找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 49|回复: 0

零售行业如何联合起来抵御网络犯罪 随着网络犯罪日益猖獗,零售业正携手合作,共同构筑起抵御网络攻击的防线。以下是一些行业内的团队如何协同作战,以保护消费者信息和商业数据的实例。

[复制链接]

94

主题

1

回帖

900

积分

管理员

积分
900
发表于 2025-11-6 03:21:44 | 显示全部楼层 |阅读模式
网络安全威胁情报共享与协作组织RH-ISAC正在协助企业应对网络攻击。然而,挑战在于在动态威胁环境中及时提供情报。

今年年初,一些狡猾的年轻黑客渗透了美国主要零售商和供应商的计算机网络,这对美国知名品牌及其不那么出名的合作伙伴之间进行的安静网络安全合作是一次重大考验。在能源、水、医疗保健等生命和安全关键领域的攻击日益令人担忧之际,零售和酒店行业的网络威胁往往得到显著较少的关注。然而,零售业是美国最大的私营部门雇主,其韧性对美国经济至关重要。多年来,零售和酒店行业信息共享与分析中心(RH-ISAC)在保护所有规模的零售商,从家喻户晓的品牌到不为人知的供应链关键环节方面发挥了越来越重要的作用。

最近零售业的黑客攻击,专家将其归咎于网络犯罪团伙“蜘蛛散布”,展示了公司如何团结起来捍卫自己和他人的安全。RH-ISAC的首席安全官兼策略副总裁Pam Lindemoen告诉姐妹出版物《网络安全潜水》。

“零售行业已经转向合作,共享情报、最佳实践和应对策略,”Lindemoen说。

与“蜘蛛散布”相关的安全漏洞袭击了包括维多利亚的秘密、联合自然食品(Whole Foods)分销商和Belk百货连锁店在内的几家零售巨头。当其他零售商注意到这些入侵并试图避免成为黑客的下一个受害者时,RH-ISAC加强了行业范围内的安全努力。

“我们在协调对威胁的响应中发挥了关键作用,”Lindemoen说。

由于ISAC可以在大西洋彼岸依赖刚刚结束自己“蜘蛛散布”攻击的盟友,这有助于缓解了情况。在整个4月,与“蜘蛛散布”有关的黑客入侵了Harrods和Marks & Spencer百货连锁店以及食品零售商Co-op,英国当局发出了紧急警告。

在那次攻击之后不久,RH-ISAC组织了一次简报,邀请其成员与谷歌Mandiant部门的威胁情报专家会面,Lindemoen说。ISAC还与英国公司协调,更好地了解英国的威胁活动,这有助于该集团为黑客将注意力转向美国零售商做准备。

尽管“蜘蛛散布”可能是一群年轻的网络犯罪分子,但它构成了严重威胁。该团伙避免使用传统漏洞,而是严重依赖社交工程技巧,如欺骗帮助台工作人员重置账户密码。由于他们有时能够深入目标公司网络,黑客甚至被知悉秘密参加公司为应对入侵而召开的虚拟会议。

Lindemoen说,该组织的策略“是一个鲜明的提醒,即即使在拥有先进技术防御的情况下,人为的漏洞可能是最薄弱的环节。”“由于他们严重依赖社交工程来绕过安全控制,这就强调了我们必须[关注]多层防御。”

推广多层网络安全防御是RH-ISAC使命的重要组成部分,该组织成立于2014年,是为了应对Target等零售商的一系列网络攻击。(成立之初,它有大约30名成员;现在拥有290多名“核心成员”,包括酒店、餐馆、零售商和消费品制造商)。该组织促进成员之间关于他们看到的威胁活动的对话,但Lindemoen说,它做的不仅仅是在公司之间交换妥协指标。

“我们的成员实际上正在共享剧本、应对策略和他们在实时中学到的经验教训,”她说。

7月,RH-ISAC与其他行业的ISAC合作发布了一份关于应对“蜘蛛散布”的指南。报告称,该黑客团伙“构成了真实威胁”并给组织带来了“重大风险”。

ISAC还与谷歌、微软、帕洛阿尔托网络和Akamai合作,为这些公司的服务和专业知识提供支持。微软提供了威胁简报并就如何将人工智能集成到安全运营中提供建议,而谷歌提供了现场培训和提供了威胁情报。Akamai举办了一次关于运营技术安全的圆桌会议,并帮助跟踪网络欺诈活动,而帕洛阿尔托网络则帮助公司领导层提高他们对董事会的威胁报告。

去年10月,ISAC启动了一项计划,帮助提高为成员公司供应的公司网络安全。这反映了零售和酒店公司对其供应链漏洞的严重担忧。

国家零售联合会零售技术和网络安全副总裁Christian Beckner表示,RH-ISAC“非常有效”,这从“过去几年持续的增长”中可以看出。ISAC日益成熟是NRF决定与该集团在信息共享和反欺诈资源开发等活动上合作的一个“关键因素”,Beckner说。

Lindemoen说,ISAC专注于“帮助成员相互学习并共同加强他们的防御”。

与其他行业的同行一样,RH-ISAC中充满了在市场上激烈竞争的公司。但Lindemoen说,她对公司如何在黑客攻击时放下商业竞争感到印象深刻。

“当黑客攻击发生时,我们这个行业的竞争性消失了,合作就形成了,”她说。“我确实接到过电话,有人说,‘我听说这件事。告诉他们我在这里帮忙。’这真的令人敬畏。”

这种合作在一个本质上是特别容易受到网络攻击的行业中非常重要。

在RH-ISAC成员公司工作的员工——他们是针对像“蜘蛛散布”这样的犯罪分子的第一道防线——被培训成友好、随和和值得信赖。但这种企业文化,即使是那些不与客户和客人互动的员工也被期望维持,正是社交工程得以盛行的环境。黑客特别喜欢在繁忙的假日销售季节发动攻击,那时过度劳累的零售员工更容易放松警惕。

“如果你考虑这个行业的特点,他们是服务行业的人,”Lindemoen关于她小组的成员说。“因此,利用这一点就是这个行业攻击的独特之处。他们是在利用善良。”

专注于保护零售和医院公司的网络安全专家面临的挑战是如何平衡温暖和警惕。“你如何教育你的员工……并继续保持这种服务态度,但提出足够的问题以确保你不被利用?”Lindemoen说。“对我来说,这在我们这个领域是非常难以管理的,因为这类威胁真正攻击了企业的要素。”

RH-ISAC本身也面临挑战。作为一个自愿信息共享团体,它对成员公司网络安全计划的影响力有限。它可以鼓励最佳实践,但不能强制执行。其成员中,有些人可能比其他人更勤奋地遵循其建议,这可能导致该行业网络安全态势碎片化。

ISAC成员的多样性也将在其如何全面帮助该行业方面发挥重要作用。

根据该组织的最新年度报告,RH-ISAC核心成员中有近70%的年营收至少为10亿美元,其中13%报告的营收超过200亿美元。与主要由其行业中的最大公司组成的ISAC相比,小型玩家有时会觉得自己对小组的工作影响力较小,而那些被排除在外的公司对网络安全指导的获取也较少。与酒店和赌场(18%)和餐馆(9%)等酒店业相比,RH-ISAC也主要由零售公司(核心成员的48%)主导。

尤其是在像零售和酒店这样复杂的行业中,建立一个多元化的成员结构对于确保ISAC的工作成果反映了该行业存在的全部商业考虑和安全问题至关重要。

信息共享组织网络威胁联盟(Cyber Threat Alliance)总裁Michael Daniel说:“该行业监管越少,多样性越大,就越难触及每个人。”“零售业几乎是无法计算的。虽然该行业内个别公司的规模很重要,但公司数量也很重要。”

尽管如此,最近的RH-ISAC报告中有理由保持乐观。现在,近20%的零售和酒店行业首席信息安全官直接向业务高管汇报,比去年增加了12个百分点。“我们正在被整合到商业决策中,”Lindemoen说。“CISOs在这个领域的影响力正在增加。”

此外,业务连续性,这是网络安全韧性的一个关键考虑因素,现在几乎有一半的受访者将其列为优先事项。Lindemoen赞扬了人们对“不仅预防攻击,而且迅速从攻击中恢复,这对于这个行业来说是至关重要的”的关注和重视。

该行业网络安全防御者面临的主要挑战包括预算限制和速度与安全之间的持续紧张关系,但RH-ISAC的领导人对公司如何应对日益增长的威胁感到满意。

“尽管你看到了所有这些高调的攻击,”Lindemoen说,“他们正展现出韧性。”
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|跨境电商交流论坛 |网站地图

GMT+8, 2026-7-18 14:13 , Processed in 0.074914 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表