Schützen Sie Ihre Online-Verkäufe vor Cybersecurity-Bedrohungen während der Weihnachtszeit
Die Weihnachtseinkaufssaison steht vor der Tür. Normalerweise beginnt sie um den Schwarzen Freitag herum, dauert bis zum Cyber Monday und erstreckt sich bis ins neue Jahr. In diesem Jahr gehen die Online-Händler mit dem "Schwarzen November" noch einen Schritt weiter, in der Hoffnung, ihre Online-Verkäufe zu steigern. Amazon ging mit seinem Amazon Prime Day-Event im Oktober sogar noch weiter. Angesichts der Unsicherheit beim Einkaufen in Geschäften aufgrund von COVID-19 und der Ansteckungsgefahr entscheiden sich viele Kunden dafür, ihre Einkäufe in den eigenen vier Wänden zu tätigen. Was sollten Sie erwarten? Wenn Ihr Unternehmen E-Commerce betreibt, sollten Sie sich darauf einstellen, dass sich mehr Nutzer und Geräte mit Ihren Websites verbinden, um auf Anwendungen zuzugreifen als in den vergangenen Jahren.
Die gute Nachricht...und die schlechte
Die gute Nachricht für E-Tailer ist, dass die Gesamtumsätze in dieser Weihnachtssaison voraussichtlich steigen werden, was von entscheidender Bedeutung ist, da viele Unternehmen stark vom Weihnachtsgeschäft abhängig sind, um ihre jährlichen Umsatzziele zu erreichen. Die Prognosen für die Weihnachtsausgaben variieren von gleichbleibend bis +3,5 %. Eines ist jedoch klar. Der Online-Verkauf wird die Hauptrolle spielen. Die Ergebnisse einer jährlichen Umfrage der National Retail Federation (NRF) und Prosper Insights and Analytics zeigen, dass die Mehrheit der Verbraucher (60 Prozent) plant, ihre Einkäufe dieses Jahr online zu tätigen. Sie sind nicht die Einzigen, die ein Wachstum beim Online-Shopping erwarten. Der International Council of Shopping Centers (ICSC) schätzt einen Anstieg der E-Commerce-Umsätze um 25 Prozent, während Deloitte prognostiziert, dass die Online-Umsätze in der Weihnachtssaison im Vergleich zu 2019 um 25 bis 35 Prozent steigen und 182 bis 196 Milliarden Dollar erreichen werden.
Was sind also die schlechten Nachrichten? So wie der Online-Verkauf an der Spitze steht, so steht es auch um die Cybersicherheit. Die Einzelhändler sind nicht die einzigen, die aus dem Anstieg der Online-Ausgaben Kapital schlagen wollen. Die Weihnachtseinkaufssaison bietet auch Hackern eine Gelegenheit, davon zu profitieren. Wir haben bereits einen enormen Anstieg der Cyber-Bedrohungen aufgrund von COVID-19 erlebt. Jetzt bietet das Online-Weihnachtsgeschäft Cyber-Kriminellen eine zusätzliche Motivation für ihre Angriffe. Werfen wir einen Blick auf einige der größten Bedrohungen, mit denen Online-Händler konfrontiert sind.
- Phishing - Phishing und seine Varianten, einschließlich Spear-Fishing und Whaling, sind E-Mail-basierte Angriffe, bei denen Social-Engineering-Techniken eingesetzt werden, um Empfänger dazu zu bringen, dem Angreifer vertrauliche Informationen zu geben. Obwohl Spear-Fishing- und Whaling-Angriffe gezielter sind als Phishing, versuchen alle drei Formen, das Opfer dazu zu bringen, die E-Mail zu lesen, auf einen Link zu klicken, möglicherweise einen Anhang zu öffnen und schließlich wertvolle persönliche oder Unternehmensdaten preiszugeben.
- Ransomware - Ransomware-Angriffe, bei denen versucht wird, Geld von den Opfern zu erpressen, indem der Zugriff auf Dateien oder ganze Systeme verschlüsselt wird, bis sie dem Angreifer ein Lösegeld zahlen, sind in den letzten Jahren immer beliebter geworden. Dies hat zum großen Teil mit der Möglichkeit zu tun, mit den Lösegeldern große Summen zu verdienen. Ein weiterer Grund für die Zunahme von Ransomware-Angriffen ist die Verfügbarkeit von Ransomware-as-a-Service (RaaS)-Kits, die kostengünstig auf dem Schwarzmarkt zu erwerben sind und es unerfahrenen Hackern leicht machen, ihre eigenen Angriffe zu starten. Phishing-E-Mails sind der wichtigste Bedrohungsvektor für die Verbreitung von Ransomware.
- Distributed Denial of Service (DDoS) - DDoS-Angriffe zielen darauf ab, den Betrieb eines Computers, Servers, einer Website oder eines Dienstes zu unterbinden, indem sie ihn mit Internetverkehr überfluten, der von einer Armee von Bots, einem sogenannten Botnet, erzeugt wird. Die enorme Zunahme von Geräten im Internet der Dinge (IoT), von denen viele nicht gesichert sind, hat es Angreifern erleichtert, die Kontrolle über mehr Geräte zu übernehmen und Botnets zu erstellen. DDoS-Angriffe können für E-Commerce-Unternehmen während der Weihnachtseinkaufssaison besonders schädlich sein, wenn Kunden nicht auf ihre Websites zugreifen können, um Einkäufe zu tätigen.
- Malware - Malware-Angriffe haben viele Formen, darunter Viren, Würmer, Spam, Spyware und mehr. Einige Malware-Bedrohungen, wie z. B. Spam, sind eher lästig, während andere, wie z. B. Viren und Würmer, sich über ein Netzwerk ausbreiten, Systeme infizieren und deren Leistung und Benutzerproduktivität beeinträchtigen können. Ähnlich kann Spyware Ihre Systeme verlangsamen. Sie kann aber auch dazu verwendet werden, sensible Informationen wie Passwörter an den Hacker weiterzugeben.
- Injektionen - Mit Injektionsangriffen wie Cross-Site-Scripting (XSS) und SQL-Injektionen werden Schwachstellen in Webanwendungen ausgenutzt, indem bösartiger Code in ein Programm injiziert wird, der dann interpretiert wird und die Ausführung des Programms verändert. Mit anderen Worten: Die Anwendung wird dazu gebracht, etwas Unbeabsichtigtes zu tun, z. B. das Verhalten einer Website zu ändern oder vertrauliche Daten wie Anmeldedaten an den Angreifer weiterzugeben. E-Commerce-Unternehmen, die von einem Injection-Angriff betroffen sind, könnten feststellen, dass ihre Kunden auf eine gefälschte Website umgeleitet werden, die illegal Kundendaten sammelt.
Die Folgen mangelnder Cybersicherheit
Diese Angriffe finden zwar das ganze Jahr über statt, erreichen aber während des Black Friday, des Cyber Monday und im Dezember einen neuen Höhepunkt, da mehr Einkäufe virtuell getätigt werden. Infolgedessen gewinnt die Cybersicherheit zunehmend an Bedeutung. Wenn Ihr Unternehmen nicht darauf vorbereitet ist, Malware, DDoS-Angriffe und andere Bedrohungen abzuwehren, können die Folgen eines erfolgreichen Angriffs erheblich sein. Hier erfahren Sie, was auf Ihr Unternehmen zukommen könnte.
Umsatzeinbußen - Die vielleicht größte Auswirkung für ein Unternehmen sind Umsatzeinbußen, die sich daraus ergeben, dass es nicht in der Lage ist, Produkte oder Dienstleistungen online zu verkaufen. Jede Ausfallzeit eines Webservers, die Kunden daran hindert, einen Kauf zu tätigen, schadet dem Online-Verkauf und kann vor allem für kleinere Unternehmen schwerwiegende Folgen haben.
Datendiebstahl - Die Zunahme der Online-Einkäufe während der Weihnachtszeit ist ein Lockmittel für Cyberkriminelle, um Angriffe zu starten, die auf den Diebstahl von Unternehmens- und Kundendaten abzielen. Phishing-E-Mails, die vorgeben, Informationen über gefälschte Einkaufsbelege, den Versandstatus und Kundenumfragen zu haben, sind während der Feiertage sehr beliebt.
Unterbrechung von Diensten - DDoS-Angriffe können auf Dienste abzielen, die wir als wichtig erachten. Das gilt auch für Ransomware. E-Commerce-Websites, öffentliche Versorgungsunternehmen und Schulen sind nur einige Beispiele für ihre Opfer. Die Unterbrechung des Zugangs zu einem Dienst, selbst für einen kurzen Zeitraum, kann erhebliche finanzielle und soziale Auswirkungen haben.
Beschädigter Ruf - Der Schaden kann über kurzfristige finanzielle Verluste und Datendiebstahl hinausgehen. Das Vertrauen der Verbraucher und der Ruf der Marke können schnell erodieren, wenn die Verbraucher eine schlechte Online-Erfahrung machen. Kunden schrecken nicht davor zurück, ihren Unmut über soziale Medien zu äußern.
Geringere Produktivität - Nicht nur die Kunden bekommen die Auswirkungen eines erfolgreichen Angriffs zu spüren. Wenn Ihre Mitarbeiter nicht auf die Anwendungen zugreifen können, die sie für ihre Arbeit benötigen, müssen Sie mit einem Produktivitätsrückgang und einer Zunahme unerwünschter Umgehungslösungen rechnen.
Schritte für die Feiertage und darüber hinaus
Cybersicherheit ist nicht nur etwas, worüber man während der Feiertage nachdenkt. Sie ist ein alltägliches Problem. Glücklicherweise gibt es einige Dinge, die Sie tun können, um Ihre Anwendungen, Ihr Netzwerk und Ihr Unternehmen vor Bedrohungen zu schützen, insbesondere in Zeiten, in denen das Online-Shopping stark zunimmt.
Suchen Sie zunächst nach einer Lösung, die DDoS-Erkennung und -Eindämmung bietet, um sicherzustellen, dass Ihre Dienste für legitime Benutzer ständig verfügbar sind. Hacker haben gelernt, IoT-Geräte als Waffe einzusetzen, um komplexe Multi-Vektor- und volumetrische Angriffe zu starten, die Anwendungsserver und ganze Netzwerke zum Absturz bringen können. Zweitens sollten Sie Ihre webbasierten Anwendungen mit einer Web Application Firewall (WAF)-Technologie schützen. Veraltete Anwendungen sind besonders anfällig für Angriffe. Eine WAF schützt sie vor Hackern, die HTTP- und webbasierte Schwachstellen ausnutzen wollen. Drittens sollten Sie Lösungen finden, die Ihren aktuellen und zukünftigen Plattformanforderungen entsprechen. Vielleicht haben Sie den Übergang zur Cloud noch nicht vollzogen, aber wahrscheinlich haben Sie einige Cloud-basierte Anwendungen, also stellen Sie sicher, dass Ihre Lösung bereit ist, wenn Sie es sind, egal ob es sich um eine hybrid Cloud oder multi-cloud Infrastruktur. Und schließlich sollten Sie Ihre Mitarbeiter weiterhin über die Notwendigkeit einer guten Cyberhygiene aufklären. Laut einer IBM-Studie aus dem Jahr 2019 werden 95 Prozent der Cybersecurity-Verstöße durch menschliches Versagen verursacht.
Wenn Sie Unterstützung bei der Anwendungsverfügbarkeit und dem Schutz vor Cyber-Bedrohungen wie DDoS-Angriffen, Anwendungsschwachstellen und Malware suchen, kann A10 Networks helfen. Unser Thunder® Application Delivery Controller (ADC) bietet einen hochleistungsfähigen, erweiterten Lastausgleich, der auf globaler Basis erweitert werden kann, um sicherzustellen, dass Ihre Anwendungen weltweit immer verfügbar sind. Unser Polynimbus secure application services Ansatz hilft Ihnen dabei, mehr Transparenz über Ihre Hybrid-Cloud- oder multi-cloud Bereitstellung zu erhalten. Thunder ADC umfasst Anwendungssicherheit mit ICSA-zertifizierter WAF und DDoS-Schutz sowie DNS-Serverschutz mit DNS Application Firewall (DAF). Enge Integration mit A10 Harmony® Controller bietet eine zentrale Verwaltung und Analyse mit einer Drill-Down-Karte nach Land, die Ihnen einen Überblick über die Angriffsinformationen gibt, wenn Sie gerade beschäftigt sind. Egal, wo Sie sich auf Ihrer Reise in die Cloud befinden, A10 Networks hat eine Thunder ADC-Lösung, die Ihre Anforderungen mit Hardware, virtuellen, bare metal und Container-Plattformen erfüllt.
Das A10 Thunder Threat Protection System (TPS) bietet branchenführende Präzision, intelligente Automatisierung und Skalierbarkeit auf der Basis von maschinellem Lernen und ist damit die leistungsfähigste Lösung für die Erkennung und Abwehr von DDoS-Angriffen und den Schutz der Cloud. Thunder TPS verfolgt einen proaktiven Ansatz, indem es Reputationsdaten aus über drei Dutzend Security Intelligence-Quellen nutzt, um den Datenverkehr von Millionen bekannter bösartiger Akteure sofort zu bewerten und zu blockieren.
Die Feiertage sind da, und das bedeutet mehr Online-Einkäufe. Wenn Ihr Unternehmen im elektronischen Handel tätig ist, müssen Sie mit einer Zunahme des Internetverkehrs durch eifrige Kunden rechnen. Denken Sie daran, dass der Schutz Ihrer Anwendungen, Server und Netzwerke vor Cyber-Bedrohungen nicht nur während der Feiertage, sondern das ganze Jahr über wichtig ist.