找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 27|回复: 0

零售行业如何联合起来抵御网络犯罪 在数字化时代,零售业正面临着网络犯罪的严峻挑战。为了共同应对这一威胁,零售业各家企业开始携手合作,共同构建防御网络犯罪的安全防线。以下是零售行业如何联合起来,共同抵御网络犯罪的一些措施和策略。

[复制链接]

94

主题

1

回帖

900

积分

管理员

积分
900
发表于 2025-11-12 03:20:08 | 显示全部楼层 |阅读模式
网络安全威胁情报共享与合作组织RH-ISAC正在协助企业应对网络攻击。然而,挑战在于在动态的威胁环境中及时提供情报。

今年年初,一些狡猾的年轻黑客入侵了美国主要零售商和供应商的计算机网络,这对美国一些知名品牌及其不那么知名的合作伙伴之间正在进行的安静网络安全合作是一次重大的考验。在能源、水和医疗等生命和安全的敏感领域不断遭受令人担忧的攻击之际,零售和酒店行业的网络安全威胁往往得到较少的关注。但零售业是美国最大的私营部门雇主,其韧性对美国经济至关重要。多年来,零售和酒店行业信息共享和分析中心(RH-ISAC)在保护从家喻户晓的品牌到微不足道的供应链关键环节的零售商方面发挥着越来越重要的作用。

近期针对零售业的黑客攻击,专家将其归因于名为“蜘蛛散布者”的犯罪团伙,展示了企业如何团结起来保护自己和彼此,RH-ISAC的首席安全官和策略副总裁Pam Lindemoen向其姊妹出版物《网络安全潜水》表示。

“零售行业已经加强了合作,共享情报、最佳实践和应对策略,”Lindemoen说。

与“蜘蛛散布者”相关的网络攻击——这个臭名昭著且规模庞大的犯罪团伙主要由美国和英国的青少年和年轻人组成——在五月份和六月份袭击了包括维多利亚的秘密、联合自然食品分销商和百货公司贝尔克在内的几家零售巨头。当其他零售商注意到这些入侵并试图避免成为黑客的下一个受害者时,RH-ISAC加大了对行业范围内安全努力的支援。

“我们在协调应对威胁方面发挥了关键作用,”Lindemoen说。

ISAC能够依靠大西洋彼岸的盟友,这些盟友刚刚结束了他们自己的“蜘蛛散布者”攻击。整个四月,与“蜘蛛散布者”相关的黑客入侵了百货公司Harrods、Marks & Spencer和食品零售商Co-op,英国当局发出了紧急警告。

在那次攻击之后不久,RH-ISAC组织了一次简报,邀请其成员与谷歌Mandiant部门的威胁情报专家进行交流,Lindemoen说。ISAC还与英国公司协调,更好地了解英国的威胁活动,这帮助该组织为黑客将注意力转向美国零售商做好了准备。

虽然“蜘蛛散布者”可能是一群年轻的网络罪犯,但它构成了严重威胁。该组织回避传统的漏洞,而是大量依赖社会工程学技术,例如诱骗帮助台工作人员重置账户密码。由于黑客有时能够深入目标公司网络,他们甚至被知悉秘密加入公司为应对入侵而召开的虚拟会议。

Lindemoen说,该组织的方法“是一个鲜明的提醒,即使在拥有先进技术防御的情况下,人的脆弱性也可能是最薄弱的环节。”她说:“由于他们严重依赖社会工程学来绕过安全控制,这恰恰强调了我们必须关注多层次防御。”

推动多层次网络安全防御是RH-ISAC的主要任务之一,该组织成立于2014年,是为了应对Target等零售商的连续网络攻击。(成立之初大约有30名成员;现在拥有290多名“核心成员”,包括酒店、餐厅、零售商和消费品制造商)。该组织促进成员之间就他们看到的威胁活动进行交流,但Lindemoen说,它做的不仅仅是帮助公司交换入侵指标。

“我们的成员实际上是在共享操作手册、应对策略和他们在实时中学到的教训,”她说。

7月份,RH-ISAC与其他行业ISAC合作,发布了关于应对“蜘蛛散布者”的指南。报告称,该黑客团伙“构成了真正的威胁”,对组织“构成了重大风险”。

ISAC还与谷歌、微软、Palo Alto Networks和Akamai合作,为这些公司的服务和专业知识提供支持。微软提供了威胁简报,并就如何将人工智能集成到安全运营中提供建议,而谷歌提供了现场培训和威胁情报。Akamai举办了一场关于运营技术安全的圆桌会议,并帮助追踪网络欺诈活动,而Palo Alto Networks帮助企业领导层提高他们对董事会报告威胁的能力。

去年10月,ISAC启动了一项计划,以帮助提高为其成员提供服务的公司的网络安全,这一举措反映了零售和酒店公司对其供应链脆弱性的严重关切。

国家零售联合会零售技术和网络安全副总裁Christian Beckner表示,RH-ISAC“非常有效”,正如其在过去几年中持续增长所证明的那样。他说,ISAC日益成熟是NRF决定与该组织合作进行信息共享和反欺诈资源开发等活动的“关键因素”。

Lindemoen表示,ISAC专注于“帮助成员相互学习并共同加强防御”。

像其他行业的同行一样,RH-ISAC成员中的公司都在市场上激烈竞争。但Lindemoen表示,她对企业在黑客攻击时放下商业竞争感到印象深刻。

“在我们的领域,竞争性消失了,合作就来了,”她说。“我确实接到过电话,有人对我说:‘我听说这件事。告诉他们我在这里可以帮助。’看到这种情况真的令人敬畏。”

这种合作在一个本质上容易受到网络攻击的领域非常重要。

在RH-ISAC成员公司工作的员工——他们是应对像“蜘蛛散布者”这样的罪犯的第一道防线——被培训得友好、随和、值得信赖。但这种企业文化,即使是那些不与客户和客人互动的员工也期望保持,正是社会工程学得以蓬勃发展的环境。黑客特别喜欢在繁忙的假日销售季节发动攻击,这时过度劳累的零售员工更容易放松警惕。

“如果你考虑这个行业,他们都是服务行业的人,”Lindemoen对她所在小组的成员说。“因此,利用这一点是这一领域攻击的独特之处。他们正在利用善良。”

专注于保护零售和医院公司的网络安全专家面临的挑战是如何在热情和警惕之间取得平衡。“你如何教育你的员工……并继续维持这种热情,同时提出足够的问题以确保你不会被利用?”Lindemoen说。“对我来说,这对我们这个领域来说是非常难以管理的,因为这些类型的威胁真正攻击了企业的人性。”

RH-ISAC本身也面临着挑战。作为一个自愿的信息共享组织,其对成员公司网络安全计划的影响力有限。它可以鼓励最佳实践,但不能强制执行。其一些成员可能比其他成员更认真地遵循其建议,这可能导致整个行业的网络安全立场出现碎片化。

ISAC成员的多样性也将在其如何全面帮助该行业方面发挥重要作用。

根据该组织最新的年度报告,RH-ISAC核心成员中有近70%的年收入至少为10亿美元,其中13%的年收入超过200亿美元。与由其行业最大的公司不成比例的ISAC相比,小型参与者有时感觉他们对小组工作的控制力较弱,而被排除在外的公司对网络安全指导的访问也较少。与酒店和赌场(占核心成员的18%)和餐厅(占9%)等行业相比,RH-ISAC也主要由零售公司(占核心成员的48%)主导。

特别是在像零售和酒店这样复杂的行业,建立一个多元化的成员基础将对于确保ISAC的工作成果反映该行业中存在的全面商业考虑和安全问题至关重要。

网络威胁联盟(一个信息共享组织)的总裁Michael Daniel说:“该行业越是不受监管和越多元化,就越难触及每个人。”“零售几乎无法计数。虽然该行业中单个公司的规模很重要,但该行业中公司的数量也很重要。”

尽管如此,最近RH-ISAC的报告中也存在乐观的理由。现在,近20%的零售和酒店行业首席信息安全官直接向业务高管汇报,比去年增加了12个百分点。“我们正在被整合到商业决策中,”Lindemoen说。“CISOs在这个领域的影响力正在增加。”

此外,业务连续性——这是网络安全弹性的一个关键考虑因素——跃升至约一半受访者优先事项列表的榜首。Lindemoen称赞了围绕“不仅防止攻击,而且快速从攻击中恢复”的“关注和重视”,这对这个业务至关重要。

该行业的网络安全防御者仍面临重大挑战——包括预算限制和速度与安全之间的持续紧张关系——但RH-ISAC的领导层对公司在面对不断增长的威胁时如何应对感到满意。

“尽管你看到了所有这些高调的攻击,”Lindemoen说,“但他们正在展现出韧性。”
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|跨境电商交流论坛 |网站地图

GMT+8, 2026-7-18 12:24 , Processed in 0.060048 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表