找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 21|回复: 0

零售行业如何联合起来抵御网络犯罪 随着网络犯罪的日益猖獗,零售行业正携手合作,共同抵御这一威胁。以下是他们采取的一些措施和策略。

[复制链接]

94

主题

1

回帖

900

积分

管理员

积分
900
发表于 2025-11-17 03:20:45 | 显示全部楼层 |阅读模式
网络安全情报共享与合作组织RH-ISAC正在协助企业应对网络攻击。然而,在动态威胁环境中,及时提供情报成为了一个挑战。

今年年初,一些狡猾的年轻黑客入侵了美国大型零售商和供应商的计算机网络,这对美国知名品牌及其不那么知名的合作伙伴之间悄然进行的网络安全合作是一次重大考验。在能源、水和医疗等与生命和健康至关重要的领域日益令人担忧的攻击背景下,零售和酒店业面临的网络威胁往往得不到足够的关注。但零售业是美国最大的私营部门雇主,其弹性对美国经济至关重要。多年来,零售和酒店业信息共享与分析中心(RH-ISAC)在保护所有规模的零售商,从小型知名品牌到隐秘的供应链关键环节,方面发挥了越来越重要的作用。

专家们将最近的零售业黑客攻击归咎于名为Scattered Spider的犯罪团伙,这表明了公司如何团结起来保护自己和他人。RH-ISAC的首席安全官兼战略副总裁Pam Lindemoen对姐妹出版物Cybersecurity Dive表示:“零售业已经积极参与合作,共享情报、最佳实践和应对策略。”

与Scattered Spider有关的网络攻击——这个臭名昭著且分布广泛的团伙主要由美国和英国的青少年和年轻人组成——在5月和6月袭击了包括维多利亚的秘密、联合自然食品分销商和百货公司Belk在内的几家零售巨头。随着其他零售商注意到这些入侵并试图避免成为黑客的下一个目标,RH-ISAC加大了对行业整体安全努力的支援。

“我们在协调对威胁的应对中发挥了关键作用,”Lindemoen说。

得益于ISAC可以依赖大西洋彼岸的盟友,他们刚刚结束了自己Scattered Spider攻击的处理。在整个4月,与Scattered Spider合作的黑客入侵了百货公司Harrods和Marks & Spencer以及食品零售商Co-op,英国当局发出了紧急警告。

在那次攻击之后不久,RH-ISAC组织了其成员与谷歌Mandiant部门的威胁情报专家的简报会,Lindemoen说。ISAC还与英国公司合作,更好地了解英国的威胁活动,这有助于该集团为黑客将注意力转向美国零售商做好准备。

虽然Scattered Spider可能是一个年轻的网络犯罪分子集体,但它构成了严重威胁。该团伙回避传统漏洞,而是大量依赖社交工程技巧,例如诱骗帮助台工作人员重置账户密码。由于他们有时可以深入目标公司网络,黑客甚至曾秘密参加公司为应对入侵而召开的虚拟会议。

Lindemoen说,该团伙的策略是“一个鲜明的提醒,即使在拥有先进的技术防御的情况下,人的脆弱性也可能是最薄弱的环节。”“由于他们严重依赖社交工程来绕过安全控制,这就强调了我们必须[关注]多层次防御。”

推广多层次网络安全防御是RH-ISAC使命的重要组成部分,该组织成立于2014年,是为了应对针对塔吉特等零售商的一系列网络攻击。(成立之初,它有大约30名成员;现在拥有290多名“核心成员”,包括酒店、餐厅、零售商和消费品制造商)。该组织促进成员之间关于他们看到的威胁活动的对话,但Lindemoen说,它做得更多,不仅仅是帮助公司交换受损害的指标。

“我们的成员实际上是在分享操作手册、应对策略和他们在实时中学到的经验教训,”她说。

7月,RH-ISAC与其他行业的ISAC合作,发布了关于对抗Scattered Spider的指南。报告称,这个黑客团伙“构成了真实威胁”并“对组织构成重大风险”。

ISAC还与谷歌、微软、帕洛阿尔托网络和Akamai合作,向ISAC成员提供这些公司的服务和专业知识。微软提供了威胁简报并就如何将人工智能整合到安全运营中提供建议,而谷歌提供了现场培训和提供了威胁情报。Akamai举办了关于运营技术安全的圆桌会议,并帮助追踪网络欺诈活动,而帕洛阿尔托网络则帮助公司领导层提高其向董事会报告威胁的能力。

去年10月,ISAC启动了一个计划,帮助提高为其成员供应产品的公司的网络安全水平,这反映了零售和酒店业对其供应链脆弱性的深切担忧。

RH-ISAC被国家零售联合会零售技术和网络安全副总裁Christian Beckner誉为“非常有效”,这可以从“他们过去几年持续的增长”中看出。Beckner表示,ISAC日益成熟是NRF决定与该集团合作进行信息共享和反欺诈资源开发等活动的一个“关键因素”。

Lindemoen说,ISAC专注于“帮助成员相互学习并集体加强防御。”

像其他行业的同行一样,RH-ISAC充满了在市场上激烈竞争的公司。但Lindemoen说,她被公司如何在黑客攻击时放下商业竞争所打动。

“我们的竞争性在我们这个领域消失了,合作就形成了,”她说。“我确实接到过电话说,‘我听说这件事。告诉他们我在这里可以帮助。’这真是令人敬畏。”

这种合作对该行业来说非常重要,因为这个行业的本质使其特别容易受到网络攻击。

RH-ISAC成员公司的员工——这些员工是针对Scattered Spider等犯罪分子的第一道防线——被培训成友好、乐于助人和值得信赖。但这种企业文化,即使是那些不与客户和客人互动的员工也被期望保持这种文化,正是社交工程盛行的环境。黑客尤其喜欢在繁忙的假日销售季节发动攻击,那时过度劳累的零售员工更容易放松警惕。

“如果你考虑这个行业的特点,他们是服务行业的人,”Lindemoen对她所在集团的成员说。“所以利用这一点就是该行业攻击的独特之处。他们利用了善良。”

专注于保护零售和医院公司的网络安全专家面临的挑战是如何在温暖和警惕之间取得平衡。“你如何教育你的员工……并继续维持这种服务精神,同时提出足够的问题以确保你不会被利用?”Lindemoen说。“对我来说,这是我们的行业在应对这种真正攻击商业人脉的威胁时非常困难的事情。”

RH-ISAC本身也面临着挑战。作为一个自愿信息共享组织,其对成员公司网络安全计划的影响力有限。它可以鼓励最佳实践,但无法强制执行。该组织的一些成员可能比其他成员更勤奋地遵循其建议,这可能导致该行业网络安全态势的碎片化。

ISAC成员的多样性将在其能够帮助该行业方面发挥重要作用。

根据该组织最新的年度报告,几乎70%的RH-ISAC核心成员年收入至少有10亿美元,其中13%报告年收入超过200亿美元。在主要由其行业最大公司组成的ISAC中,小型玩家有时感觉他们对集团工作的控制力较小,而被排除在外的小公司对网络安全指导的获取也较少。与酒店和赌场(18%)和餐厅(9%)等酒店业相比,RH-ISAC由零售公司主导(核心成员的48%)。

特别是在像零售和酒店业这样复杂的行业,建立多元化的成员将确保ISAC的工作成果反映了该行业存在的所有业务考虑因素和安全问题。

网络威胁联盟(一个信息共享组织)总裁Michael Daniel说:“该行业监管较少且多样性越高,就越难触及每个人。”“零售业几乎是不可数的。虽然该行业中单个公司的规模很重要,但公司的数量也很重要。”

尽管如此,最新的RH-ISAC报告中也存在乐观的理由。现在,约20%的零售和酒店业首席信息安全官直接向业务高管汇报,比去年增加了12个百分点。“我们正在被整合到业务决策中,”Lindemoen说。“CISO在这个领域的影响力正在增加。”

此外,业务连续性——网络安全弹性的一项关键考虑因素——在约一半受访者的优先事项列表中跃升至首位。Lindemoen赞扬了人们对“不仅防止攻击,而且快速恢复”的关注,这对于这个业务至关重要。

该行业网络安全防御者仍然面临重大挑战——包括预算限制和速度与安全之间的持续紧张关系——但RH-ISAC的领导人对其公司如何应对不断增长的威胁感到满意。

“尽管你看到了这些高调的攻击,”Lindemoen说,“但他们展示了弹性。”
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|跨境电商交流论坛 |网站地图

GMT+8, 2026-7-18 08:18 , Processed in 0.073198 second(s), 23 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表