An toàn trong mùa mua sắm với 3 mẹo an toàn an ninh mạng

Khi toàn cầu  gần kết thúc năm đại dịch này, cả nhà bán lẻ và người mua hàng đều hy vọng sẽ tìm thấy một số niềm vui trong mùa lễ sắp tới. Và dù muốn hay không, tội phạm mạng và tin tặc không thể chờ đợi để đánh sập cơ sở bán lẻ này. Đặc biệt là khi phần lớn các hoạt động mua bán có khả năng xảy ra trực tuyến. Hoạt động mua sắm trực tuyến dự kiến tăng 33% so với cùng kỳ năm ngoái, lên mức kỷ lục 189 tỷ đô la! Vì vậy, cả người mua và nhà bán lẻ cần phải lưu ý về những rủi ro an ninh mạng đang chờ đợi họ trong mùa mua sắm này. Dưới đây là một số đề xuất để giúp đảm bảo trải nghiệm an toàn hơn cho tất cả mọi người.

Đối với người tiêu dùng, hãy suy nghĩ kỹ trước khi đặt niềm tin vào email hoặc trang web mua sắm

Khi hàng triệu người mua sắm mạo hiểm trực tuyến, tin tặc sẽ rình mò dữ liệu cá nhân và thông tin tài chính nhạy cảm.

Chúng sử dụng email lừa đảo xảo quyệt. Chủ đề lừa đảo phổ biến có thể là các thư mạo danh các thương hiệu và nhà bán lẻ trực tuyến phổ biến, nổi tiếng. Hãy cân nhắc khi thực hiện các bước đơn giản. Sự chủ động này để tránh bị mắc bẫy bởi những trò gian lận như vậy.

Trước khi bạn tin tưởng email có vẻ là từ các thương hiệu bán lẻ hoặc nền tảng trực tuyến yêu thích của bạn. Hãy đảm bảo rằng bạn đã đọc kỹ nội dung thư. Nếu bạn phát hiện lỗi ngữ pháp hoặc chính tả bất thường, thì đó có thể là dấu hiệu đầu tiên.

số lượng lớn các trang web lừa đảo xuất hiện trong đợt giảm giá Prime Day gần đây của Amazon là ví dụ phù hợp ở đây. Hãy xem kỹ địa chỉ email của người gửi để xác minh thêm những nghi ngờ của bạn.

Đừng để bị những cám dỗ như kêu gọi tải xuống “vé đặc biệt mùa lễ hội” hoặc mã khuyến mãi từ các email đáng ngờ. Và tất nhiên, đừng nhấp vào các liên kết bên trong những email như vậy. Các thư lừa đảo gian lận có thể mang các tệp đính kèm độc hại. Hoặc chúng dẫn đến liên kết đến các URL xấu có thể tải xuống phần mềm độc hại zero-day hoặc phần mềm tống tiền trên thiết bị của bạn. Hành động đó khiến dữ liệu cá nhân và tài chính của bạn gặp rủi ro lớn.

Và cuối cùng, hãy cẩn thận khi nhập URL trang web theo cách thủ công. Một lần gõ phím sai và bạn có thể kết thúc trên một miền bị đánh máy (một URL trông giống nhưng giả mạo – thường là một trang web lừa đảo). Để tránh những rủi ro như vậy, hãy xem xét một trình quản lý mật khẩu. Các trình quản lý mật khẩu không chỉ vẫn là một tuyến phòng thủ tốt chống lại các mật khẩu yếu, mà các công cụ như vậy không bị lừa bởi các URL độc hại có thể dễ dàng bị mắt người xem qua.

Đối với các nhà bán lẻ, hãy giữ cho hệ thống của bạn được vá lỗi, bảo vệ đầy đủ và tuân thủ PCI DSS

Tin tặc không chỉ nhắm đến những người mua sắm, mà còn tấn công cả những nhà bán hàng.

Bắt đầu với khóa đào tạo bảo mật nhằm giáo dục nhân viên biết về các âm mưu lừa đảo mới nhất, bao gồm các loại dữ liệu mà tội phạm mạng nhắm mục tiêu và các ví dụ về email lừa đảo xảo quyệt. Hơn nữa, hãy tạo ra một phương thức dễ dàng để nhân viên báo cáo email đáng ngờ. Hoặc đưa những  hoạt động tương tự như vậy cho nhân viên để bảo mật thông tin của tổ chức.

Nếu bạn định giữ cho các cửa hàng của mình luôn mở. Hãy đảm bảo hệ điều hành trên máy tính tại điểm bán hàng được vá bằng các bản cập nhật bảo mật mới nhất. Xem xét và bổ sung các biện pháp an ninh mạng như giải pháp chống phần mềm độc hại, tường lửa thế hệ tiếp theo, bảo vệ máy chủ và mã hóa để bảo vệ các hệ thống quan trọng hoạt động bên trong mạng bán lẻ của bạn. Phân đoạn mạng cũng có thể giúp bảo vệ các hệ thống nhạy cảm như vậy. Bằng cách cho phép tạo các vùng bị hạn chế và cô lập, được quản lý bằng các biện pháp kiểm soát truy cập chi tiết hơn.

Nếu doanh nghiệp bán lẻ của bạn đã sử dụng các ứng dụng dựa trên đám mây. Và bạn có một mạng lưới nhiều địa điểm mở rộng gồm các địa điểm chi nhánh, đối tác nhượng quyền và đối tác chuỗi cung ứng. Nguyên tắc cơ bản là “không tin tưởng bất cứ điều gì và cần xác minh mọi thứ”. Và có thể giúp thiết lập quyền truy cập đáng tin cậy trên một mạng lưới bán lẻ phân tán. Đồng thời đảm bảo các biện pháp bảo vệ tốt hơn để bảo vệ quyền riêng tư của chủ thẻ. Tham khảo thêm về phương pháp bảo mật Zero – trust của Sophos.

Ngoài ra, hãy nhớ tiến hành đánh giá để xem liệu việc sắp xếp an ninh mạng hiện tại của bạn có tuân thủ các khuyến nghị của hướng dẫn PCI DSS hay không. Đọc thêm Sophos reference card hiểu về các yêu cầu bảo mật chính được yêu cầu bởi Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán.

Hãy kiểm tra kỹ mật khẩu và ủy quyền giao dịch

Bạn thích đặt mật khẩu đơn giản, dễ nhớ. Không chỉ riêng bạn đâu, tin tặc cũng thích điều này chẳng kém gì bạn! Tội phạm mạng thích bám các lỗ hổng bảo mật như mật khẩu kém hoặc không có xác thực đa yếu tố. Hãy xem xét lời khuyên đơn giản này để mua sắm kỳ nghỉ trực tuyến an toàn và bảo mật.

Nếu bạn là người mua sắm, hãy sử dụng mật khẩu mạnh cho các giao dịch trực tuyến và không sử dụng lại chúng trên nhiều trang web. Hãy nghĩ về một cụm mật khẩu phức tạp hơn bằng cách sử dụng kết hợp các chữ cái, số và các ký tự đặc biệt. Thay vì giữ một kho mật khẩu trong đầu, một cách tiếp cận thiết thực hơn và an toàn hơn là sử dụng một trình quản lý mật khẩu tốt.

Nếu bạn là nhà bán lẻ trực tuyến, hãy đảm bảo tính năng tạo tài khoản của bạn yêu cầu sự kết hợp chặt chẽ của các yếu tố và khuyến khích khách hàng đặt lại mật khẩu của họ thường xuyên. Nhiều nhà bán lẻ trực tuyến cũng cung cấp xác thực đa yếu tố.

Và một mẹo cuối cùng cho người tiêu dùng: hãy tận dụng tối đa các tính năng bảo mật mà ngân hàng và thẻ tín dụng của bạn cung cấp cho bạn. Thường xuyên theo dõi và xem xét hạn mức thẻ tín dụng của bạn, xem xét thông tin điện thoại và email của bạn để đảm bảo tính chính xác, đồng thời đặt cảnh báo cho các giao dịch có giá lớn hoặc đáng ngờ.

Đây là một năm khó khăn và hy vọng kỳ nghỉ lễ sẽ là thời gian tuyệt vời để thư giãn, mua sắm và vui chơi. Và bằng cách thực hiện các biện pháp phòng ngừa an ninh mạng thích hợp, cả người mua hàng và nhà bán lẻ đều có thể tận hưởng một ngày cuối năm tuyệt vời.