找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 26|回复: 0

零售行业如何携手抵御网络犯罪威胁

[复制链接]

94

主题

1

回帖

900

积分

管理员

积分
900
发表于 2025-10-27 03:20:16 | 显示全部楼层 |阅读模式
网络安全威胁情报共享与协作组织RH-ISAC正协助企业应对网络攻击。然而,挑战在于如何在不断变化的威胁环境中及时提供情报。

今年早些时候,一些狡猾的年轻黑客入侵了美国主要零售商和供应商的计算机网络,这检验了美国一些知名品牌及其不那么知名的合作伙伴之间悄无声息的网络安全合作。在能源、水和医疗等生命和安全的临界领域不断受到令人担忧的攻击之际,零售和酒店业面临的网络威胁往往得到较少的关注。但零售业是美国最大的私营部门雇主,其韧性对美国经济至关重要。多年来,零售和酒店业信息共享和分析中心(RH-ISAC)在保护大小零售商方面发挥了越来越重要的作用,从知名品牌到供应链的关键环节。

最近针对零售业的黑客攻击,专家将其归咎于名为Scattered Spider的犯罪团伙,这展示了公司如何团结起来捍卫自己和他人的利益,RH-ISAC的首席安全官和战略副总裁Pam Lindemoen告诉《网络安全潜水》杂志的姐妹出版物。

“零售业已经积极投身于合作,分享情报、最佳实践和应对策略,”Lindemoen说。

与Scattered Spider相关的违规行为——这个臭名昭著且庞大的团伙主要由美国和英国的青少年和年轻人组成——在5月和6月袭击了包括维多利亚的秘密、联合自然食品(Whole Foods)分销商和百货公司连锁店Belk在内的几家零售巨头。随着其他零售商注意到这些入侵并试图避免成为黑客的下一个目标,RH-ISAC加强了全行业安全工作的支持。

“我们在协调应对威胁方面发挥了关键作用,”Lindemoen说。

ISAC能够依靠大西洋彼岸的盟友,他们在刚刚处理完自己遭遇的Scattered Spider攻击。在整个4月,与Scattered Spider相关的黑客入侵了百货公司Harrods和Marks & Spencer以及食品零售商Co-op,英国当局发出了紧急警告。

Lindemoen说,在那次攻击之后,RH-ISAC组织了一次简报会,邀请其成员与谷歌Mandiant部门的威胁情报专家交流。ISAC还与英国公司协调,更好地了解英国国内的威胁活动,这有助于该组织为黑客将注意力转向美国零售商做准备。

尽管Scattered Spider可能是一群年轻的网络罪犯,但它构成了严重的威胁。该团伙避免使用传统的漏洞,而是严重依赖社交工程技巧,例如诱骗帮助台工作人员重置账户密码。由于他们对目标公司网络的深度访问,黑客甚至被知悉秘密加入公司召开的规划应对入侵的虚拟会议。

Lindemoen表示,该团伙的策略“是一个鲜明的提醒,即即使有先进的技术防御,人的脆弱性也可能是最薄弱的环节。”“由于他们严重依赖社交工程来绕过安全控制,这进一步强调了我们必须关注多层次防御。”

推广多层次网络安全防御是RH-ISAC的主要任务之一,该组织成立于2014年,是在Target等零售商遭受一系列网络攻击之后。(成立之初,大约有30名成员;现在拥有290多名“核心成员”,包括酒店、餐厅、零售商和消费品制造商)。该组织促进成员之间关于他们看到的威胁活动的对话,但Lindemoen表示,它做的不仅仅是帮助公司交换损害指标。

“我们的成员实际上是在分享操作手册、应对策略和他们在实时中学到的教训,”她说。

7月份,RH-ISAC与其他部门的ISAC合作发布了有关对抗Scattered Spider的指南。报告称,黑客团伙“构成了现实威胁”并“对组织构成重大风险”。

ISAC还与谷歌、微软、Palo Alto Networks和Akamai合作,为ISAC成员提供这些公司的服务和专业知识。微软提供了威胁简报并就整合人工智能到安全操作方面提供建议,而谷歌提供了现场培训和威胁情报。Akamai举办了一次关于运营技术安全的圆桌会议,并帮助跟踪网络欺诈活动,而Palo Alto Networks帮助企业领导层提高其向董事会报告威胁的能力。

去年10月,ISAC启动了一项计划,帮助提高为其成员提供服务的公司的网络安全,这反映了零售和酒店公司对其供应链脆弱性的严重关切。

National Retail Federation的零售技术和网络安全副总裁Christian Beckner表示,RH-ISAC“非常有效”,正如“他们过去几年持续增长所证明的那样”。他认为,ISAC的日益成熟是NRF决定与该集团合作进行活动,如信息共享和反欺诈资源开发的关键因素。

Lindemoen表示,ISAC专注于“帮助成员相互学习,共同加强防御。”

与其他行业的同行一样,RH-ISAC的成员在市场上激烈竞争。但Lindemoen表示,她被公司如何在与黑客攻击发生时放下商业竞争所感动。

“我们的竞争性在这一行业消失了,合作就形成了,”她说。“我确实接到过电话说:‘我听说这件事。告诉他们我在这里帮忙。’这真是太令人敬畏了。”

这种合作在一个极易受到网络攻击影响的行业尤为重要。

RH-ISAC成员公司的工作人员——他们是Scattered Spider等犯罪分子第一道防线——被培训成友好、乐于助人和值得信赖。但即使是那些不与客户和客人互动的员工也有义务维持这种企业文化,这正是社交工程得以猖獗的环境。黑客特别喜欢在繁忙的假日销售季节进行攻击,那时过度劳累的零售员工更容易放松警惕。

Lindemoen评论她的团体成员说:“如果你想想这个行业的本质,他们是服务行业的人。”。“因此,利用这一点是这个行业攻击的独特之处。他们利用了人们的善意。”

专注于保护零售和医院公司的网络安全专家面临的挑战是如何平衡温暖和警惕。Lindemoen表示:“你如何教育你的员工……继续维持这种友好,但问足够的问题以确保你不被利用?”。“对我来说,这对我们这个行业来说是非常难以管理的,面对这些真正攻击企业人的威胁。”

RH-ISAC本身也面临挑战。作为一个自愿信息共享组织,它对成员公司网络安全计划的控制力有限。它可以鼓励最佳实践,但不能强制执行。它的某些成员可能比其他成员更认真地遵循其建议,这可能导致整个行业网络安全态势的碎片化。

ISAC成员的多样性将在其如何全面帮助行业方面发挥重要作用。

根据该组织的最新年度报告,近70%的RH-ISAC核心成员年收入至少为10亿美元,其中13%报告收入超过200亿美元。与主要由其部门中最大的公司组成的ISAC相比,小型玩家有时感觉他们在小组工作中影响力较小,而被排除在外的公司对网络安全指南的获取更少。与酒店和赌场(占核心成员的18%)和餐厅(占9%)等酒店业相比,RH-ISAC也以零售公司为主(核心成员的48%)。

Michael Daniel,网络安全威胁联盟总裁,一个信息共享组织,表示:“该行业的监管越少、多样性越高,就越难接触到每个人。”“零售几乎是无法计数的。虽然该行业内个别公司的规模很重要,但公司数量也同样重要。”

然而,在RH-ISAC的最新报告中仍有许多乐观的理由。近20%的零售和酒店业首席信息安全官现在直接向业务高管报告,比去年增加了12个百分点。“我们正在被整合到业务决策中,”Lindemoen说。“CISOs在这个领域的影响力正在增加。”

此外,业务连续性,这是网络弹性的一项关键考虑因素,在约一半受访者优先事项列表中上升到了首位。Lindemoen赞扬了人们对“不仅预防攻击,而且迅速从攻击中恢复,这对业务至关重要”的关注和重视。

该行业网络安全防御者仍面临重大挑战——包括预算限制和速度与安全之间的持续紧张关系——但RH-ISAC的领导人对其成员如何应对不断增长的威胁感到满意。

“尽管你看到了这些高调的攻击,”Lindemoen说,“但他们正显示出韧性。”
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|跨境电商交流论坛 |网站地图

GMT+8, 2026-7-18 08:17 , Processed in 0.067371 second(s), 23 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表