ジュエリー店をサイバー攻撃から守るにはどうすればよいですか?

ジュエリー店をサイバー攻撃から守るにはどうすればよいですか?

FBI 犯罪苦情センターによると、サイバー犯罪が驚くほどエスカレートし、2021 年に報告された事件数は 40 億件という驚異的な数字に達しており、企業が高額の費用がかかる侵害を回避するために予防的なセキュリティ戦略を採用することがこれまで以上に急務となっています。

小売業の傾向は、近年犯罪行為が継続的に増加していることを示しています。著しく過小報告されているのは、宝飾品業界の窮状である。宝石店は、コンパクトながら非常に貴重な在庫を抱えているため、武装強盗の主な標的となるなど、特に盗難の影響を受けやすくなっています。ここでは、ジュエリー店を保護するのに役立つアプローチを紹介します。

一般的なサイバー攻撃

まず、何に対抗する必要があるかを理解するために、ビジネスに対する脅威について学ぶ必要があります。さまざまなサイバー脅威がありますが、最も一般的なものは次のとおりです。

  • フィッシング詐欺には、個人をだまして個人情報を漏らしたり、有害なリンクをクリックさせたり、ウイルスをダウンロードさせたりすることが含まれます。
  • ランサムウェアは、被害者のデータを暗号化して事実上誘拐し、解放するために身代金を要求することで被害者を攻撃します。
  • ビジネス電子メール侵害は、詐欺を行う目的で企業の電子メール システムまたは特定のアカウントがハイジャックされたときに発生します。
  • ID 盗難とは、誰かの個人認証情報が盗まれ、機密データへの不正アクセスが許可されるシナリオを指します。
  • サプライ チェーン攻撃は、マルウェアがサードパーティ ベンダーのソフトウェアに隠蔽されると発生し、その後、それをインストールするあらゆる企業を危険にさらします。
  • インサイダー脅威とは、個人の利益のためにアクセスやノウハウを悪用する、組織内の人々 (従業員または元スタッフ) によって開始されるセキュリティ侵害です。

宝石店のサイバーセキュリティのヒント

1 制御アクセス

施設を 24 時間体制で保護することは重要です。閉店時にドアの施錠を強制することは、望ましくない侵入を阻止するのに役立ちます。施設への侵入を厳密に制御するには、この措置を標準のセキュリティ プロトコルに統合することが不可欠です。サイバーセキュリティも同様です。 VPN、ゼロトラストテクノロジーなどのアクセス制御ソフトウェアを統合する必要があります。また、従業員が職場ネットワークに接続する際に取るべき場所と手段を厳しく規制する必要もあります。

セキュアな接続を使用する

すべての従業員が VPN を使用できます。これにより、次のことが保証されます。 オンラインアイデンティティを保護する リモートで作業している間、店舗自体へのハッカー攻撃を防ぎます。あなたに関するデータを保存しないように、ログなし VPN を選択する方が賢明です。そのような VPN の 1 つが VeePN です。また、高度な AES-256 暗号化、2500 台以上の高速サーバー、追加のトラフィック セキュリティ テクノロジーも提供します。

3 不必要な情報を保存しない

ランサムウェアの脅威が増大していることを考えると、データの扱い方に細心の注意を払うことが重要です。

ランサムウェアは、被害者のデバイス上のファイルを暗号化し、その解放に対する支払いを要求する悪意のあるソフトウェアであり、重大なセキュリティ上の脅威となっています。

2021 年の秋、高級ジュエリー ブランドのグラフがそのような攻撃の被害に遭い、暗号化されたデータへのアクセスを回復するために 750 万ドルの支払いを強要されました。 Conti として知られるサイバー犯罪グループがこの侵害の責任を負っており、交渉が決着する前に顧客の機密情報が漏洩する結果となりました。

Jewelers Mutual の Hansen 氏によると、ランサムウェアの発生は現在、保険加入者の間で最も頻繁に報告されている種類のサイバー犯罪であり、侵害されたシステムへのアクセスを復元するための援助を求める多数の請求が提出されています。

5 従業員のトレーニングに注意を払う

2004 年には、国立科学財団が必要な資金を提供し、フィッシング攻撃のメカニズムと人々がそれに屈する根本的な理由を解明することに焦点を当てた研究イニシアチブを主導しました。

「私たちが調査を実施していた当時、サイバーセキュリティ教育は退屈で当たり障りのないものだと一般的に考えられていたため、効果がないとの考えが広まっていました」と彼は言う。 「しかし、私たちは魅力的で楽しい学習体験を作り上げることができると確信していました。」

2007 年までに、Hong は大学の CyLab Usable Privacy and Security (CUPS) 研究所の主要な貢献者となり、そこでは「Anti-Phishing Phil」として知られる革新的なゲームベースのサイバーセキュリティ学習ツールが構想され、作成されました。

このゲームでは、有害なワームを避けながら、有益なワームをすべて捕まえるのが使命である Phil the Fish を紹介します。各ワームには URL が付けられており、どれが安全でどれがそうでないかを識別することがあなたの仕事です。

結論

ジュエリーを強化する 店舗のサイバーセキュリティは、コストのかかるサイバー攻撃から保護するために不可欠な側面です。一般的なサイバー脅威を理解し、制御されたアクセスと安全な接続を利用し、保存されるデータを最小限に抑え、従業員にトレーニングを提供することで、この種の攻撃の被害者になるリスクを大幅に軽減できます。進化し続けるサイバー脅威に先手を打つために、セキュリティ プロトコルを定期的に確認して更新することを忘れないでください。

仕事 に戻る