信息來(lái)源:企業(yè)網(wǎng)
受技術(shù)進(jìn)步和突破推動(dòng)���,作為“增權(quán)型”消費(fèi)者,零售行業(yè)正處于轉(zhuǎn)型期���,影響到了零售商的市場(chǎng)��、傳播和銷售方式���。零售商們通過(guò)移動(dòng)應(yīng)用、社交媒體交易和可以與消費(fèi)者溝通的人工智能等大量的新技術(shù)�,來(lái)提高人們的消費(fèi)意欲。他們可以利用人工智能來(lái)分析買(mǎi)家行為并優(yōu)化買(mǎi)家偏好�。即使是“傳統(tǒng)”的零售商也已經(jīng)對(duì)可以追蹤線下和店內(nèi)行為的技術(shù)進(jìn)行了投資,以便進(jìn)一步減少銷售障礙�����。
為了盡可能多地與消費(fèi)者深入聯(lián)系���,零售技術(shù)就必須依賴機(jī)器人自動(dòng)化��。計(jì)算機(jī)機(jī)器人程序已經(jīng)從根本上改變了消費(fèi)者與零售商和消費(fèi)品公司之間的聯(lián)系方式�。在零售領(lǐng)域��,計(jì)算機(jī)機(jī)器人程序是無(wú)處不在的�,從電子優(yōu)惠券到價(jià)格聚合器,從廣告購(gòu)買(mǎi)計(jì)劃到應(yīng)用間通信(聊天機(jī)器人)��。
為了了解首席安全高管們?nèi)绾卧诠芾磉^(guò)程和人員的同時(shí)克服這些技術(shù)挑戰(zhàn),Radware對(duì)來(lái)自六大洲的600多名首席信息安全官(CISO)及其他安全領(lǐng)袖進(jìn)行了調(diào)查�����。本文概述了Radware Web應(yīng)用安全:數(shù)字連接領(lǐng)域的Web安全報(bào)告中的主要發(fā)現(xiàn)�。
隨計(jì)算機(jī)機(jī)器人程序崛起而來(lái)的是辨別不良計(jì)算機(jī)機(jī)器人程序和良性計(jì)算機(jī)機(jī)器人程序的安全風(fēng)險(xiǎn)。Radware研究顯示����,70%的網(wǎng)絡(luò)流量都來(lái)自于計(jì)算機(jī)機(jī)器人程序,然而只有不到20%的受訪者能區(qū)分良性計(jì)算機(jī)機(jī)器人程序和不良計(jì)算機(jī)機(jī)器人程序(見(jiàn)圖1)�。不良計(jì)算機(jī)機(jī)器人程序會(huì)通過(guò)Web刮取竊取知識(shí)產(chǎn)權(quán),降低或竊取報(bào)價(jià)并擾亂庫(kù)存管理��,給零售商帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失�����。例如�,“sneakerbots1”已經(jīng)遍歷了運(yùn)動(dòng)鞋市場(chǎng),目前正在全部買(mǎi)下各類備受期待的產(chǎn)品�����,之后再在網(wǎng)上進(jìn)行售賣����。
由于消費(fèi)者希望他們購(gòu)物的網(wǎng)站和商店擁有最高安全級(jí)別�,因此����,為了確保零售商能夠保護(hù)個(gè)人數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù),零售商必須適應(yīng)日益加快的技術(shù)變革和不斷增加的安全風(fēng)險(xiǎn)��,進(jìn)而實(shí)現(xiàn)高水準(zhǔn)的客戶忠誠(chéng)度�����,品牌聲譽(yù)和客戶滿意度?����,F(xiàn)在我們回顧一下當(dāng)前零售商面臨的安全問(wèn)題����,看看這些受訪者目前為何會(huì)對(duì)能否為客戶提供他們所需和期望的安全水平缺乏信心�����。
計(jì)算機(jī)機(jī)器人程序和新興技術(shù)
如前所述�����,計(jì)算機(jī)機(jī)器人程序是受訪者需要認(rèn)真對(duì)待的關(guān)鍵技術(shù)問(wèn)題。對(duì)那些能夠區(qū)分良性計(jì)算機(jī)機(jī)器人程序和不良計(jì)算機(jī)機(jī)器人程序的受訪者而言�����,不良計(jì)算機(jī)機(jī)器人程序通常會(huì)以Web專區(qū)攻擊的形式攻擊零售商����。事實(shí)上,75%的零售商稱�,Web刮取對(duì)他們的知識(shí)產(chǎn)權(quán)是一個(gè)很大的風(fēng)險(xiǎn)。Radware研究指出��,72%的零售商都表示遭受了Web抓取攻擊的影響�����,包括采集報(bào)價(jià)信息(56%)�、凍結(jié)庫(kù)存(45%)、網(wǎng)站復(fù)制(39%)和耗盡庫(kù)存(32%) (見(jiàn)圖2)����。
此外,L7層DDoS等加密Web攻擊以及暴力破解與數(shù)據(jù)安全漏洞等其他攻擊矢量的風(fēng)險(xiǎn)越來(lái)越大,這也是那些還沒(méi)有部署可以緩解此風(fēng)險(xiǎn)的解決方案的零售商面臨的主要問(wèn)題���。在過(guò)去的12個(gè)月里�����,盡管零售應(yīng)用和Web服務(wù)器都遭受了暴力破解(36%)攻擊和L7層DDoS (25%)攻擊�,但只有16%的受訪者有信心可以快速檢測(cè)到其中一種攻擊���,只有21%的人對(duì)快速緩解攻擊充滿信心���。
信心及緩解風(fēng)險(xiǎn)
關(guān)于零售商是否有信心緩解風(fēng)險(xiǎn)的調(diào)查顯示,零售商并不確信擁有可以解決這些問(wèn)題的工具����、解決方案和恰當(dāng)投資����。只有32%的人很有信心可以保護(hù)敏感數(shù)據(jù)(如信用卡),而在數(shù)據(jù)離開(kāi)公司網(wǎng)絡(luò)之后��,60%以上的企業(yè)都無(wú)法追蹤與第三方共享的數(shù)據(jù)(見(jiàn)圖3)�。
也有越來(lái)越多的人擔(dān)心,這種信心的缺乏可能基于這樣一個(gè)事實(shí):只有五分之一的受訪者完全意識(shí)到了企業(yè)軟件開(kāi)發(fā)環(huán)境中不斷變化的內(nèi)部應(yīng)用和API。盡管有33%的企業(yè)必須遵守PCI標(biāo)準(zhǔn)���,但仍有近60%的企業(yè)不會(huì)檢查通過(guò)API傳輸/返回的數(shù)據(jù)��,不到40%的企業(yè)會(huì)在整合之前分析API漏洞����。
與醫(yī)療和金融服務(wù)等其他行業(yè)相比��,接受調(diào)查的零售商并沒(méi)有通過(guò)在安全控制方面進(jìn)行投資的方式對(duì)全行業(yè)的安全違規(guī)行為做出回應(yīng)��,其中只有33%的企業(yè)大幅增加了投資��。這情況很令人擔(dān)憂���,原因是60%以上的受訪者正采集客戶數(shù)據(jù)進(jìn)行分析和個(gè)性化營(yíng)銷;缺少相關(guān)投資可能會(huì)讓零售商更容易遭受到威脅和攻擊���。
以下是對(duì)零售商受訪者的統(tǒng)計(jì)分析,表明了為什么這些企業(yè)會(huì)成為潛在應(yīng)用層攻擊的受害者��,即缺乏全面的安全框架來(lái)識(shí)別或緩解這些攻擊���。只有25%的零售商表示��,他們可以完全將安全集成到Web應(yīng)用的交付中����,而只有三分之一的零售商能夠快速檢測(cè)到各類威脅和攻擊。這可能也是世界各地的零售商都遭受到了針對(duì)應(yīng)用的頻繁攻擊的原因�,讓他們極易遭受到各類威脅侵?jǐn)_,并在競(jìng)爭(zhēng)中處于劣勢(shì)(顧客很快就會(huì)放棄購(gòu)物車或購(gòu)物籃中的商品���,嚴(yán)重影響銷售和客戶忠誠(chéng)度)�����。
