Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Saplı genç hackerlar bilgisayar ağlarına nüfuz etti Bu yılın başlarında ABD’nin büyük perakendecileri ve tedarikçileri arasında, Amerika’nın en tanınmış markaları ve çok daha belirsiz ortakları arasında gerçekleşen sessiz siber güvenlik işbirliğinin önemli bir testiydi.
Enerji, su ve sağlık hizmeti gibi yaşam ve güvenlik açısından kritik sektörlere giderek daha endişe verici saldırılar, perakende ve konaklama sektörünün karşılaştığı siber tehditler genellikle daha az dikkat çekiyor. Ancak perakende sektörü, ülkenin en büyük özel sektör işverenidir ve esnekliğini ABD ekonomisi için hayati hale getirir. Ve yıllar boyunca, Perakende ve Ağırlama Bilgi Paylaşımı ve Analiz Merkezi (RH-ISAC), ev isimlerinden tedarik zinciri linchpins’i gizleyen her büyüklükteki perakendecinin korunmasında artan bir rol oynamıştır.
Uzmanların siber suç grubu dağılmış örümceğine atfettiği son perakende hack’leri, şirketlerin kendilerini ve birbirlerini savunmak için nasıl bir araya geldiğini gösterdi, RH-ISAC’ın baş güvenlik görevlisi ve strateji başkan yardımcısı Pam Lindemoen, Siber Güvenlik Dive’e verdiği demeçte.
Lindemoen, “Perakende sektörü işbirliğine, istihbarat, en iyi uygulamaları ve yanıt stratejilerini paylaştı” dedi.
Dağınık örümcek ile bağlantılı ihlaller – kötü şöhretli ve genişleyen bir çete Büyük ölçüde Amerikalı ve İngiliz gençlerden ve genç yetişkinlerden oluşur – Mayıs ve Haziran aylarında birkaç perakende devine çarptı, Victoria’nın SırrıWhole Foods Distribütörü United Natural Foods ve departman zinciri Belk. Diğer perakendeciler müdahaleleri not ettikçe ve bilgisayar korsanlarının bir sonraki kurbanı olmaktan kaçınmaya çalışırken, RH-ISAC endüstri çapında güvenlik çabalarını desteklemek için hızlandı.
Lindemoen, “Tehdit’e verilen yanıtları koordine etmede önemli bir rol oynadık” dedi.
ISAC’ın, kendi dağınık örümcek saldırılarıyla uğraşmayı bitirmiş olan Atlantik Okyanusu’ndaki müttefiklere yaslanmasına yardımcı oldu. Nisan ayı boyunca, dağınık örümcek ile hizalanan bilgisayar korsanları, departman mağazası zincirlerini ihlal etti Hardrods Ve Marks & Spencer ve gıda perakendecisi Kooperatifisteme acil uyarılar İngiliz yetkililerden.
Lindemoen, bu saldırılardan kısa bir süre sonra, RH-ISAC’ın Google’ın Maniant bölümünde tehdit istihbarat uzmanları ile üyeleri için bir brifing düzenlediğini söyledi. ISAC ayrıca İngiliz şirketleriyle birlikte, İngiltere’deki tehdit faaliyetlerini daha iyi anlamak için koordine etti ve bu da hackerların dikkatlerini Amerikalı perakendecilere çevirdiğinde grubun hazırlanmasına yardımcı oldu.
Dağınık örümcek genç siber suçluların bir kolektifi olsa da, ciddi bir tehdit oluşturur. Grup, geleneksel güvenlik açıklarından kaçınır, bunun yerine yardım masası işçilerini hesap şifrelerini sıfırlamaya kandırmak gibi sosyal mühendislik tekniklerine büyük ölçüde güvenir. Hedef şirketlerin ağlarına bazen derin erişimleri nedeniyle, bilgisayar korsanlarının şirketlerin müdahalelerine yanıt planlamak için topladığı sanal toplantılara gizlice katıldıkları bilinmektedir.
Grubun taktikleri “ [how]gelişmiş teknik savunmalarla bile, insan güvenlik açıkları en zayıf bağlantı olabilir, ”dedi Lindemoen.“ Güvenlik kontrollerini atlamak için sosyal mühendisliğe büyük ölçüde güvendikleri için, bu sadece yapmamız gerektiğini vurgular. [focus on] katmanlı savunmalar. “
Siber Savunma Hizmetleri Paketi
Katmanlı siber savunmaları teşvik etmek, 2014 yılında kurulan RH-ISAC misyonunun önemli bir parçasıdır. Bir siber saldırı dalgası Target gibi perakendecilerde. (Piyasaya sürüldüğünde, yaklaşık 30 üyesi vardı; şimdi oteller, restoranlar, perakendeciler ve tüketici ürünleri üreticisi de dahil olmak üzere 290’dan fazla “çekirdek üyesi” var). Grup, üyeler arasında gördükleri tehdit faaliyeti hakkında konuşmaları kolaylaştırıyor, ancak Lindemoen bunu söyledi daha fazlasını yapar şirketlerin uzlaşma göstergelerini değiştirmelerine yardımcı olmaktan.
“Üyelerimiz aslında gerçek zamanlı olarak öğrendikleri oyun kitaplarını, yanıt stratejilerini ve dersleri paylaşıyor” dedi.
Temmuz ayında RH-ISAC, diğer sektörlerin ISAC’larıyla ortaklık kurdu dağınık örümcekle mücadele hakkında rehberlik yayınlayın. Raporda, hacker çetesi “gerçek bir tehdit sunuyor” ve “kuruluşlar için önemli bir risk oluşturuyor” dedi.
ISAC ayrıca ortaklar Google, Microsoft, Palo Alto Networks ve Akamai ile ISAC üyelerine bu şirketlerin hizmetleri ve uzmanlığı sağlamak için. Microsoft tehdit brifingleri sağladı ve yapay zekayı güvenlik operasyonlarına entegre etme konusunda tavsiyelerde bulunurken, Google yüz yüze eğitim sundu ve tehdit zekası sağladı. Akamai, operasyonel teknoloji güvenliği konusunda yuvarlak masa kullandı ve siber sahtekarlık faaliyetlerini izlemeye yardımcı oldu ve Palo Alto Networks, kurumsal liderlerin yönetim kurullarına yönelik tehdit raporlarını geliştirmelerine yardımcı oldu.
Geçen Ekim, ISAC bir program başlattı Üyelerini tedarik eden şirketlerde siber güvenliği artırmaya yardımcı olmak için perakendeciler ve misafirperverlik firmaları arasındaki akut kaygıları tedarik zincirlerinin güvenlik açıkları hakkında yansıtan bir hareket.
Ulusal Perakende Federasyonu’nda perakende teknoloji ve siber güvenlik başkan yardımcısı Christian Beckner, RH-ISAC “son birkaç yılda devam eden büyümelerinin” kanıtlandığı gibi “çok etkili”. ISAC’ın artan olgunluğu, NRF’nin kararında bir “kilit faktör” idi. Grupla Ortak Beckner, bilgi paylaşımı ve kavrayışla mücadele kaynaklarının geliştirilmesi gibi faaliyetler hakkında.
Lindemoen, ISAC’ın “üyelerin birbirlerinden öğrenmelerine yardımcı olmaya ve savunmalarını toplu olarak güçlendirmeye” odaklandığını söyledi.
Diğer sektörlerdeki meslektaşları gibi RH-ISAC, pazarda şiddetle rekabet eden şirketlerle doludur. Ancak Lindemoen, bilgisayar korsanları grev yaparken şirketlerin iş rekabetlerini nasıl bir kenara bırakmasından etkilendiğini söyledi.
“Sektörümüz için rekabetçi doğa ortadan kalkıyor ve işbirliği bir araya geliyor” dedi. “Kelimenin tam anlamıyla ‘Bunu duyuyorum. Onlara yardım etmek için burada olduğumu söyle’ demek için telefon görüşmeleri aldım. Ve bunun gerçekleşmesini izlemek gerçekten endişe verici. ”
‘İnsan unsurunu’ güvence altına almak
Bu tür bir işbirliği, doğası onu siber saldırılara özellikle duyarlı hale getiren bir sektörde önemlidir.
RH-ISAC üye şirketlerinde çalışan insanlar-dağınık örümcek gibi suçlulara karşı ilk savunma hattı olan çalışanlar-dostça, uzlaşmacı ve güvenilir olacak şekilde eğitilmiştir. Ancak, müşteriler ve misafirlerle etkileşime girmeyen çalışanların bile sürdürmesi beklenen kurum kültürünün tam olarak sosyal mühendisliğin geliştiği ortamdır. Bilgisayar korsanları özellikle çarpıcı zevk Yoğun tatil satış sezonundaaşırı çalışan perakende çalışanlarının gardiyanlarını hayal kırıklığına uğratma olasılığı daha yüksektir.
Lindemoen, grubunun üyelerinden “Bir endüstri olarak kim olduklarını düşünüyorsanız, misafirperverlik insanlar” dedi. “Bundan yararlanmak, benzersiz olan şey [attacks on] Bu sektör. Nezaketten yararlanıyorlar. ”
Perakende ve hastane firmalarını korumaya odaklanan siber uzmanlar için zorluk, sıcaklığın ve uyanıklığın nasıl dengeleneceğidir. “İnsanlarınızı nasıl eğitiyorsunuz… ve bu misafirperverliği sürdürmeye devam ediyorsunuz, ancak yararlanmadığınızdan emin olmak için yeterli soru sorun?” Dedi Lindemoen. “Bu, benim için, sektörümüzün, işletmelerin insan unsuruna gerçekten saldıran bu tür tehditlerle yönetmesi çok zor.”
RH-ISAC’ın kendisi de zorluklarla karşı karşıya. Gönüllü bir bilgi paylaşım grubu olarak, üye şirketlerin siber güvenlik programları üzerindeki etkisi sınırlıdır. En iyi uygulamaları teşvik edebilir, ancak onları zorlayamaz. Bazı üyeleri, önerilerini takip etme konusunda diğerlerinden daha gayretli olabilir, bu da sektörde parçalanmış bir siber duruşla sonuçlanabilir.
ISAC üyeliğinin çeşitliliği de sektöre ne kadar kapsamlı bir şekilde yardımcı olabileceğinde önemli bir rol oynayacaktır.
RH-ISAC’ın çekirdek üyelerinin yaklaşık% 70’inin yıllık geliri en az 1 milyar dolar,% 13’ü 20 milyar dolardan fazla gelir rapor ediyor. Son Yıllık Rapor. Sektörlerindeki en büyük şirketlerden orantısız bir şekilde oluşan ISAC’larda, küçük oyuncular bazen grupların çalışmaları üzerinde daha az etkiye sahip olduklarını düşünüyorlar ve dışarıda bırakılan küçük şirketlerin siber rehberliğe daha az erişimi var. RH-ISAC, otel ve kumarhaneler (%18) ve restoranlar (%9) gibi konukseverlik endüstrilerine kıyasla perakende firmalar (çekirdek üyelerin%48’i) hakimdir.
Özellikle perakende ve misafirperverlik kadar karmaşık bir sektörde, ISAC’ın çalışma ürünlerinin sektörde var olan iş hususlarının ve güvenlik sorunlarının tam genişliğini yansıtmasını sağlamak için farklı bir üyelik oluşturmak gerekli olacaktır.
Bilgi paylaşım grubu siber tehdit ittifakının başkanı Michael Daniel, “Sektör ne kadar az düzenlenmiş ve daha çeşitli olursa, herkese ulaşmak o kadar zor olur” dedi. “Perakende neredeyse sayılmaz. Sektördeki bireysel firmaların büyüklüğü önemli olsa da, sektördeki firma sayısı da önemlidir.”
Büyüyen siber esneklik
Yine de iyimserliğin nedenleri var Yakın tarihli bir RH-ISAC raporu. Perakende ve misafirperverlik sektöründeki baş bilgi güvenlik görevlilerinin yaklaşık% 20’si şimdi doğrudan işletme yöneticilerine rapor vermektedir. Lindemoen, “İş kararlarına entegre oluyoruz” dedi. “Cisos bu alanda etki kazanıyor.”
Buna ek olarak, siber dayanıklılık için önemli bir husus olan iş sürekliliği, katılımcıların öncelik listelerinin kabaca yarısının zirvesine atladı. Lindemoen artan “dikkat ve sadece saldırıları önlemek için değil, aynı zamanda bu işte gerekli olan onlardan hızla iyileşmek” için artan bir şey selamladı.
Bütçe kısıtlamaları ve hız ve güvenlik arasındaki sürekli gerilim dahil olmak üzere sektördeki siber savunucular için büyük zorluklar devam ediyor, ancak RH-ISAC liderleri şirketlerin artan tehditleri nasıl yıprattıklarından memnun.
“Gördüğünüz tüm bu yüksek profilli saldırılara rağmen,” dedi Lindemoen, “esneklik gösteriyorlar.”