制定您的假日就绪策略
为您的电商业务做好应对新安全威胁的准备
零售企业通常会花费几个月的时间为假日季做准备。在与零售商的讨论中,我经常听到,准备工作每年都变得越来越困难。
对大多数零售商来说,假日季仍然是决定成败的关键时刻。11 月和 12 月的购买量往往占年度总销售额的 19% 左右。而且在线交易量也在不断增长:Salesforce 报告称,2024 年全球在线销售额达到历史新高,达 1.2 万亿美元,其中美国的购买金额为 2820 亿美元。
根据同一报告,全球在线销售的大部分(69%)是通过移动设备完成的,比上一年增加了 2%。随着移动销售的持续增长,电子商务网站和应用的低延迟性能、可用性和安全性在全球范围内提供客户所需体验方面变得愈发重要。
鉴于线上销售的日益增长,零售商花费数月时间确保他们为季节性顾客的涌入做好准备,这就并不令人意外了。首先,他们必须适应不断增长的流量和不断变化的客户期望。零售商告诉我,他们需要简化结账流程,支持更多的移动交易,提供更个性化的服务,同时还要提供响应迅速的技术支持(如自动重置密码)。他们还必须准备好扩大基础设施和电子商务吞吐量,以配合成功的营销活动。
与此同时,他们必须为更多来自网络犯罪分子的威胁做好准备,这些犯罪分子在不断增长的电子商务流量中看到了进行欺诈、勒索和其他犯罪活动的巨大机会。零售商不仅必须防御传统类型的攻击和策略,还必须防御更强大、更复杂的 AI 驱动威胁。
要在节假日期间取得成功,零售商需要打造更具吸引力的体验,提升性能,并应对最新威胁——而且不能增加成本或复杂性。
面临新出现、持续存在的电子商务挑战
零售商的多项 IT 目标在每个节假日季都保持一致。例如,零售商必须保持其整个电子商务基础设施始终在线——从 API 和支付网关到客户用于购物的网站和移动应用。与此同时,我接触的许多零售商表示,他们都专注于
在所有渠道上提供快速、便利的体验。
但新的网络安全威胁、流量峰值以及有限的资源,正阻碍交付这些具备吸引力、始终在线的全渠道体验。
新的网络安全威胁:网络安全威胁的数量、规模和复杂性继续增长,现有工具和流程往往不足以阻止它们。
除欺诈行为外,网络犯罪分子还在发起大规模、AI 增强型攻击,这类攻击可能会严重干扰电商运营。例如,网络犯罪分子正在创建高度个性化的网络钓鱼信息,并使用深度伪造技术,诱骗员工在伪造网站上输入凭据或进行欺诈性金融交易。他们还发起了自主勒索软件攻击,使用 AI 来适应并克服传统防御措施。
应对这些威胁对于零售商至关重要:一次攻击造成的宕机就可能会使零售商损失数百万美元的收入。
流量激增:根据 Cloudflare 分析的数据,2024 年黑色星期五期间(合法购物者)对电子商务网站的请求达到 4050 亿次。当日,零售商发现购物者数量较前一周增长 50%,较上月增长 61%。总体而言,2024 年的全球线上销售额与上一年相比增长了 3%。
零售商需要确保其基础设施已准备好应对更大的需求,因为任何延迟的增加都会对销售产生重大影响。如果由于流量增加导致您的电子商务网站页面或应用加载速度慢了哪怕只有 100 毫秒,购物者可能会放弃购物车并转向其他零售商。最近的一项研究表明,加载时间超过四秒的页面跳出率高达 63%。
资源有限: IT 和开发团队需要提供全新的、更有吸引力的在线体验,处理不断增长的流量,同时安全团队必须防范威胁——而且必需在资源减少、预算缩减的情况下完成。
对于我所服务的众多零售机构而言,应对这些挑战意味着需要强化安全防护,并设法优化客户互动 —— 即便访问量与交易规模不断增长,也要构建全新的全渠道体验,同时降低延迟。无论您的计划是什么,最大化团队工作效率至关重要。
通过统一平台加强安全性
确保您已做好准备以应对最普遍和具有潜在破坏性的电子商务攻击,包括机器人攻击、分布式拒绝服务(DDoS)攻击和勒索软件攻击。选择一个能够解决所有这些网络安全威胁的统一平台,将使您能够控制成本和管理复杂性。
机器人攻击:个人或组织可能会使用机器人来抓取您的网站内容,或尝试进行欺诈性购买。例如,竞争对手可能会从您的网站上抓取价格,以便压低价格并获得竞争优势。攻击者可能会利用忠诚度计划利用机器人进行密码喷洒或凭据填充。如果攻击者成功访问客户的忠诚度账户(这些账户通常缺乏实时安全功能),他们可能会使用客户积分或已保存的付款方式进行未经授权的购买。
采用高级机器人管理服务有助于区分善意机器人(例如搜索引擎爬虫)和恶意机器人。通过准确分类机器人,您可以自动阻止恶意机器人。您也可以向机器人提出质询,而不必使用让真实用户感到沮丧的验证码。
DDoS 攻击:防御当今的大规模 DDoS 攻击,需要通过具有巨大容量的网络来提供基于云的 DDoS 防护。当今一些最大规模的攻击每秒会产生数太比特的流量,远远超过任何单个组织的网站能够单独处理。然而,通过一个庞大的网络路由这些流量,可以吸收这些恶意流量,而不影响网站对用户的可用性或性能。
勒索软件:防止勒索软件攻击通常始于加强电子邮件安全和提高员工的网络安全意识开始,因为许多勒索软件攻击都是从旨在窃取用户凭据的网络钓鱼计划开始的。要求员工和客户进行多因素身份验证 (MFA) 有助于防止使用被盗凭据。实施Zero Trust 安全,即使密码泄露或端点设备遭到入侵,也能阻止攻击者在 IT 环境中获取访问权限和横向移动。
数据保护:部署端到端加密和防止客户端攻击的功能,对于保护敏感交易和客户数据,同时遵守支付卡行业数据安全标准(PCI DSS)至关重要。您还需要保护数据以防丢失。数据丢失防护 (DLP) 功能可以帮助您制定严格的策略以保护敏感数据,并使用实时检测来防止数据泄漏。此外,网络分段可以帮助您隔离敏感数据,即使攻击者获得了某种程度的网络访问权限,也能防止数据丢失。
高效提供全渠道体验
提供响应迅速、低延迟的数字体验——并确保跨渠道的一致体验—— 是留住客户、促进其持续消费的必要举措。在节假日流量高峰来临前,您可能需要扩展基础设施 —— 或者更优的选择是,借助能够应对购物高峰期且不会出现性能下降的云服务。
构建一致且具有吸引力的全渠道体验可能需要新的开发人员工具。考虑允许开发人员访问 AI 模型的平台,以创建个性化的购买体验,包括个性化优惠和忠诚度计划。合适的平台还将使您能够高效地扩展客户支持,这在流量达到峰值时将至关重要。
采用 API 优先的开发方法可以让您连接多个系统。您可以更轻松地打通线上和线下零售业务,为购物者提供更无缝的全渠道体验。当然,APIs 也成为一种日益流行的攻击手段:许多组织缺乏保护 API 的安全性、架构和生命周期管理。因此,转向 API 优先的方法将需要一些安全规划。
在评估云服务以构建新体验时,请寻找支持应用自动扩展的平台。在节假日期间,您需要应对不断增长的流量,同时无需手动紧急部署更多服务器及其他应用资源。
如果您要添加功能或工具,请选择集成平台。合适的平台将同时提供性能、安全性和应用开发功能,无需您的团队使用不同的工具。您可以避免从多个供应商处购买软件、集成应用以及管理每个应用升级的成本和复杂性。
准备好迎接节假日电商流量高峰了吗?
Cloudflare 通过统一的云原生服务平台,帮助加速应对节假日准备工作。Cloudflare 提供可扩展的性能,实现低延迟的数字体验;阻止攻击的全方位网络安全能力;以及用于构建和增强全渠道体验的开发人员平台。
通过单一、集成的全球连通云平台提供云原生服务,使您能够快速、高效地为节日做好准备:您可以通过几次点击添加所需的所有云服务,而无需从多个供应商采购或管理众多工具。因此,您可以在假日季开始之前就将性能、安全性和应用开发能力部署到位。
本文来自有关影响当今技术决策者的最新趋势和主题的系列文章。
深入探讨这个话题
在电子书《为购物旺季做好准备:保障全渠道零售安全的四大支柱》中,发现加强安全、改善客户体验和提高效率的关键策略。
作者
Christian Reilly - @reillychristian
Cloudflare 现场首席技术官
关键要点
阅读本文后,您将能够了解:
电商零售商面临的最新网络安全威胁
应对这些威胁所需的核心能力
提升全渠道体验的策略