侵權(quán)投訴
訂閱
糾錯
加入自媒體

零售及Web應(yīng)用安全 零售商面臨應(yīng)用層安全威脅

受技術(shù)進步和突破推動,作為“增權(quán)型”消費者,零售行業(yè)正處于轉(zhuǎn)型期,影響到了零售商的市場、傳播和銷售方式。零售商們通過移動應(yīng)用、社交媒體交易和可以與消費者溝通的人工智能等大量的新技術(shù),來提高人們的消費意欲。他們可以利用人工智能來分析買家行為并優(yōu)化買家偏好。即使是“傳統(tǒng)”的零售商也已經(jīng)對可以追蹤線下和店內(nèi)行為的技術(shù)進行了投資,以便進一步減少銷售障礙。

為了盡可能多地與消費者深入聯(lián)系,零售技術(shù)就必須依賴機器人自動化。計算機機器人程序已經(jīng)從根本上改變了消費者與零售商和消費品公司之間的聯(lián)系方式。在零售領(lǐng)域,計算機機器人程序是無處不在的,從電子優(yōu)惠券到價格聚合器,從廣告購買計劃到應(yīng)用間通信(聊天機器人)。

為了了解首席安全高管們?nèi)绾卧诠芾磉^程和人員的同時克服這些技術(shù)挑戰(zhàn),Radware對來自六大洲的600多名首席信息安全官(CISO)及其他安全領(lǐng)袖進行了調(diào)查。本文概述了Radware Web應(yīng)用安全:數(shù)字連接領(lǐng)域的Web安全報告中的主要發(fā)現(xiàn)。

隨計算機機器人程序崛起而來的是辨別不良計算機機器人程序和良性計算機機器人程序的安全風險。Radware研究顯示,70%的網(wǎng)絡(luò)流量都來自于計算機機器人程序,然而只有不到20%的受訪者能區(qū)分良性計算機機器人程序和不良計算機機器人程序(見圖1)。不良計算機機器人程序會通過Web刮取竊取知識產(chǎn)權(quán),降低或竊取報價并擾亂庫存管理,給零售商帶來嚴重的經(jīng)濟損失。例如,“sneakerbots1”已經(jīng)遍歷了運動鞋市場,目前正在全部買下各類備受期待的產(chǎn)品,之后再在網(wǎng)上進行售賣。


由于消費者希望他們購物的網(wǎng)站和商店擁有最高安全級別,因此,為了確保零售商能夠保護個人數(shù)據(jù)和財務(wù)數(shù)據(jù),零售商必須適應(yīng)日益加快的技術(shù)變革和不斷增加的安全風險,進而實現(xiàn)高水準的客戶忠誠度,品牌聲譽和客戶滿意度,F(xiàn)在我們回顧一下當前零售商面臨的安全問題,看看這些受訪者目前為何會對能否為客戶提供他們所需和期望的安全水平缺乏信心。

計算機機器人程序和新興技術(shù)

如前所述,計算機機器人程序是受訪者需要認真對待的關(guān)鍵技術(shù)問題。對那些能夠區(qū)分良性計算機機器人程序和不良計算機機器人程序的受訪者而言,不良計算機機器人程序通常會以Web專區(qū)攻擊的形式攻擊零售商。事實上,75%的零售商稱,Web刮取對他們的知識產(chǎn)權(quán)是一個很大的風險。Radware研究指出,72%的零售商都表示遭受了Web抓取攻擊的影響,包括采集報價信息(56%)、凍結(jié)庫存(45%)、網(wǎng)站復(fù)制(39%)和耗盡庫存(32%) (見圖2)。

此外,L7層DDoS等加密Web攻擊以及暴力破解與數(shù)據(jù)安全漏洞等其他攻擊矢量的風險越來越大,這也是那些還沒有部署可以緩解此風險的解決方案的零售商面臨的主要問題。在過去的12個月里,盡管零售應(yīng)用和Web服務(wù)器都遭受了暴力破解(36%)攻擊和L7層DDoS (25%)攻擊,但只有16%的受訪者有信心可以快速檢測到其中一種攻擊,只有21%的人對快速緩解攻擊充滿信心。

1  2  下一頁>  
聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    安防 獵頭職位 更多
    文章糾錯
    x
    *文字標題:
    *糾錯內(nèi)容:
    聯(lián)系郵箱:
    *驗 證 碼:

    粵公網(wǎng)安備 44030502002758號