制定您的節日準備策略
讓您的電子商務業務做好應對新安全威脅的準備
零售組織通常需要花費幾個月的時間為節日季做準備。在與零售商的討論中,我經常聽說,準備工作正變得一年比一年困難。
對於大多數零售商來說,節日季仍然是決定成敗的關鍵時刻。11 月和 12 月的購買通常佔年度銷售總額的 19% 左右。而且,線上銷售額也在不斷增長:Salesforce 報告稱,2024 年全球線上銷售額達到 1.2 萬億美元的歷史最高水平,其中美國銷售額達到 2820 ��億美元。
該報告中也指出,全球大部分線上銷售 (69%) 都是透過行動裝置完成的,比前一年增長了 2%。隨著行動銷售的持續成長,電子商務網站和應用程式的低延遲效能、可用性和安全性對於提供全球客戶所需的體驗變得越來越重要。
鑑於線上銷售的蓬勃發展,零售商花費數月時間來確保為迎接季節性客流做好準備也就不足為奇了。首先,他們必須適應不斷成長的流量和不斷變化的客戶期望。零售商告訴我,他們需要簡化結帳體驗,支援更多行動交易,並提供更個人化的體驗,同時還要提供快速回應的技術支援(例如自動密碼重設)。他們還必須做好準備,根據成功的行銷活動來擴展基礎架構和電子商務輸送量。
與此同時,他們也必須預防來自網路犯罪分子的更多威脅——這些犯罪分子在電商流量不斷攀升的環境中,看到了進行詐騙、勒索及其他犯罪的巨大機會。零售商不僅要防禦傳統類型的攻擊與手法,還得面對更強大且更精密的 AI 驅動威脅。
為了在節日期間取得成功,零售商需要打造更具吸引力的體驗、擴展效能並應對最新的威脅——所有這些都不會增加成本或複雜性。
應對新型態且持續演變的電子商務挑戰
零售商的幾個 IT 目標在各個節日季期間始終保持一致。例如,零售商必須確保其整個電子商務基礎架構持續在線——從 API 和支付閘道,到客戶用於購物的網站和行動應用程式。同時,與我交談過的許多零售商都致力於在所有通路提供快速便捷的體驗。
但新的網路安全威脅、流量暴增以及資源有限等問題,正阻礙著提供這些具吸引力、始終在線且全通路的使用者體驗。
新的網路安全威脅:網路安全威脅的數量、規模和復雜性不斷成長,現有的工具和流程往往不足以阻止它們。
除了詐欺行為外,網路犯罪分子還在發動大規模的 AI 增強攻擊,這可能會嚴重擾亂電子商務營運。例如,網路犯罪分子正在創建高度個人化的網路釣魚郵件,並使用深度偽造技術誘騙員工在虛假網站上輸入認證或進行欺詐性金融交易。他們也發動自主勒索軟體攻擊,利用 AI 來因應並突破傳統防禦措施。
解決這些威脅對零售商來說至關重要:單次攻擊造成的停機可能會讓零售商遭受數百萬美元的營收損失。
流量暴增:根據 Cloudflare 分析的資料,2024 年「黑色星期五」期間,來自合法購物者的電子商務網站請求數量達到 4050 億次。當天,零售商的��購物者數量週增 50%,較上個月成長 61%。整體而言,2024 年全球線上銷售額年增 3%。
零售商需要確保其基礎架構能夠滿足更高的需求,因為任何延遲的增加都可能對銷售產生重大影響。如果您的電子商務網站頁面或應用程式的載入速度因流量增加而慢了哪怕一百毫秒,購物者都可能會放棄購物車,轉而選擇其他零售商。最近的一項研究顯示,載入時間超過四秒的頁面跳出率高達 63%。
有限的資源:IT 與開發團隊被要求打造更新穎、更具吸引力的線上體驗,並處理不斷增加的流量,而安全團隊則必須防範各種威脅——所有這些都必須在資源更少、預算更緊縮的情況下完成。
對我合作的許多零售組織而言,應對這些挑戰意味著增強安全性,並找到提升客戶互動的方法——打造全新的全通路體驗,並在造訪量和交易量不斷增長的情況下降低延遲。無論您的計畫是什麼,最大限度地提高團隊工作效率都至關重要。
使用統一的平台加強網路安全
確保您已做好準備,應對最普遍且最具潛在破壞性的電子商務攻擊,包括機器人�、分散式阻斷服務 (DDoS) 和勒索軟體攻擊。選擇一個能夠應對所有這些網路安全威脅的統一平台,將幫助您控製成本和管理複雜性。
機器人攻擊:個人或組織可能會使用機器人從您的網站抓取內容或嘗試詐欺性購買。例如,競爭對手可能會從您的網站上抓取價格資訊,以期壓低您的價格並獲得競爭優勢。攻擊者可能會使用機器人忠誠度計畫進行密碼噴灑攻擊或認證填充。如果攻擊者成功進入客戶的忠誠度帳戶(這些帳戶通常缺乏即時安全功能),他們可能會使用客戶積分或儲存的付款方式進行未經授權的購買。
採用先進的機器人管理服務,可以幫助您區分善意機器人(例如搜尋引擎爬蟲)和惡意機器人。透過精準分類機器人,您可以自動封鎖惡意機器人。您也可以向機器人發出質詢,而無需使用令真實使用者感到受阻的 CAPTCHA。
DDoS 攻擊:防禦當今大規模的 DDoS 攻擊需要透過容量龐大的網路提供基於雲端的 DDoS 防護。一些當今規模最大的攻擊每秒會產生數 TB 的流量,遠遠超過任何單一組織網站的處理能力。然而,透過龐大的網路來路由這些流量,能夠承受惡意流量,而不會影響網站的可用性��或使用者的效能。
勒索軟體:防範勒索軟體攻擊通常從強化電子郵件安全及提升員工的資安意識著手,因為許多勒索軟體攻擊都是從旨在竊取使用者認證的網路釣魚詐騙開始的。要求員工與客戶皆啟用多重要素驗證 (MFA),有助於防止遭竊認證被利用。此外,實施 Zero Trust 安全架構,即便密碼或端點裝置遭到入侵,也能阻止攻擊者取得存取權限或在 IT 環境中進行橫向移動。
資料保護:部署端對端加密以及防止用戶端攻擊的功能,對於保護敏感的交易與客戶資料,並同時符合支付卡產業資料安全標準 (PCI DSS) 至關重要。您還需要防止資料遺失。資料丟失預防 (DLP) 功能可協助您建立嚴格的保護政策,以保護敏感資料,並透過即時偵測來阻止資料外洩。此外,網路分段有助於將敏感資料隔離,即使攻擊者取得一定程度的網路存取權,也能防止資料遺失。
有效提供�全通路體驗
要維持客戶參與度和購買力,必須提供快速回應、低延遲的數位體驗,並確保跨通路體驗的一致性。在節日季流量高峰到來之前,您可能需要擴展基礎架構——或者更好的做法是,運用能夠應對購物尖峰時期而不影響效能的雲端服務。
打造一致且引人入勝的全通路體驗可能需要新的開發人員工具。不妨考慮一些讓開發人員能夠存取 AI 模型的平台,從而打造個人化的購買體驗,包括個人化優惠和忠誠度計畫。合適的平台還能協助您有效擴充客服能力,這在流量達到高峰時將至關重要。
利用 API 優先的開發方法,您可以連接多個系統。您可以更輕鬆地連接線上線下零售業務,為購物者提供更無縫的全通路體驗。當然,API 也是一種日益流行的攻擊媒介:許多組織缺乏保護 API 的安全措施、架構和生命週期管理。因此,過渡到 API 優先方法需要進行一些安全規劃。
在評估用於建立新體驗的雲端服務時,請尋找能夠提供自動應用程式擴充功能的平台。您需要在節日期間應對不斷增長的流量,而無需費力地手動部署更多伺服器和其他應用程式資源。
如果您要新增功能或工具,請選擇整合平台。合適的平台能夠同時提供效能、安全性和應用程式開發功能,無需您的團隊操作不同的工具。這樣,您就可以避免從多個供應商處購買軟體、整合應用程式以及管理單一應用程式升級所帶來的成本和複雜性。
準備好迎接節日電子商務熱潮了嗎?
Cloudflare 透過統一的雲端原生服務平台,協助加速節日季準備。Cloudflare 提供可擴展的效能,帶來低延遲的數位體驗;提供全方位的網路安全功能,有效阻止攻擊;以及提供開發人員平台,協助建立和增強全通路體驗。
透過整合式的單一全球連通雲平台提供雲端原生服務,讓您能夠快速且有效率地為節日季做好準備:只需點擊幾下即可新增所需的所有雲端服務,無需從多個供應商處採購或管理眾多工具。因此,您可以在節日季開始之前就擁有效能、安全性和應用程式開發能力。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
深入探討這個主題。
閱讀《迎接購物高峰:安全全通路零售的四大支柱》電子書,瞭解加強��安全性、改善客戶體驗和提高效率的關鍵策略。
作者
Christian Reilly — @reillychristian
Cloudflare 現場技術長
重點
閱讀本文後,您將能夠瞭解:
電子商務零售商面臨的最新網路安全威脅
應對這些威脅的關鍵能力
提升全通路體驗的策略