کمیته رکن چهارم– فصل تعطیلات با رویدادهایی مانند بلک فرایدی و کریسمس، یکی از پرخطرترین بازهها از نظر امنیت سایبری برای خردهفروشان محسوب میشود. در این دوره، افزایش ترافیک، کاهش نیروی انسانی و فشار بر سیستمها، زمینهساز حملاتی مانند Credential Stuffing و تصاحب حساب کاربری (ATO) میشود.
به گزارش کمیته رکن چهارم، مهاجمان در این زمان با استفاده از فهرستهای نشتشدهی گذرواژهها، حملات خودکار را علیه پرتالهای فروش و اپلیکیشنهای موبایل اجرا میکنند. در صورت موفقیت، اطلاعات پرداخت، موجودی وفاداری و آدرس مشتریان بهراحتی در اختیار مهاجم قرار میگیرد. نفوذ تاریخی به شبکه Target در سال ۲۰۱۳ که از طریق حساب یک پیمانکار انجام شد، نمونهای از خطر دسترسیهای شخص ثالث است.
کارشناسان توصیه میکنند فروشگاهها از احراز هویت چندمرحلهای تطبیقی (Adaptive MFA) استفاده کنند. در این روش، فقط در صورت رفتار مشکوک کاربر، مرحله دوم احراز فعال میشود. استفاده از گذرواژههای قوی، مسدودسازی رمزهای نشتشده و بهرهگیری از Passkeyها نیز مؤثر است.
برای کاهش ریسک حسابهای کارکنان و شرکای خارجی، استفاده از MFA اجباری، کنترل دسترسی دقیق و ورود یکپارچه تطبیقی (SSO) ضروری است. همچنین با بهرهگیری از سیستمهای مدیریت بات، اعمال محدودیت نرخ، و چالشهای نامرئی بهجای CAPTCHA میتوان از سوءاستفاده خودکار جلوگیری کرد.
در نهایت، ابزارهایی مانند Specops Password Policy با مسدودسازی رمزهای ضعیف و اسکن مداوم دایرکتوری، امنیت سیستمهای حیاتی فروشگاهها را در این بازه حساس افزایش میدهند.
