Добре дошли в епохата на кибер несигурността в бизнеса

Първото ми вграждане на нездравословната кибер офанзива против марки и Спенсър беше, когато влязох в магазин в Великденския уикенд и ми споделиха, че безконтактните заплащания не работят. Това заплаши, че ще съсипе пътуването, до момента в който не разбрах, че мога да сканирам хранителни продукти в приложението M&S на телефона си и вместо това да употребявам Apple Pay.

Това споделя нещо за острата ни взаимозависимост от онлайн търговията, че единственият метод да заобиколя кибер офанзива е посредством хакване на магазина по различен метод. Ако единствено останалата част от софтуерния отговор беше толкоз елементарна за M&S: Пет седмици по -късно, комерсиалната верига за храни и облекла е изправена пред шлагер от 300 милиона паунда за употреба на облаги, а продажбите на онлайн облекла остават спрени.

M&S магазините за храни са най-вече добре запасени, откакто пропуските се появяват на лавици, само че битката за възобновяване на неговите интервенции не престават да не престават задния и могат да се оправят до юли, само че могат да се завършат. Както сподели различен бизнес жертва на офанзива с откуп за опита: „ Това, за което не бяхме подготвени, е това, което всъщност е вандализъм. “

Добре пристигнали в ерата на киберсигурността. Адвокатска адвокатска фирма на Шотландия, която започва неизбежния иск за класови дейности против M&S, че разрешава на някои клиенти на клиентите да изтичат, че не е отричал неуспеха си като „ недопустим “. Но да приемем, че би трябвало или най-малко да се надигнем пред действителността, че фирмите и организациите не могат да подсигуряват, че ще блокират всички хакери, които имат желание да причинят безпорядък.

Ричард Хорн, изпълнителен шеф на Националния център за киберсигурност на държавното управление, наименуван The Onslaught „ ясно непоносим “. Но той също твърди по -рано този месец, че „ концепцията за надзор е изцяло погрешна... Извън нашата мощ е постоянно да стопираме нежеланото нещо да се случва “. Така че тогава предприятията би трябвало да намерят способи за толериране на нетърпимото.

Това е концепция за провокиране на тревога, като се има поради, че въздействието на незаконна кибер офанзива както върху чиновниците, по този начин и на клиентите може да бъде извънредно изтощително. Жизнените данни постоянно са криптирани и откуп се изисква за излизането му. „ Ние сме единствено на 4,5 седмици след този случай. Понякога се усещам като 4,5 месеца, в случай че съм почтен “, означи Стюарт Мачин, основният изпълнителен шеф на M&S, предходната седмица.

Атаката на M&S е обвързвана с разпръснати паяци, свободна принадлежност на хакери, участващи в нападения на съдове, в това число на MGM Resorts в 2023. Способността да се приказва свободно британски е новаторска в доминирания от съветския свят за откуп, само че надали е голяма преграда за влизане.

Това е корпоративният еквивалент на асиметричната война, като Raiders изследват слабите точки на страните. Има податливост да има доста дупки: доста компании към момента употребяват технология за кръпка от минали сливания. Те също по този начин разчитат на външни лица: M&S споделя, че е бил обиден от „ човешка неточност “ в консултантски услуги на трети страни и Tata Consultancy Services. Въпреки взаимния интерес на хакерите и предприятията, те нахлуват в представянето на тези закононарушения като доста комплицирани, мнозина не са. Те биха могли да бъдат избегнати с някои елементарни стъпки, като да вземем за пример поддържане на софтуера и внедряване на многофакторна автентификация. Понякога няма опрощение.

Но най-малко толкоз старания би трябвало да бъдат отдадени на резистентност: гарантиране, че вредите се съдържат и естественото обслужване може да бъде възобновено след дни или седмици, а не месеци или от време на време в никакъв случай. Помислете какъв брой пожарни тренировки би държала една компания, в случай че на открито се задържат палести. Същата грижа би трябвало да се ползва за ранно разкриване и бърза реакция, когато се организира хакерска атака.

Най -смразяващата и ефикасна тактичност на доста нападатели е да заключват файлове, на които се извършват интервенции, като крадците, които трансформират паролите и идентичността на откраднати телефони. Предприятието е доста по -малко уязвимо от изнудване, в случай че главните му данни са подкрепени и съхранявани настрана. Дори в случай че информацията за клиентите е открадната, бизнесът не стопира да работи.

Важно е също да се избегне свръхзависимост от една точка на евентуална софтуерна непълнота. Продажбите на онлайн облекла M&S са спрели, само че доставките на дома на онлайн поръчки за храна се ръководят от Ocado и са значително незасегнати. Кибер устойчивостта не беше първичната причина за това съглашение, само че интервенциите за делене имат своите преимущества.

Всички, с изключение на незаконните хакери, биха се възползвали, в случай че фирмите постоянно могат да ги блокират, само че това е вяра. Повече от половината компании във Англия са претърпели най-малко една хакерска атака през петте години до 2024 година, съгласно едно изследване. Единственият вид е да изградите отбрани, да практикувате тренировката и да очаквате проблеми.