קמעונאים וספקיהם עוברים תקופה קשה בבריטניה כרגע. סדרה של פרצות אבטחה משמעותיות הקשורות לגורמי כופר הותירה מדפים ריקים, פגעה במוניטין של חברות וגרמה לצניחה במחירי המניות. אירועים אלה שימשו גם כתזכורת בזמן לכך שתוקפים ממשיכים לפעול מהר יותר ממגינים. ושארגונים רבים מדי עדיין מתייחסים לתאימות כתרגיל רטרוספקטיבי.
כדי לחזור לעמדת החזית, קמעונאים בבריטניה ועמיתיהם במגזרים אחרים חייבים להתחיל לחשוב על תאימות וניהול סיכונים כמאמץ דינמי בזמן אמת.
מתקפות קמעונאיות מדגישות את יתרונותיהם של האקרים
ארבע פרצות זעזעו את מגזרי הקמעונאות והלוגיסטיקה בשבועות האחרונים. הנה מה שאנחנו יודעים עד כה וההשפעה על כל קורבן תאגידי.
מרקס וספנסר: איש המכירות המסורתי של רחובות העיר חשף חדשות על "תקרית" ב-21 באפריל. תקרית זו התדרדרה במהרה, והיא נאלצה להשעות תשלומים ללא מגע, איסוף עצמי והזמנות מקוונות. רמות המלאי גם הן ירדו בכמה חנויות לאחר... התקרית פגעה במרכזי לוגיסטיקהM&S עכשיו אומר חלק מנתוני הלקוחות נגנבו. נאמר כי החברה מפסידה 40 מיליון ליש"ט ממכירות בשבוע, בעוד שמחיר המניה שלה צנח ב-12% (נכון ל-19 במאי).
הדוחות מציעים שגורמי איום מתוחכמים המקושרים לקולקטיב החופשי "Scattered Spider" הצפינו חלק ממחשבי ה-VMware ESXi של החברה באמצעות גרסת הכופר DragonForce. זה נטען ייתכן שנקודת הכניסה הראשונית הייתה נקודת כניסה ראשונית של צד שלישי שנפרץ (Tata Consulting Services) עם כניסות למערכות שלו. ייתכן שגורמי האיום הצליחו לגרום נזק רב יותר במתקפה זו, שכן הם התרחשו רגע לפני סוף השבוע הארוך של חג הפסחא.
שיתוף פעולה: אותם גורמי איום שעומדים מאחורי הפשיטה על M&S הם לקיחת אחריות למתקפת כופר על קמעונאית הרחוב השביעית בגודלה בבריטניה. הם אומרים שהחברה ניתקה את השקע ברגע שזיהתה פעילות רשת חריגה, מה שמנע מהם לפרוס תוכנות כופר אך לא בזמן כדי למנוע מהם לחדור נתונים משמעותיים נפחי נתוני החבריםגם רמות המלאי בכמה חנויות הושפעו. לא ברור מה תהיה ההשפעה הפיננסית על החברה, אך תשתית אבטחת IT חדשה, תגובה לאירועים ותהליכי התאוששות צפויים להגיע למיליוני ליש"ט.
הרודס: חנות הכלבו האייקונית נייטסברידג' שמרה על שתיקה בנוגע למתקפה שחשפה ב-1 במאי. היא טוענת כי זיהתה ועצרה ניסיון גישה בלתי מורשית. "צוות אבטחת ה-IT המנוסה שלנו נקט מיד בצעדים פרואקטיביים כדי לשמור על בטיחות המערכות, וכתוצאה מכך, הגבלנו את הגישה לאינטרנט באתרים שלנו היום", נכתב בהצהרה. נראה כי המתקפה לא השפיעה על נקודות המכירה המקוונות או הפיזיות שלה.
פיטר גרין צ'ילד: השם האחרון שנוסף לרשימה זו של קורבנות מתקפות הסייבר הוא שותפה לוגיסטית פחות מוכרת של טסקו, סיינסבורי'ס, אלדי וסופרמרקטים אחרים. מתקפת הכופר התרחשה בשבוע שהחל ב-12 במאי, אך החברה אומרת ש"פעילויות התחבורה של העסק נמשכו ללא שינוי". אם המשלוחים יושפעו, הדבר עלול להיות יקר לספקים, בהתחשב בכך שהחברה מציעה לוגיסטיקה של שרשרת אספקה לאחסון בקירור.
כיצד קמעונאים יכולים להימנע מגורל דומה?
קמעונאים בבריטניה אינם לבד. ענקית האופנה הצרפתית דיור לקוחות אסייתים שהודיעו להם של פרצת נתונים, בעוד שגוגל טוענת שגם שחקני Scattered Spider נמצאים במערכת מיקוד בקמעונאים אמריקאיםזה הופך כל לקחים שנלמדו לחשובים עבור מנהלי מערכות מידע ברחבי העולם. אז מה אנחנו יכולים לומר על התקריות?
למרות שברוב המקרים, עדיין איננו יודעים את כיוון הפעולה הספציפי של גורמי הכופר, אנו יכולים לומר ששיטות עבודה מומלצות להיגיינת סייבר, אמנם חשובות, אינן פתרון קסם. כן, דברים כמו תיקון מהיר, אימות רב-גורמי (MFA) וניהול נכסים חיוניים במזעור גודל משטח התקיפה. אך תמיד תהיה דרך עבור גורמי איום נחושים להשיג את מטרותיהם.
עובדה זו הופכת ניטור רשת רציף המופעל על ידי בינה מלאכותית לחיוני. כלים אלה לומדים כיצד נראים דפוסי תנועה "נורמליים", מה שמאפשר להם להפעיל אזעקה בצורה יעילה יותר כאשר משהו ברשת לא נראה כשורה. משמעות הדבר היא שצוותי פעולות אבטחה (SecOps) יכולים להגיב מהר יותר כדי לסגור איומים לפני שהם יכולים להתפשט ו/או לפני שניתן יהיה לחלץ ולהצפין נתונים.
כלי הערכת סיכונים אוטומטיים הם תוספת חשובה נוספת, המאפשרת לחברות לנטר באופן רציף את סביבת ה-IT שלהן כדי לזהות פגיעויות שלא תוקנו, תקלות בתצורה או פרצות אבטחה אחרות שיש לטפל בהן. הם מתחשבים בעובדה שסביבות כאלה נמצאות בשינוי מתמיד - במיוחד בענן - ולכן דורשות תשומת לב מתמשכת. זה יהפוך את הארגון לעמיד יותר ויסגור נתיבי תקיפה אפשריים. אבל שוב, זה משהו שרק בינה מלאכותית ואוטומציה יכולות לעשות ביעילות, 24/7/365.
"הגנה על אבטחת סייבר אינה יעד, אלא תהליך מתמשך. גורמי איום מתפתחים כל הזמן, וכך גם עמדת האבטחה שלנו", אומר דארן וויליאמס, מנכ"ל BlackFog, ל-ISMS.online. "כתוצאה מכך, חשוב, כשבוחנים כלים חדשים, להתמקד בהגנה על בינה מלאכותית מבוססת למידת מכונה, בנוסף לגישות הסטטיות והמבוססות על חתימות שרוב הכלים משתמשים בהן."
גישה דינמית לתאימות
באופן כללי יותר, הפרצות אצל קמעונאים בבריטניה מדגישות שוב שעבור ארגונים רבים, עמידה בתקני ותקנות של שיטות עבודה מומלצות יכולה להיות תגובתית מדי. לדוגמה, מערכות ניהול אבטחת מידע (ISMS) מסורתיות בנויות סביב הערכות נקודתיות שאינן מצליחות להסתגל למודלים עסקיים חדשים, איומים וטכנולוגיות כמו ענן ו-IoT, אשר עלולים להרחיב את משטח התקיפה.
"המציאות היא שצוותי אבטחה צריכים להיות יעילים ב-100% מהזמן, וגורמי איום צריכים להצליח רק פעם אחת", אומר דייב מקגרייל, ראש הייעוץ העסקי של Xalient, ל-ISMS.online. "חוסר האיזון הזה מדגיש את הצורך בגישה דינמית ואדפטיבית יותר לתאימות לתקנות אבטחת סייבר ולניהול ISMS."
זה בדיוק מה שמעודד תקן ISO 27001:2022 באמצעות תהליך של שיפור מתמיד של מערכת ה-ISMS, מידול סיכונים דינמי וניהול סיכונים אדפטיבי.
"ככל שהאיומים משתנים, כך גם ההגנות שלנו. עדכון 2022 לתקן ISO 27001 תומך בשינוי זה על ידי עידוד סקירות סיכונים סדירות יותר, שילוב מידע עדכני על איומים וקידום מודעות ברחבי הארגון כולו", אומר ניל לפאג', מייסד 59 Degrees North, ל-ISMS.online.
"זה לא עניין של לעשות יותר לשם המאמץ. זה עניין של לעשות דברים אחרת, להטמיע מודעות בקליטה, לחשוב מחדש על איך 'אבטחה' נראית בפעילות היומיומית, ולתת לאנשים את הכלים והביטחון להטיל ספק בבקשות יוצאות דופן. טכנולוגיה עוזרת, אבל האנשים הם אלה שעושים את ההבדל הגדול ביותר, במיוחד כשהם מקבלים מידע, תמיכה ומובילים לתמונה הגדולה יותר. אבטחת סייבר היא לא רק מערכת; זוהי תרבות, וזה משהו שכולנו בונים יחד."
