在过去的一年半里，传统购物已经完全改变。新冠肺炎疫情撼动了零售业，消费者不再光顾实体店，而是将注意力集中在网上，这使得人们更加重视电子商务。事实上，自2020年1月以来，电子商务销售额同比增长62%，预计还将继续增长。虽然这种繁荣是好消息，但不幸的是，它也导致了电子商务欺诈的类似激增，数字零售商容易受到重大风险的影响。

 

今天基于机器人的网络安全威胁

 

在讨论如何预防和保护电子商务攻击之前，首先了解当前的特定威胁是很重要的。

 

基于机器人的攻击是零售商面临的最普遍的攻击之一，并且有多种变体。例如，一种形式是一群机器人，它们买下库存中需要的商品，然后加价出售——类似于在线票贩子遇到的常见问题。这对零售商尤其不利，因为买家会寻找销售他们想要的产品的竞争对手，这可能会影响品牌忠诚度。

 

在其他变体中，机器人攻击使用身份作为载体，通过冒充合法用户来突破传统登录。凭据填充攻击——黑客获取在数据泄露中被盗的用户登录凭据，并利用它们侵入其他账户——电子商务零售商尤其面临这些攻击的风险，尤其是“网上购买，实体店提货”(BOPIS)选项。随着用户经常在多个网站重复使用密码(根据Auth0最近的一项调查，86%的全球消费者承认重复使用密码)，这种威胁仍然很普遍，这使得黑客在他们的冒险中更加成功。

 

如何预防电子商务欺诈

 

那么，零售商如何才能继续成功地为客户提供电子商务选择，而不让自己暴露在骗子的面前呢?幸运的是，现在已经有了有效的、现代的身份管理解决方案，可以在不给合法用户制造不必要障碍的情况下阻止机器人和黑客。

 

多因素身份验证(MFA)

 

这是对抗机器人攻击最有用的工具之一，因为它在用户-密码组合之外增加了额外的验证层(例如手机或电子邮件的SMS代码，或指纹扫描等生物识别标识符)。事实上，Auth0的调查还显示，全球范围内，如果用户能够使用MFA登录应用或在线服务，他们更有可能注册该应用或在线服务(49%)，但只有29%的企业提供MFA。

 

自适应MFA

 

这种基于上下文的MFA只在出现可疑或高风险行为时才会请求额外的凭证，这有助于进一步减少用户摩擦。Adaptive MFA计算一个总体风险评分，该评分衡量来自已知设备的异常行为、不可能的旅行和/或IP信誉，以确定是否需要第二种形式的身份验证。

 

例如，对于每天早晨通常在纽约的同一时间从个人笔记本电脑登录帐户的用户，如果登录尝试在地区、通常时间范围之外或从不同的计算机或IP地址进行，Adaptive MFA只会提供第二因素身份验证器。

 

强力保护

 

这是一个用来防止机器人大军用登录尝试淹没你的网站或应用程序的工具。启用此工具将在登录失败次数达到一定数量后锁定IP地址。

 

违反了密码检测

 

一种解决方案，在用户密码被泄露的情况下，提醒用户需要更改密码。

 

随着零售商加大数字产品的供应，以适应当前的消费者行为，安全必须成为他们商业计划的重中之重。网络攻击在不断演变，黑客每时每刻都在变得越来越聪明，重要的是要明白，没有什么灵丹妙药可以防止电子商务欺诈。实现分层安全方法将为您的业务和客户提供更好的保护。

 

虽然快速的配送和有趣的用户体验对客户来说很有吸引力，但一次数据泄露就可能摧毁你的业务，吓跑忠诚的客户(以及潜在的新客户)，让他们再也不敢在你的商店网购了。安全性是一种业务推动者，在现在和可预见的未来都是值得的投资。

 

- Okta产品部门Auth0的首席信息官jameeka Green Aaron

 

jameka Green Aaron是Auth0的首席信息安全官(CISO)。Jameeka拥有超过20年的信息技术和网络安全经验。她是一位多才多艺的领导者，作为CISO和CIO成功地领导了多个行业的团队，包括;在《财富》100强公司和私营企业以及其他行业的航空航天和国防、服装、零售和制造业。