零售商如何确保在线业务的安全

随着我们前往节日圣诞节和农历新年，零售商和购物者都在为假日购物做准备。有一个警告。随着今年COVID-19的多次爆发，政府宣布了社会疏散措施以控制人群，建议人们呆在家里。购物者上网享受季节性的销售和促销优惠。

自第一次大流行爆发以来，零售业的格局已发生了巨大变化。零售商必须迅速增加其电子商务应用程序和在线平台[1]。根据GlobalData的研究，到2024年，香港的电子商务市场将以9.9%的复合年增长率增长，达到290亿美元[2]。

这种流行病助长了新的家庭式经济，并释放了对在线购物的激增需求，但这也引起了网络分子的关注。梭子鱼报告的结果为亚太地区72%的零售和餐饮企业提供了支持，他们表示有必要加快数字化转型以缓解传统商业模式的麻烦。但是，安全性可能是其数字化转型议程的主要障碍。

梭子鱼调查还发现，自从在COVID-19期间转移到远程工作以来，亚太地区的零售和餐饮业中有45%至少发生了一次数据泄露或网络安全事件。其中有50%的人担心未知的威胁，这些威胁将在未来6个月内导致业务中断。据报道，在该行业内，连锁服装零售商Bossini受到了Maze勒索软件的打击，并遭受了数据泄露。

那么，在数字化转型的快速时代，零售商如何才能最大程度地减少业务中断并提高其为客户提供一致服务的能力?

电子商务需要永远在线

致力于通过全渠道客户体验发展竞争优势的组织不能承受迟钝的反应。面对这次COVID-19危机，我们都处于未知水域。当消费者更多地上网时，流量模式和需求激增可能是不可预测的。就像电子商务基础架构本身一样，Web应用程序安全解决方案需要无缝地容纳流量。也许甚至更重要的是，他们需要具有分布式拒绝服务(DDoS)[3]保护，因为未经缓解的DDoS攻击可以阻止所有流量，并迅速使电子商务业务陷于瘫痪。

如今，零售商需要防御那些擅长闯入在线商店和Web应用程序的老练黑客。此外，我们看到针对电子商务网站的恶意类人恶意机器人正在兴起，这些机器人使用复杂的技术(例如凭据填充)[4]快速造成重大破坏。

11月中旬，梭子鱼研究人员在一个测试Web应用程序之前运行了梭子鱼高级Bot保护，他们在短短几天内检测到的僵尸程序数量惊人，成千上万个IP地址发起了数百万次攻击。网络罪犯使用漫游器来运行分布式拒绝服务(DDoS)攻击，进行欺诈性购买，并扫描可利用的漏洞。零售商需要部署Web应用程序安全解决方案，以同时防御复杂的黑客和自动bot攻击。