找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 34|回复: 0

如何零售业携手应对网络犯罪挑战

[复制链接]

94

主题

1

回帖

900

积分

管理员

积分
900
发表于 2025-11-9 03:20:54 | 显示全部楼层 |阅读模式
网络安全威胁情报共享与合作组织RH-ISAC正在协助企业应对网络攻击。然而,挑战在于在动态威胁环境中及时提供情报。

今年初,一些狡猾的年轻黑客渗透了美国主要零售商和供应商的计算机网络,这成为了美国知名品牌及其不太为人知的合作伙伴之间悄然进行的网络安全合作的重大考验。

随着对能源、水、医疗等生命和安全关键领域的攻击日益令人担忧,零售和酒店业面临的网络威胁往往受到的关注相对较少。然而,零售业是美国最大的私营部门雇主,其韧性对美国经济至关重要。多年来,零售和酒店业信息共享与分析中心(RH-ISAC)在保护从家喻户晓的品牌到供应链关键环节的零售商方面发挥了越来越重要的作用。

最近零售业遭到黑客攻击,专家们将其归咎于名为Scattered Spider的网络犯罪团伙,这展示了企业如何团结起来保护自己和彼此,RH-ISAC的首席安全官兼战略副总裁Pam Lindemoen对姐妹出版物Cybersecurity Dive表示。

“零售业已经积极参与合作,共享情报、最佳实践和应对策略,”Lindemoen说。

与Scattered Spider相关的入侵——一个臭名昭著且规模庞大的团伙,主要由美国和英国的青少年和年轻人组成——在5月和6月袭击了包括维多利亚的秘密、联合自然食品(Whole Foods)分销商和百货连锁店Belk在内的几家零售巨头。当其他零售商注意到这些入侵并试图避免成为黑客的下一个受害者时,RH-ISAC加大了全行业安全努力的力度。

“我们在协调应对威胁方面发挥了关键作用,”Lindemoen说。

ISAC能够依靠大西洋彼岸的盟友,这些盟友刚刚处理完他们自己的Scattered Spider攻击。在整个4月,与Scattered Spider合作的黑客入侵了百货连锁店Harrods、Marks & Spencer和食品零售商Co-op,英国当局发出了紧急警告。

在那次攻击之后不久,RH-ISAC组织了一次简报,邀请其成员与谷歌曼迪安部门的威胁情报专家会面,Lindemoen说。ISAC还与英国公司合作,更好地了解英国的威胁活动,这帮助该团体为黑客将注意力转向美国零售商做好了准备。

虽然Scattered Spider可能是一群年轻的网络犯罪分子,但它构成了严重威胁。该团伙回避传统的漏洞,而是严重依赖诸如诱骗帮助台工作人员重置账户密码等社交工程技巧。由于黑客有时能深入目标公司网络,他们甚至被知道在公司召开规划应对入侵的虚拟会议中偷偷加入。

Lindemoen说,该团伙的策略“是一个鲜明的提醒,即使有先进的技术防御,人的脆弱性也可能是最薄弱的环节。”“由于他们严重依赖社交工程来绕过安全控制,这就强调了我们必须[关注]多层次防御。”

促进多层次网络安全防御是RH-ISAC使命的重要组成部分,该中心于2014年在大规模网络攻击袭击零售商(如塔吉特)之后成立。(成立时约有30名成员;现在拥有290多名“核心成员”,包括酒店、餐厅、零售商和消费品制造商)。该组织促进了成员之间关于他们看到的威胁活动的对话,但Lindemoen说,它做的不仅仅是帮助公司交换受侵害的指标。

“我们的成员实际上是在共享操作手册、应对策略和他们在实时中学到的经验教训,”她说。

7月,RH-ISAC与其他行业的ISAC合作发布了一份关于对抗Scattered Spider的指南。报告称,该黑客团伙“构成了真实威胁”,对组织“构成重大风险”。

ISAC还与谷歌、微软、帕洛阿尔托网络和阿卡迈合作,向ISAC成员提供这些公司的服务和专业知识。微软提供了威胁简报,并就如何将人工智能集成到安全运营中提供建议,而谷歌提供了面对面培训和威胁情报。阿卡迈举办了关于运营技术安全的圆桌会议,并帮助追踪网络欺诈活动,帕洛阿尔托网络则帮助企业领导者改善其对董事会的威胁报告。

去年10月,ISAC启动了一个项目,以帮助提高为成员公司提供服务的公司的网络安全,这反映了零售和酒店业对供应链脆弱性的深切关注。

全国零售联合会零售技术和网络安全副总裁Christian Beckner表示,RH-ISAC“非常有效”,正如“他们过去几年持续增长”所证明的那样。ISAC不断成熟是NRF决定与该团体合作进行信息共享和反欺诈资源开发等活动的“关键因素”,Beckner说。

Lindemoen表示,ISAC专注于“帮助成员相互学习并集体加强他们的防御”。

与其它行业的同行一样,RH-ISAC成员中充满了在市场上激烈竞争的公司。但Lindemoen表示,她被公司如何将黑客攻击发生时抛开的商业竞争所印象深刻。

“当黑客攻击发生时,我们这个领域的竞争性质消失了,合作就来了,”她说。“我确实接到过电话说:‘我听说这件事。告诉他们我愿意提供帮助。’这真的令人叹为观止。”

这种合作对于网络安全攻击特别容易受到影响的行业来说非常重要。

RH-ISAC成员公司的员工——他们是像Scattered Spider这样的犯罪分子的第一道防线——被训练成友好、乐于助人和值得信赖。但即使不与客户和客人互动的员工也期望保持这种企业文化,这正是社交工程蓬勃发展的环境。黑客尤其喜欢在繁忙的假日销售季节发动攻击,这时过度劳累的零售员工更有可能放松警惕。

“如果你想想这个行业的性质,他们是服务行业的人,”Lindemoen对她所在集团的成员说。“因此,利用这一点是这个领域攻击的独特之处。他们是在利用善良。”

专注于保护零售和医院公司的网络安全专家面临的挑战是如何在温暖和警惕之间取得平衡。“你如何教育你的员工……并继续保持这种服务态度,但同时提出足够的问题以确保你不被利用?”Lindemoen说。“对我来说,这是我们的行业在处理这类真正攻击企业的人的因素时非常困难。”

RH-ISAC本身也面临着挑战。作为一个自愿的信息共享团体,它对成员公司网络安全计划的影响力有限。它可以鼓励最佳实践,但不能强制执行。其成员中有些人可能比其他人更勤奋地遵循其建议,这可能导致整个行业的网络安全立场出现分裂。

ISAC成员的多样性也将在其帮助行业方面发挥重要作用。

根据该组织最新的年度报告,近70%的RH-ISAC核心成员年收入至少为10亿美元,其中13%报告收入超过200亿美元。与主要由其行业的最大公司组成的ISAC相比,小型参与者有时会感觉他们在小组的工作中影响力较小,而那些被排除在外的小公司则更难获得网络安全指导。RH-ISAC也由零售公司主导(核心成员的48%),与酒店和赌场(18%)和餐厅(9%)等酒店业相比。

特别是在像零售和酒店业这样复杂的行业中,建立多样化的成员至关重要,以确保ISAC的工作成果反映了该行业中存在的全部商业考虑和安全隐患。

网络威胁联盟(一个信息共享组织)的总裁Michael Daniel表示:“该行业监管较少且多样化,就越难让每个人参与进来。”“零售业几乎无法计数。虽然该行业个别公司的规模很重要,但公司数量也很重要。”

尽管如此,RH-ISAC的最新报告还是给人带来了乐观的理由。现在,零售和酒店业近20%的首席信息安全官直接向业务高管汇报,比去年增加了12个百分点。“我们正在融入业务决策中,”Lindemoen说。“CISOs在这个领域的影响力正在增加。”

此外,业务连续性,这是网络安全韧性的一个关键考虑因素,现在几乎有一半的受访者将其列为首要任务。Lindemoen赞扬了人们越来越关注“不仅防止攻击,而且迅速从攻击中恢复过来,这对业务至关重要”。

该行业的网络安全防御者仍然面临重大挑战——包括预算限制和速度与安全之间的持续紧张关系——但RH-ISAC的领导者对公司在不断增长的压力下的表现感到满意。

“尽管你看到了所有这些高调攻击,”Lindemoen说,“但他们展示了韧性。”
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|跨境电商交流论坛 |网站地图

GMT+8, 2026-7-18 07:46 , Processed in 0.296753 second(s), 22 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表