أشار تقرير لشركة بوز آند هاملتون الى انه مع بدء موسم التسوّق في فترة الأعياد، يستعدّ تجار التجزئة المتعاملون عبر شبكة الإنترنت في منطقة الخليج لجني فوائد النمو الهائل في قطاع التجارة الإلكترونية، موضحا أن قطاع التجزئة في الكويت حقّق نموّاً سريعا في السنوات الأخيرة. وفي حين تتمتع التجارة الإلكترونية بحركة نمو سريع، تشير التوجّهات العالمية للهجمات إلى أن قطاع دعم البيع بالتجزئة لا يزال هدفا شائعا للمجرمين السيبرانيين. وتطرح بوز ألن هاملتون بعض النصائح البارزة لتجار التجزئة والعملاء لحماية أنفسهم ضد التهديدات الإلكترونية.وفي ما يلي النصائح: 1 – المجرمون يفضّلون الأهداف السهلة المواقع الالكترونية التي تفتقر إلى الحماية ومنصات التجارة الإلكترونية غير الآمنة تجذب المجرمين السيبرانيين. وهؤلاء المجرمون لا يسعون فقط للحصول على البيانات المالية، فالمعلومات المتعلّقة بالعملاء كعادات التسوّق أو المعلومات الشخصية غالباً ما تكون أكثر قيمة. فتماما كأرقام بطاقات الدفع، يمكن بيع هذه البيانات على منتديات Dark Web، وتؤدي إلى سرقة الهوية أو الاستغلال. وبمثال آخر، إذا كان بائع التجزئة المحصّن أمنيا يعمل مع مورّد ثالث يشكو من بيئة أمنية ضعيفة، فإن المهاجمين سيستهدفون هذا المورّد للوصول إلى بائع التجزئة. 2 – لا تنتظروا فوات الأوان ضمان وجود الخدمات المقدّمة من قبل المزودين بخدمات متابعة وإدارة الأمن السيبراني (MSSP). فمن الأسهل استباق حصول حادث سيبراني ومنع حدوثه من تصحيح عواقبه. المزودون بالخدمات الأمنية المدارة يقدّمون مجموعة من الخدمات الأمنية للحفاظ على الأنشطة التجارية عبر الإنترنت، بما في ذلك الحماية من رفض الخدمة ومراقبة السمعة وتوقع التهديدات والاستجابة للحوادث. 3 – طوّروا وكرّروا اختبار خطط الاستجابة حتى مع الاستعداد وخطط استمرارية العمل، تبقى الحوادث السيبرانية مسألة وقت فقط. إن تطوير خطة الاستجابة ما هو إلا جزء من المعركة. ينبغي اختبار الخطط وكفاءة الموظفين، من خلال التمارين وأزمات المحاكاة، بحيث يعرف موظفو الشركة، من العاملين على صناديق القبض إلى الرؤساء التنفيذيين، كيفية الرد عند حصول حادثة. 4 – قوموا بالتحديث بشكل دائم تشكّل البرامج القديمة تهديداً لأمن أنظمة الدفع وبيانات العملاء؛ لذا ينبغي على تجار التجزئة إنشاء أنظمة لإدارة البرامج لتطبيق تصحيحات الأمان بشكل منتظم. جهات التزويد بالتكنولوجيا تنشر تحديثات تتناول العيوب ونقاط الضعف بشكل مستمر، وأبرز ما يمكن لتاجر التجزئة القيام به، بغض النظر عن شراء التكنولوجيا المناسبة، هو الاهتمام بها بشكل صحيح. 5 – تابعوا المناقشات عبر «التواصل الاجتماعي» يمكن أن يضر أحد المنافسين أو أحد العاملين ضمن المؤسسة بصورة العلامة على شبكة الإنترنت. الحضور على شبكة الإنترنت هو محرّك أساس للإيرادات، وتميز العلامة، وحركة زيارة المتاجر الفعلية والالكترونية، وهذا يشمل ليس فقط المواقع الرسمية، بل أيضا وسائل التواصل الاجتماعي والمنتديات ذات الصلة. ينبغي على تجار التجزئة متابعة ومراقبة المناقشات الجارية عبر الإنترنت حول علاماتهم، حيث يسهل على الجهات الخبيثة تنفيذ حملات سلبية على شبكة الإنترنت مؤهلة للانتشار السريع. إضافة إلى ذلك، يمكن لاي موظف غير نزيه الاستحصال على الحسابات على وسائل التواصل الاجتماعي ونشر معلومات مسيئة أو خطأ، ما يسبب ضررا بالسمعة. 6 – إذا بدا الأمر صعب التصديق فهناك شك فيه إذا كنتم من العملاء، تذكروا أن المجرمين السيبرانيين يدركون عادات التسوق في فترات الأعياد ويستخدمون أساليب مختلفة لاستهداف العملاء غير المرتابين بنجاح. التهديد الأكثر شيوعا الذي يستهدف المستهلكين هو التصيّد عبر البريد الإلكتروني، أو من خلال رسالة نصية للإعلان عن صفقات تبدو جيدة في حين هي غير صحيحة وتحث الأشخاص على الكشف عن بياناتهم المالية أو تسمح بدخول البرامج الخبيثة الى أجهزتهم. 7 – ثقوا بحدسكم بالنسبة إليكم كمستهلكين، فإن توقع تلقي عمليات الشراء عبر شبكة الإنترنت يمكن أن يخلق إحساسا زائفا بالأمان في كثير من الأحيان، حيث غالبا ما يستغلّ المجرمون السيبرانيون فواتير الشحن الزائفة أو استبيانات العملاء أو الاتصالات الأخرى لاستهداف الجمهور. خذوا حذركم من رسائل البريد الإلكتروني غير المتوقّعة ولا تفصحوا عن المعلومات الشخصية مطلقا. فمن بين الأساليب الشائعة التي يستخدمها المجرمون السيبرانيون الاتصال بالأفراد ومطالبتهم بتقديم معلومات شخصية، كإثبات لتأكيد طلبية غير موجودة. 8 – ابحثوا عن رمز القفل عند التسوّق عبر شبكة الإنترنت، ابحثوا عن رمز القفل في شريط العنوان، الذي يشير إلى أن البيانات المرسلة إلى الموقع الالكتروني، بما في ذلك معلومات بطاقة الدفع، محمية، لتقليل إمكانية عرض البيانات أمام «متنصتين» محتملين. 9 – شكّكوا في المراجعات المدرجة على الإنترنت أستروترفينغ Astroturfing هو تكتيك يستخدمه البائعون الشرعيون والمزيّفون على السواء، لتقليل المراجعات السلبية للمنتج عن طريق تعيين فرق لإدراج مراجعات إيجابية مزيفة. غالبا ما تتضمن علامات هذا التكتيك كثيراً من المراجعات المبهمة القصيرة التي يتم نشرها في تتابع قصير. في مواقع التجارة الإلكترونية المعروفة التي تبيع الآلاف من المنتجات، يمكن أن يخفي هذا التكتيك منتجات أقل قيمة أو منتجات مزيفة أو حتى خطرة.