Nicht Ihre Verletzung? Immer noch Ihr Problem: Schützen Sie Ihr Unternehmen vor Datenschutzverletzungen.
Es kann Ihnen passieren. Warten Sie nicht, bis dies der Fall ist, um Ihr Unternehmen zu schützen. Thomas Platt, Leiter E-Commerce bei Netacea erklärt warum.
Laut Forschern von RiskBased Security wurden in diesem Jahr bisher rund 16 Milliarden Datensätze aufgedeckt. Es gibt jedoch immer noch ein weit verbreitetes Missverständnis, dass Sie sich keine Sorgen machen müssen, solange Ihr Unternehmen nicht Opfer einer Sicherheitsverletzung geworden ist. Dies könnte nicht weiter von der Wahrheit entfernt sein. Datenschutzverletzungen sind das Problem jedes Einzelhändlers. Und mit zunehmendem Sommerschlussverkauf werden sie zu einem noch größeren Problem.
Sobald eine Datenschutzverletzung stattgefunden hat und auf vertrauliche Informationen zugegriffen werden kann, sammeln und verkaufen Hacker diese verletzten Anmeldeinformationen im Dark Web. Jetzt führt das manuelle Einfügen verschiedener Benutzernamen und Passwörter nicht zu Ergebnissen. Ein Bot ist jedoch in der Lage, jede Minute Tausende von Benutzernamen- und Passwortkombinationen zu überprüfen. Nachdem die Bots eine erfolgreiche Übereinstimmung entdeckt haben, können Hacker kaufen, was sie wollen, und der unwissende Verbraucher muss die Rechnung bezahlen – eine Technik, die als Credential Stuffing bekannt ist.
Dies ist jedoch nicht die einzige Möglichkeit, wie Hacker verletzte Daten verwenden. Wenn Kreditkarteninformationen durchgesickert sind, verwenden viele Hacker Card-Cracking-Bots, um gefälschte Profile zu erstellen und Waren mit diesen gestohlenen Kreditkartendaten zu kaufen. Die Idee ist, eine Liste gestohlener Kreditkarten zu durchsuchen und diejenigen zu finden, die noch gültig sind. Auch hier ist es unmöglich, dies manuell zu tun, aber Bots machen diesen Prozess nicht nur einfach, sondern auch äußerst profitabel.
Wenn Verbraucher ein Problem haben, haben es auch Einzelhändler
Viele denken vielleicht noch gut, das klingt nach einem Verbraucherproblem, wie wirken sich verletzte Daten auf Einzelhändler aus? Nun, kompromittierte Benutzernamen und Passwörter werden schnell zum Problem für Einzelhändler, wenn ihre Kunden die Auswirkungen spüren.
Erstens, wenn gehackte Kundendaten auf der Website eines Einzelhändlers verwendet werden, wird dies das Vertrauen der Benutzer beeinträchtigen. Unabhängig davon, wie es zu dem Verstoß kam, wird jeder betroffene Kunde wahrscheinlich das Vertrauen in dieses Unternehmen verlieren und es sich zweimal überlegen, ob er wieder bei ihm kauft. Sie können Freunde und Familie sogar aktiv von einer Bestellung abhalten. Für Einzelhändler, von denen viele auf treue Kunden angewiesen sind und auf überfüllten Marktplätzen konkurrieren, kann ein Vertrauensverlust zu erheblichen Umsatzeinbußen führen.
Zweitens kommt es tendenziell zu Reputationsschäden, da die Kunden glauben, dass es tatsächlich die Schuld des Einzelhändlers ist, die betrügerische Transaktion nicht blockiert zu haben. Heutzutage erwarten die Verbraucher von Einzelhändlern, dass sie über ausgeklügelte Abwehrmechanismen für die Cybersicherheit verfügen. Wenn bei Transaktionen verletzte Daten verwendet werden, fragen sich Verbraucher, wie wichtig sie und ihre Daten für eine Marke sind.
Da die Sommerschlussverkaufssaison weiter voranschreitet und immer mehr Kunden sich für den Online-Kauf entscheiden, müssen sich Einzelhändler vor Betrügern in Acht nehmen, die sich die gestiegenen Verkäufe und die hohe Online-Aktivität zunutze machen. Betrüger werden hoffen, dass der Anstieg der Verkäufe die Aufmerksamkeit von ihren Credential-Stuffing- und Card-Cracking-Bots ablenken wird. Wenn diese Bots jedoch nicht gestoppt werden, werden die Einzelhändler die Gegenreaktion zu spüren bekommen.
Was ist die Antwort?
Wie können Einzelhändler also verhindern, dass Hacker Bots verwenden, um Credential-Stuffing- und Card-Cracking-Angriffe zu starten? Der erste Schritt besteht darin, den grundlegenden Fehler mit herkömmlichen Methoden der Bot-Erkennung und -Minderung zu untersuchen. Indem man sich nur darauf konzentriert, Menschen durch Techniken wie CAPTCHA, bei denen ein Mensch eine Aufgabe wie die Auswahl der richtigen Fotos ausführen muss, beweisen zu lassen, dass sie keine Bots sind, besteht nicht nur die Gefahr, dass gute Bots wie Suchmaschinen-Bots blockiert werden, sondern es auch sind Vermissen der ausgeklügelten Angriffe, die im Verhalten menschenähnlich erscheinen könnten.
Die Antwort ist, eine andere Frage zu stellen. Anstatt zu fragen: „Ist das ein Mensch oder ein Bot?“ Einzelhändler müssen sich auf die Absicht konzentrieren und fragen: „Was macht dieser Besucher?“ Sie müssen analysieren, wie eine durchschnittliche Benutzerreise aussieht, und dann überlegen, wie eine ungewöhnliche Reise oder ein ungewöhnliches Verhalten aussehen könnte. Kunden werden ihre Kombination aus Passwort und Benutzername wahrscheinlich ein paar Mal vergessen – aber nicht zehntausend Mal. Es ist entscheidend, sich auf die Absicht des Website-Traffics zu konzentrieren, indem man sich die User Journeys ansieht. Und in Zeiten mit hohem Verkehrsaufkommen müssen Einzelhändler die Customer Journeys detaillierter als bisher analysieren.
Webprotokolle erleichtern diese Analyse und ermöglichen es Einzelhändlern, ein Profil der Art und Weise zu erstellen, wie Benutzer mit ihrem Online-Konto interagieren, um ihre Absicht zu bestimmen. Während Angreifer ihr Verhalten maskieren können, um menschenähnlich zu erscheinen, können sie ihre Absicht nicht einfach verschleiern.
Wenn die Frage neu formuliert wird, um sich auf die Absicht zu konzentrieren, müssen Einzelhändler nicht mehr in die Privatsphäre eines Benutzers eindringen, indem sie zusätzlichen aufdringlichen Code in eine Website einfügen. Dies bedeutet, dass sie hochentwickelte Angriffe genauer stoppen und sicherstellen können, dass die Datenschutzverletzung eines anderen Unternehmens nicht zu ihrem Problem wird, während sie gleichzeitig ihren Kunden ein besseres Erlebnis bieten.
