İngiltere perakendecilerini hedefleyen son siber saldırılar dalgası, tüm perakende sektörü için hesaplama anı oldu. Tarihin en büyük perakende ihlallerinden birini destekleyen biri olarak, bu haber eve yaklaşıyor.
Ulusal Siber Güvenlik Merkezi’nin (NCSC) BT destek protokollerini güçlendirme çağrısı zor bir gerçeği güçlendiriyor: Siber güvenlik artık sadece teknik/operasyonel bir konu değil. Bu, geliri, müşteri güvenini ve marka itibarını doğrudan etkileyen bir iş meselesidir.
Bugün perakendeciler giderek daha karmaşık bir tehdit manzarasında gezinirken, aynı zamanda bilgilendirilmesi ve güvenli kalması gereken geniş bir kullanıcı tabanını yönetiyor. Son saldırılar bir başarısızlığı değil, bir fırsatı temsil etmiyor – daha güçlü görünürlük, sürekli izleme ve modern perakende gerçeklerini karşılayan ortak sorumluluk kültürüne yatırım yapmak için bir bükülme noktası.
Çalışanlar: güvenlik duvarınızdaki cephe hattı
Son perakende hack’lerden sorumlu siber grupların, çalışanları taklit etmek gibi, BT masalarını şifreleri sıfırlamaya ve bilgi sağlamaya yardımcı olmak için taklit etmek gibi sofistike sosyal mühendislik teknikleri kullandığını ve böylece dahili sistemlere yetkisiz erişim elde ettiğini biliyoruz.
Çalışanlar giderek daha fazla bir hedeftir ve perakendeciler en büyük, en çeşitli işgücülerden bazılarını kullanırlar ve bu da onları ihlaller için sayısız temas noktasıyla daha da büyük bir risk haline getirir. Bu kuruluşlarda, siber güvenlik ilk kültürü tehditlerle mücadele için hayati önem taşır. Siber güvenlik ilk kültürü, bu tür saldırıların farkında olan ve bunları nasıl rapor edeceğini anlayan çalışanları içerir.
Siber güvenlik ilk kültürü kurmak için, çalışanların sadece onlardan kaçınmakla kalmayıp tehditleri tanıma ve yanıtlama yetkisi verilmelidir. Bu, simülasyon eğitimi ve tehdit değerlendirmeleri ile yapılabilir – gerçek yaşam örneklerini sergileyen ve daha fazla ve gelecekteki hasarı kontrol etmek ve önlemek için olası çözümler beyin fırtınası.
Bu, güvenlik ekiplerinin sürekli yangın söndürme yerine stratejiye odaklanmasına izin verirken, bütçe, araçlar ve ton yoluyla liderlik desteği her düzeyde önemini güçlendirir.
Risklerin gerçek zamanlı görünürlüğü
Destek çalışanlarının yanı sıra, satıcılar da kötü aktörler için önemli bir saldırı yolu oluşturmaktadır. Elastik Yol’dan gelen verilere göre, perakendecilerin% 42’si eski teknolojinin siber risklere maruz kaldığını kabul ediyor. Ve inovasyonun hızlandırıcı temposu ile, modern siber tehditler sadece daha karmaşık değil, aynı zamanda üçüncü taraf satıcılar gibi beklenmedik caddelerden de girer. Vanta’dan yapılan araştırmalar, kuruluşların% 46’sının bir satıcının birlikte çalışmaya başladıklarından beri bir veri ihlali yaşadığını gösteriyor.
M&S ihlali, saldırganların perakendecinin değil, bir yüklenicinin sistemlerinde bir güvenlik açığından yararlandığı bildiriliyor. Bu, görünürlüğün tüm dijital tedarik zincirini gerçek zamanlı olarak kapsayacak şekilde çevrenin ötesine uzanması gerektiğini vurgulamaktadır.
Tehditler üç aylık incelemenizi veya yıllık denetiminizi beklemez. Yalnızca yılda bir kez kontrollerinizi veya satıcı durumunuzu kontrol ediyorsanız, zaten geride kalırsınız. Bu, gerçek zamanlı görünürlüğün artık siber savunmanın temeli olduğu anlamına gelir. Olduğu anda bir şeyin ne zaman değiştiğini bilmemiz gerekir. Bu, hem teknik kontroller hem de ortamınıza risk getiren ilişkiler için sürekli izleme yoluyla yapılabilir.
Ayrıca, bu görünürlüğü kaynağı ve önceliklendirme şeklimizi yeniden düşünmemiz gerekiyor. Manuel süreçler modern altyapının karmaşıklığı ile ölçeklenmez. Otomasyon ve takımlar, yanlış yapılandırmalar, erişim sürüklenmesi veya şüpheli satıcı davranışı olsun, gürültüden doğru sinyalleri ortaya çıkarmaya yardımcı olabilir.
Stok almak: Koruma için bir iş akışı
En iyi durum senaryosu, güvenlik önlemlerinin tüm dijital mimariye gömülmesi, güvenli kodlama, sürekli izleme ve düzenli test ve iyileştirme gibi birkaç güvenlik ‘sahip olması gereken’ kullanılmasıdır. Son birkaç haftanın olaylarını takiben proaktif ve ihlallerle ilgili perakendeciler, başlamak için bu eylem planını takip edebilir:
Birincisi, farkındalık – güvenlik liderliğinizin, perakendecilere yönelik son saldırıların farkında olduklarından emin olmak için yardım masaları ve destek ekiplerinin yöneticilerine bir mesaj göndermesini sağlayın ve ekipleri neye bakacakları konusunda bilgilendirecek bir konumda olduklarından emin olun.
Ardından, kuruluşunuz için riski tam olarak anladığınızdan emin olmak için diğer perakendecilerde kullanılan saldırı yolunu saptayın.
Bundan sonra, neyin yanlış gidebileceğini veya bu saldırı yolunun kuruluşunuzda nasıl kullanılabileceğini belirlemek için bir tehdit değerlendirmesi yapın.
Son adım, kuruluşunuzdaki en yüksek risk boşluklarını ve her birini ele almak için iyileştirme adımlarını belirlemektir.
Son Savunma Hattı
Güçlü siber güvenlik hızlı düzeltmelerden gelmez – zaman, liderlik alımını ve organizasyon genelinde zihniyette bir değişim alır. Güvenlik ekiplerine tavsiyem basit: Sonuçlarda konuşun. İş riski olarak siber riski çerçeve, çünkü budur. Son saldırılara kurban eden perakendeciler büyük finansal kayıplarla karşı karşıya, bu da bunu sadece bir BT sorunu değil, bir toplantı odası sorunu.
Müşteriler dikkat ediyor. Satın aldıkları markalara güvenmek istiyorlar ve bu güven şeffaflık ve hazırlık üzerine inşa edildi. Son perakende saldırıları paniğe kapılmanın bir nedeni değil – bunlar sıfırlamak, mevcut durum risklerini değerlendirmek ve başka bir yerde olanların potansiyel etkilerini tam olarak anlamak için bir nedendir. Bu, altyapınıza yatırım yapma, ekiplerinizi güçlendirme ve güvenlik operasyonlarınıza yerleştirme anıdır. Şimdi bunu yapan kuruluşlar sadece daha güvenli olmayacak – daha rekabetçi, daha esnek ve bir sonraki adım için daha iyi konumlandırılmış olacaklar.
Jadee Hanson, Vanta’nın baş bilgi güvenlik görevlisidir