我們知道，網(wǎng)絡(luò)罪犯“一切向錢看”。他們不斷鎖定能夠為其提供最具價值的數(shù)據(jù)和信息的行業(yè)及個人，以便從中牟利。對這些組織完備、資源充足的犯罪團伙而言，從違法犯罪活動中創(chuàng)收勝過一切。

[[132269]]

去年有好幾次，美國的零售商明顯成為了攻擊的對象。據(jù)悉多家知名公司遭到了黑客入侵，信用卡信息、客戶數(shù)據(jù)和其他敏感信息被竊取，并且這通常會持續(xù)相當長的一段時間。

而這還只是冰山一角。如我們所知，網(wǎng)絡(luò)犯罪的動機在于利潤而不是名聲。他們已不再熱衷于進行那些明顯、高調(diào)的攻擊，而是更傾向于實施隱秘的攻擊，以期在攫取最多數(shù)據(jù)和利潤的同時，隱藏他們已經(jīng)在第一時間進入網(wǎng)絡(luò)的事實。

事實上，就在上周研究人員披露，零售商面臨惡意軟件形式的新威脅，它以銷售點終端(PoS)系統(tǒng)為目標 ，這進一步突顯了越來越多的商店和其他零售商正在成為攻擊對象。一種名為“波塞冬”的惡意軟件就瞄準了PoS系統(tǒng)，專門感染機器和擦除的內(nèi)存，從中提取信用卡信息并在黑市上售賣。

那么我們作為商店和其他銷售渠道的客戶該怎么做，才能確保我們親自或在線訪問的商店能夠保護我們的信息，并且我們能夠?qū)⑿庞每ㄐ畔⑻峁┙o他們，而不用擔心這些信息會被出售給犯罪團伙呢?

答案很簡單，很不幸，對此我們幾乎無計可施。我們要依靠零售商來采取適當?shù)拇胧┓烙{，這就和我們要信任政府、企業(yè)和銀行，由他們來保護我們的個人數(shù)據(jù)一樣。

好消息是企業(yè)和政府正在竭盡全力防止這類攻擊。事實上，網(wǎng)絡(luò)攻擊或黑客入侵對企業(yè)造成的影響不僅體現(xiàn)在股價上，也體現(xiàn)在客戶數(shù)量上。畢竟，在這種競爭超級白熱化的商業(yè)環(huán)境下，對于與誰開展業(yè)務(wù)客戶有著多種選擇，而信任丟失所產(chǎn)生的不利影響可能要花費數(shù)月甚至數(shù)年的時間才能修復。

同樣，人們對于無法保護公民數(shù)據(jù)的政府機構(gòu)也會產(chǎn)生一些擔憂，進而無法放心地向它提供更多信息。

然而，信任丟失所產(chǎn)生的影響遠遠不限于訂單和客戶的流失。多項研究顯示，遭受重大數(shù)據(jù)泄露或黑客入侵的企業(yè)最終在創(chuàng)新能力和員工數(shù)量上都有所下滑。

讓我們站在零售商的角度，設(shè)身處地的想一下。相對于黑客入侵所造成的這種信任流失，我們知道，是否會遭到攻擊已不再是個問題，問題是什么時候會遭到攻擊。鑒于這種必然性，零售商將會被入侵，那這對于客戶的信任、最終對于公司的賬本底線又意味著什么呢?其實，如果企業(yè)組織良好并且對于所采取的措施富有見地，我認為這些都不是問題。

首先，安全團隊要認清并接受新的安全形勢，這一點非常關(guān)鍵。與其將頭埋入沙子祈禱攻擊永遠不會發(fā)生，他們更需要認識到攻擊極有可能發(fā)生，然后采取相應(yīng)行動。假設(shè)您會被入侵，并設(shè)想您自己就是攻擊者，能夠看到他們所看到的，那么您就能夠從不同的角度和計劃來開始評估您的安全系統(tǒng)。

憑借對于攻擊者執(zhí)行任務(wù)所用系統(tǒng)化方法的更深刻理解，您可以確定加強防御的辦法，并且能夠在攻擊發(fā)生時迅速做出反應(yīng)，減少損失。

為了更好地防御攻擊，防御者必須擁有與攻擊者相同的能力。這其中包括對整個IT環(huán)境，例如PoS、移動設(shè)備、虛擬環(huán)境等等的可視性。其次，他們需要自動化流程，以便將某些工作從壓力巨大的內(nèi)部團隊身上剝離出來。通過采用環(huán)境感知與自動化相結(jié)合的技術(shù)，可優(yōu)化防御，并更快地解決安全事件。第三，情報是關(guān)鍵。在當今時代，黑客在發(fā)動攻擊前都會進行廣泛的偵查，安全情報對于戰(zhàn)勝這些攻擊至關(guān)重要。通過跨越廣泛的社區(qū)，持續(xù)不斷地跟蹤和存儲有關(guān)未知及可疑文件的信息，并實施大數(shù)據(jù)分析來識別、了解和阻止最新的攻擊，企業(yè)甚至可以讓時光倒流，回溯性地處理那些之前被允許通過隨后又發(fā)現(xiàn)是惡意的文件和應(yīng)用。

維護客戶信任的關(guān)鍵在于，不僅要增加攻擊取得成功的難度，而且要實現(xiàn)全網(wǎng)的可視性，以便零售商能夠在有不尋?；蛞馔馐录l(fā)生時及時、迅速地獲知相關(guān)信息。研究顯示，網(wǎng)絡(luò)罪犯在成功潛入網(wǎng)絡(luò)后往往能夠隱匿數(shù)月甚至數(shù)年而不被發(fā)現(xiàn)，因此快速找到他們，查看他們所進行的操作，以及了解哪些應(yīng)用和數(shù)據(jù)遭到了他們的破壞，對于阻止長期的損害舉足輕重。如果防御者能夠更加快速、有效地檢測到入侵，并將損害降至最低，之后他們就可以將精力集中在將所發(fā)現(xiàn)的問題告知客戶/消費者這一流程上，并最大限度地降低相關(guān)影響。通過這種方法，他們就可以開始重建客戶信任。