánh cắp thông tin tài khoản và thanh toán, xâm nhâp quyền riêng tư của khách hàng và gây thiệt hại cho các nhà bán lẻ. Những mối đe dọa thiết bị di động này bao gồm các cuộc tấn công mạng thông thường như lừa đảo qua email, giả danh gọi điện thoại hỗ trợ khách hàng và tin nhắn kèm các liên kết tải phần mềm độc hại, cũng như các phương thức cao cấp như giả mạo mạng không dây sử dụng sóng vô tuyến, phần mềm độc hại và ứng dụng bán lẻ giả mạo, mã độc tống tiền và nắm quyền kiểm soát bất kỳ thiết bị nào (gồm các thiết bị Mạng Vạn Vật IoT  Internet of Things thường thấy ở các kênh bán lẻ) có kết nối mạng.

Bảo vệ thiết bị và dữ liệu của khách hàng

Các hệ điều hành iOS và Android với các tính năng bảo mật tích hợp được cài đặt vào các thiết bị hiện nay không ngừng phát triển. Các lỗ hổng mới được phát hiện từng ngày và các bản cập nhật hệ điều hành mới liên tục được công bố để đối phó với vấn đề cấp bách hiện nay. Nhân viên đang dùng thiết bị mang theo bên mình và khách hàng hiếm khi cập nhật những thói quen này và thường không biết về các hoạt động đã vô tình để lộ dữ liệu riêng tư trên thiết bị của họ. Thách thức ngày càng cao khi có các chính sách bảo mật và quy định quốc tế nhằm hạn chế quyền kiểm soát và truy cập mà nhà bán lẻ có thể có ở thiết bị của người dùng cuối và dữ liệu trên đó cho các mục đích quản lý . Nó phụ thuộc vào các nhà bán lẻ để củng cố an ninh di động.

Chặn các cuộc tấn công mạng độc hại.

Việc bảo mật mạng công ty và cửa hàng bán lẻ của bạn có thể chưa đủ khả năng để ngăn chặn các hình thức tấn công mạng mới. Khách hàng ngày càng muốn được dùng mạng không dây sử dụng sóng vô tuyến miễn phí ở các cửa hàng bán lẻ như một món quà khuyến mãi. Tin tặc có thể thiết lập một điểm truy cập thông qua mạng không dây miễn phí giả mạo để lừa mọi người kết nối, sau đó hoạt động như Bên Trung Gian để thu thập dữ liệu riêng tư của khách hàng và có thể nắm quyền kiểm soát các thiết bị của họ.

Tấn công giao dịch và thanh toán bằng phần mềm độc hại ở các địa điểm bán lẻ

Với các khoản thanh toán qua các thiết bị di động  gần đạt tới 142 tỷ đô la chỉ riêng ở Mỹ vào năm 2019, PayPal, Samsung Pay, Apple Pay, Google Wallet, Amazon Pay và nhiều nhà cung cấp khác đang cạnh tranh với các nhà cung cấp các dịch vụ thẻ lớn để thực hiện các giao dịch ở các điểm bán lẻ. Thực hiện các phương thức thanh toán qua các thiết bị di động ở các hệ thống của riêng bạn có thể mở đường cho tội phạm mạng nếu họ có thể xâm nhập một thiết bị trong chuỗi thanh toán.

Để cạnh tranh với các nhà bán lẻ trực tuyến và các cửa hàng khác, nhiều công ty cũng đang cung cấp các ứng dụng iPhone và Android có thương hiệu riêng để giúp khách hàng trải nghiệm mua sắm đa kênh và tạo lòng trung thành với sản phẩm. Bản thân các ứng dụng có thể là một tập hợp các lỗ hổng (sơ hở) để tội phạm mạng đánh cắp dữ liệu và chèn phần mềm quảng cáo không mong muốn, lôi kéo khách hàng tải xuống hoặc đăng nhập vào các phiên bản giả mạo của các ứng dụng mang nhãn hiệu bán lẻ để có thể trộm dữ liệu và tiền bạc của khách hàng.
Tất cả các hình thức lừa đảo dựa trên thiết bị di động đặc biệt gây tổn hại cho các nhà bán lẻ, vì các khách hàng thường phải chịu trách nhiệm về các lỗ hổng bảo mật, mất tiền và uy tín thương hiệu do các cuộc tấn công mạng.

Các mối đe dọa tiềm ẩn ở Ngành bán lẻBL3
Các Quầy bán hàng BL4
Thiết bị cho các cộng tác viên bán hàng ở cửa hàngBL5
Mạng không dây giả mạo ở cửa hàngBL6
Thiết bị Mạng Vạn Vật (IoT)BL7
Ngăn ngừa thất thoát dữ liệu các máy quét khác ở cửa hàngBL8
ứng dụng ở các thiết bị di động cho khách hàng

 

GIẢP PHÁP

Các nhà bán lẻ có thể tận dụng nền tảng đẳng cấp quốc tế của Zimperium Bảo vệ các thiết bị di động khỏi Các Mối Đe dọa để phát hiện và ngăn chặn các cuộc tấn công mạng cao cấp ở tất cả các điểm truy cập qua thiết bị di động đã bị lộ thông tin trong doanh nghiệp. Không cần nhiều nỗ lực, các nhóm lập trình thiết kế về vấn đề bảo mật ngành bán lẻ được bảo vệ trên thiết bị và trong ứng dụng khỏi các cuộc tấn công vào các thiết bị di động thấy rõ mối đe dọa đang rình rập cơ sở khách hàng và các hoạt động điều hành cửa hàng của mình.

Dễ dàng bảo vệ ngay trên thiết bị

Bạn chỉ cần tải xuống, ứng dụng Zimperium AIPS ™ sẽ tự vận hành theo thời gian thực giúp phát hiện các mối đe dọa ở các thiết bị di động cài hệ điều hành Android và iOS chống xâm nhập ở cấp độ thiết bị, tấn công trên mạng (hoặc thông qua bên trung gian) và sự cài đặt các ứng dụng và phần mềm độc hại không mong muốn. Nhóm bảo mật thông tin bán lẻ hoặc nhóm chuyên viên có thể cài đặt sẵn AIPS dưới dạng ứng dụng bảo mật thiết bị di động bán lẻ trên các thiết bị người dùng được cấp. Và người dùng là nhân viên mang theo thiết bị của riêng mình hoặc khách hàng được ủy quyền có thể chỉ cần tải xuống và cài đặt ứng dụng từ các cửa hàng tin cậy (Apple App Store hoặc Google Play).

Bộ công cụ phát triển phần mềm ngăn ngừa mối đe dọa trong ứng dụng

Bảo mật mạng vào các ứng dụng cung cấp cho khách hàng và nhân viên bằng zIAP ™ (Bảo vệ trong ứng dụng). Bộ công cụ phát triển phần mềm đổi mới này cho phép các chuyên viên thiết kế làm cho các ứng dụng ở các thiết bị di động bất khả xâm phạm bằng bảo mật đẳng cấp quốc tế để ngăn chặn rò rỉ dữ liệu và lừa đảo thanh toán qua các thiết bị di động chỉ trong vài phút. Các chuyên gia hoàn toàn có thể cấu hình zIAP để phát hiện và khắc phục các mối đe dọa đối với các thiết bị di động kể cả phát hiện các hoạt động đáng ngờ của người dùng các cuộc tấn công mạng và can thiệp từ các ứng dụng khác.

Thông qua giao diện tổng thể ứng dụng, các ứng dụng tự bảo vệ có cài đặt zIAP được cảnh báo để lập tức hành động theo cách thức của các chuyên gia hay thiết kế ứng dụng. Chẳng hạn giúp ứng dụng của bạn giám sát quá trình hoạt động lừa đảo, quan sát xem một ứng dụng khác đang thực hiện các yêu cầu trái phép hoặc các lượt tải xuống không mong muốn, dừng ngay các phiên người dùng đang hoạt động có dấu hiệu đáng ngờ, chạy ở chế độ chỉ đọc, xóa bộ nhớ đệm hoặc buộc đặt lại mật khẩu để bảo vệ dữ liệu thanh toán tiền khi phát hiện các mối đe dọa.

Công cụ phát hiện mối đe dọa theo thời gian thực

Cho dù nền tảng Zimperium MTD (Memory Technology Device Bộ nhớ của công nghệ thiết bị ?) đang chạy như một ứng dụng bảo mật Android hoặc IOS độc lập, hoặc được gắn vào ứng dụng các nhà bán lẻ, ứng dụng AIPS được cài trên thiết bị di động được nhận thức theo tình cách thời gian thực và các hoạt động đe dọa đã biết và chưa biết chống lại nó. Người dùng có thể được cảnh báo ngay lập tức về các mối đe dọa, có thể giải quyết chúng ngày tại thời điểm đó và gửi bản phân tích đến nhóm bảo mật của các nhà bán lẻ. Công cụ z9 của Zimperium tự động phát hiện và khắc phục các lỗi ngay trên thiết bị, thay vì cần kết nối mạng và các đặc quyền của quản trị viên hoặc chuyển đến dịch vụ dựa vào công nghệ đám mây. Cách thức này giúp bảo mật dữ liệu của khách hàng và nhân viên ngay-trên-thiết bị mà không ảnh hưởng đến hiệu suất công việc. Các mối đe dọa ở cấp độ thiết bị, mạng và ứng dụng được báo cho nhóm Bảo mật Thông tin của các công ty để theo dõi và sẽ tuân thủ mà không ảnh hưởng đến các quy định về quyền riêng tư.

Liên hệ với Chúng tôi để Bắt đầu Thẩm định

Nhận tin tức mới nhất về An ninh mạng vào hộp thư của bạn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây