對Marks&Spencer的網絡攻擊是一種使商業領導者坐下來思考其組織是否可以成為下一個活動的事件。儘管其服務現在可以運行,但該事件仍使商標損失超過3億英鎊,以及可能損害其客戶關係的商標。
該品牌不僅是攻擊者還擊中了專門的食品分銷商彼得·格林(Peter Green Colled),這是幾家超市供應連鎖店不可或缺的組成部分,最近,北面和卡地亞。這些違規行為對網絡空間的永久含義揭示了妥協的速度會影響商標的收入,後勤和信任,即使這些組織具有良好的緊急計劃。
HYVE的共同創始人兼總監託管。
網絡空間罪犯喜歡零售數據
英國對電子市場的需求在2019年9月增加了總銷售額的18.1%,達到了今天的26%。這種增長帶來了增加的量 零售商和合作夥伴必須存儲並訪問整個系統以有效工作的付款證書,奉獻數據和個人資料。
由於零售鏈流程的任何部分,從股票控製到履行,現在都將數字化整合到合理化的多通道效率的戰鬥中,因此幾乎不可能確保整體安全。
犯罪分子希望這些數據用於贖金,轉售或濫用,並不斷尋求這些數據。他們了解到,使用昂貴的外圍工具開始,這是最簡單的方法。季節性員工單擊電子郵件,在奉獻申請更新中進行不正確的配置或家庭經理放鬆的可回收密碼是罪犯利用的所有弱點。
混合工作的增加還為犯罪分子開闢了更多潛在的入口點,並使安全的警惕變得複雜。
供應鏈中合作夥伴的複雜管道使持續的監視變得更加困難。零售交易者基於第三方E -Commerce軟件,Suites CRM,銷售點和供應鏈工具。一個賣方或合夥人的漏洞足以將罪犯留在其中。
同時,人工智能已經自動化了電子漁金和脆弱性掃描。勒索軟件現成工具包的開發也意味著犯罪分子需要更少的技術專業知識才能有效。他們可以以更高的頻率和速度以更高的精度傳遞網絡攻擊。
防禦 – 建造攻擊
消除所有網絡空間風險是不可能的,因此組織必須將重點放在限制損失和維持法律貿易上,而不是完全依靠單個守門人。
零售商的購物清單中的高度應進行實時檢測和響應(EDR)或廣泛的檢測和響應平台(XDR)。這些解決方案監控設備,網絡和雲可用於異常行為,然後在惡意軟件傳播之前隔離感染資產。
網絡的嚴格分割限制了入侵者向系統的運動自由。通過要求每個訪問請求的身份驗證,零信任模型將使他們的生活更加困難。
有時,最有效的保留措施是故意關閉,以允許各個分支機構在當地平台上維持談判。這樣可以防止攻擊者洪水系統,並允許研究人員繼續工作。
防御床墊
多級防禦必須包括工人和技術。多個因素的身份驗證減少了被盜密碼的威脅,而最低證明的原則可確保員工只能訪問手工工作所需的內容。定期的穿透測試在對手發現自己之前暴露了弱點,並且供應鏈檢查鼓勵供應商提高標準。
準備是必要的。不變的備份提供了關鍵數據的淨副本,但前提是恢復和恢復的目標是現實的和常規的排練。完全失敗,法醫轉移和客戶溝通必須是排練。
通過在同一平台上生產,備份和災難的操作,避免對單個誤差部門的依賴,避免依賴發生的事情,這也很重要。零售商需要的是一種混合或多種方法來傳播風險並提高靈活性。
鼓勵新的信任
一旦包含了直接威脅並恢復了系統,當客戶,員工和投資者想要詳細信息,數據暴露的數據以及如何阻止其再次發生時,就很難重建信任。
透明更新的時間表顯示了尊重並減少了猜測。任何網絡空間或違規都應引起政策變化和新的內部教育,並加強了以下信息:安全是每個人在每個部分中分享的集體責任。
許多零售交易者使用管理服務提供商(MSP)來加速所有這些步驟,提供更廣泛的體驗和專業知識的訪問,全面觀看規模經濟。零售交易者對該行業的戰略監督和知識,而MSP則提供了更深層次的技術洞察力和對持續改進的承諾。
憑藉正確的合作夥伴關係,防禦,對危機的反應以及對安全性的意識,零售商可以在無需企業的日常運營而停止的情況下吸收攻擊。他們可以繼續保持每個客戶交易背後的重要信心。當然,如果組織遵循這種多層次的方法,就沒有理由絕望。
本文是Techradarpro的Insights Experts Insights Channel的一部分,我們在當今的技術行業中擁有最好,最聰明的頭腦。這裡表達的觀點是作者的觀點,不一定是Techradarpro或Future Plc的觀點。如果您有興趣貢獻,請在此處了解更多信息: https://www.techradar.com/news/submit-your-story-story-totor-to-techradar-pro
