找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 35|回复: 0

零售行业如何联合起来对抗网络犯罪

[复制链接]

94

主题

1

回帖

900

积分

管理员

积分
900
发表于 2025-11-20 03:20:01 | 显示全部楼层 |阅读模式
网络安全情报共享与合作组织RH-ISAC正协助企业应对网络攻击。然而,挑战在于在动态威胁环境中及时提供情报。

今年初,一些狡猾的年轻黑客入侵了美国主要零售商和供应商的计算机网络,这成为了美国知名品牌及其不那么知名的合作伙伴之间悄然进行的网络安全合作的一次重大考验。在能源、水和医疗等关乎生命和安全的行业遭受日益令人担忧的攻击之际,零售和酒店业所面临的网络威胁通常得到的关注要少得多。但零售业是美国最大的私营部门雇主,其韧性对美国经济至关重要。多年来,零售和酒店业信息共享与分析中心(RH-ISAC)在保护大小不一的零售商方面发挥了越来越重要的作用,从家喻户晓的品牌到默默无闻的供应链关键环节。

专家们将最近的零售业黑客攻击归咎于名为“散布蜘蛛”的犯罪团伙,这展示了公司如何团结起来保护自己和彼此,RH-ISAC的首席安全官和战略副总裁帕姆·林德莫恩对姐妹出版物《网络安全潜水》说。

“零售业已经积极拥抱合作,共享情报、最佳实践和应对策略,”林德莫恩说。

与“散布蜘蛛”有关的网络攻击——这个臭名昭著且庞大的团伙主要由美国和英国的青少年和年轻成年人组成——在5月和6月袭击了包括维多利亚的秘密、联合自然食品公司(Whole Foods的经销商)和贝尔克百货公司(Belk)在内的几家零售巨头。随着其他零售商注意到这些入侵并试图避免成为黑客的下一个受害者,RH-ISAC加大了对整个行业安全努力的支援。

“我们在协调应对威胁方面发挥了关键作用,”林德莫恩说。

得益于ISAC能够依赖大西洋彼岸刚刚结束他们自己的“散布蜘蛛”攻击的盟友,这起到了一定的帮助。整个4月,与“散布蜘蛛”有关的黑客入侵了哈罗兹(Harrods)和马克斯与斯宾塞(Marks & Spencer)百货公司以及食品零售商库普(Co-op),英国当局发出了紧急警告。

林德莫恩说,在那次攻击之后不久,RH-ISAC组织了一次简报会,邀请了谷歌曼迪安(Mandiant)部门的威胁情报专家。ISAC还与英国公司协调,更好地了解英国的威胁活动,这帮助该组织为黑客将注意力转向美国零售商做好了准备。

尽管“散布蜘蛛”可能是一群年轻的网络犯罪分子,但它构成了严重威胁。该团伙回避传统漏洞,而是严重依赖社会工程技术,例如诱骗帮助台工作人员重置账户密码。由于他们有时能够深入目标公司网络,黑客甚至被知悉秘密加入公司为应对入侵而召开的虚拟会议。

林德莫恩说:“该团伙的策略是一个鲜明的提醒,即即使有先进的技术防御,人的漏洞也可能是最薄弱的环节。”“由于他们严重依赖社会工程技术来绕过安全控制,这就强调了我们必须[关注]多层次防御。”

推广多层次网络安全防御是RH-ISAC使命的重要组成部分,该组织成立于2014年,是在针对塔吉特(Target)等零售商的连续网络攻击之后。(成立之初,它大约有30名成员;现在拥有290多名“核心成员”,包括酒店、餐馆、零售商和消费品制造商)。该组织促进了成员之间关于他们看到的威胁活动的对话,但林德莫恩说,它所做的远不止帮助公司交换入侵指标。

“我们的成员实际上正在共享操作手册、应对策略和他们在实时中学到的经验教训,”她说。

7月份,RH-ISAC与其他行业的ISAC合作发布了关于对抗“散布蜘蛛”的指南。报告称,这个黑客团伙“构成了真实威胁”,对组织“构成了重大风险”。

ISAC还与谷歌、微软、帕洛阿尔托网络和Akamai合作,为这些公司的成员提供其服务和专业知识。微软提供了威胁简报,并就如何将人工智能集成到安全运营中提供建议,而谷歌提供了现场培训和威胁情报。Akamai举办了一次关于运营技术安全的圆桌会议,并帮助追踪网络欺诈活动,帕洛阿尔托网络帮助企业领导层改善其对董事会的威胁报告。

去年10月,ISAC启动了一项计划,帮助提高为其成员提供服务的公司的网络安全水平,这一举措反映了零售和酒店公司对其供应链脆弱性的严重关切。

国家零售联合会零售技术和网络安全副总裁克里斯蒂安·贝克纳说,RH-ISAC“非常有效”,正如“他们过去几年持续增长所证明的那样”。贝克纳说,ISAC日益成熟是NRF决定与该集团合作的关键因素,包括信息共享和反欺诈资源开发。

林德莫恩说,ISAC专注于“帮助成员相互学习,共同加强防御”。

像其他行业的同行一样,RH-ISAC的成员在市场上激烈竞争。但林德莫恩表示,她被公司如何在黑客攻击时放下商业竞争所印象深刻。

“当黑客攻击发生时,我们这个行业的竞争性质消失了,合作就形成了,”她说。“我确实接到过电话,有人这么说:‘我听说这件事。告诉他们我在这里帮忙。’看到这种情况发生,真的令人叹为观止。”

这种合作对于特别容易受到网络攻击的行业来说非常重要。

在RH-ISAC成员公司工作的员工——他们是像“散布蜘蛛”这样的犯罪分子的第一道防线——被培训成友好、随和和值得信赖。但即使是那些不与客户和客人互动的员工也被期望维持这种企业文化,这正是社会工程技术得以繁荣的环境。黑客特别喜欢在繁忙的假日销售季节发动攻击,那时过度劳累的零售员工更容易放松警惕。

林德莫恩说:“如果你考虑这个行业的人是谁,他们是服务行业的人。”她说她所在集团的成员。“因此,利用这一点是[攻击]这个行业的独特之处。他们利用了这种善良。”

专注于保护零售和医院公司的网络安全专家面临的挑战是如何在热情和警惕之间取得平衡。“你如何教育你的员工……并继续维持这种热情,同时提出足够的问题以确保你不会被利用?”林德莫恩说。“这对我们这个行业来说,在面临这类真正攻击企业人脉的威胁时,是非常困难的。”

RH-ISAC本身也面临挑战。作为一个自愿信息共享组织,其对成员公司网络安全计划的影响力有限。它可以鼓励最佳实践,但不能强制执行。其成员中的一些人可能比其他人更勤奋地遵循其建议,这可能导致整个行业网络安全态势的碎片化。

ISAC成员的多样性也将在其帮助该行业的全面性方面发挥重要作用。

根据该组织最新的年度报告,RH-ISAC的核心成员中近70%的年营收至少为10亿美元,其中13%报告的营收超过200亿美元。与主要由其行业中的最大公司组成的ISAC相比,小公司有时觉得自己对小组的工作影响较小,而被排除在外的小公司则更难获得网络安全指导。与酒店和赌场(占核心成员的18%)和餐馆(占9%)等酒店业相比,RH-ISAC也主要由零售公司(占核心成员的48%)主导。

特别是在像零售和酒店业这样复杂的行业中,建立一个多元化的成员结构对于确保ISAC的工作成果反映该行业存在的全部商业考虑和安全问题至关重要。

网络威胁联盟(一个信息共享组织)的总裁迈克尔·丹尼尔说:“该行业监管越少、多样性越大,就越难触及每个人。”“零售业几乎无法计数。虽然该行业单个公司的规模很重要,但该行业公司的数量也很重要。”

尽管如此,在最新的RH-ISAC报告中,仍有一些乐观的理由。现在,零售和酒店业近20%的首席信息安全官直接向业务高管汇报,比去年增加了12个百分点。“我们正在被整合到业务决策中,”林德莫恩说。“CISO在这个领域的影响力正在增加。”

此外,业务连续性——这是网络弹性的一项关键考虑因素——跃升到约一半受访者的优先事项列表首位。林德莫恩称赞了人们对“不仅防止攻击,而且迅速从攻击中恢复,这在业务中至关重要”的关注和重视。

该行业网络安全防御者仍面临重大挑战——包括预算限制和速度与安全之间的持续紧张关系——但RH-ISAC的领导人对公司如何应对日益增长的威胁感到满意。

“尽管你看到了所有这些高调的攻击,”林德莫恩说,“但他们正在展示韧性。”
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|跨境电商交流论坛 |网站地图

GMT+8, 2026-7-18 09:03 , Processed in 0.074369 second(s), 21 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表