При кибератаки хората могат да бъдат най-слабата връзка

общественото инженерство, употребявано за обозначаване на огромни акции за смяна на настройките или държанието на популацията. В наши дни кибер експертите го употребяват, с цел да значат нещо друго: манипулиране на хората в осъществяване на дейности или оповестяване на информация, която може да даде опция на нарушителите да вкарват в ИТ мрежи - където те могат да откраднат данни, да изключват системи и да изнудват. Разходите могат да бъдат големи. За Маркс и Спенсър, един от най-големите търговци на дребно във Англия, кибер офанзива, която стартира предишния месец Процеси на засвидетелствуване. Търговецът на дребно трябваше да затвори онлайн продажбите на облекла в продължение на седмици и да предизвести милиони клиенти, че персоналните данни, въпреки и да не са банкови данни, са били откраднати. Доверието в марката му е на линия, макар че купувачите на M&S наподобяват предан куп. Но не е самичък. Кооперативната група за хранителни артикули и универсалния магазин на Harrods също се отхвърлят от офанзивите.

Всички тези кибер произшествия споделят характерности, свързани с свободна общественост от „ участници в опасността “, известна като разпилян паяк. Хакерите, свързани с мрежата, стоят зад офанзивите против MGM Resorts и Caesars Entertainment в Съединени американски щати през 2023 година Изследователите на разузнаването на Гугъл Threat предизвестиха, че търговците на дребно в Съединени американски щати може да са идната им цел.

За разлика от групите, които постоянно са виновни за кибер закононарушенията в предишното от Русия и някогашни руски страни, хакерите в тази общественост включват британски език, основани във Англия и Съединени американски щати. Техният признак е организирането на офанзиви за откуп, основани на манипулиране на човешките същества, колкото системите, употребявайки сложни за обществено инженерство техники. Те варират от представянето или заплашването на основни чиновници - чийто генезис са проучили - и убеждаването му на бюра за нулиране на паролите, „ SIM замяна “ или вдишване на надзор над телефон, в това число посредством Conning Mobile Operators, за прихващане на кодове за инспекция. AI заплашва да усили опциите си.

Широките уроци на последните офанзиви са, че даже и най-големите марки и добре квалифицираните не са имунизирани; „ Човешкият фактор “ постоянно е накърнимост. M&S споделя, че ускори вложенията в киберсигурност със 75 на 100 през миналата година и утрои своя екип за киберсигурност през последните две години и половина и упорства, че „ не е оставил вратата отворена “. Предприятията, които разпореждат на доста функционалности на трети страни или имат разширени вериги за доставки, са изключително изложени: те имат най-голямата „ офанзива на повърхността “, а сигурността е единствено толкоз мощна, колкото най-слабата връзка.

органите на правоприлагането би трябвало да засилят дейностите против тази трансгранична опасност, само че са постигнали прочут напредък; Петима хипотетични разпръснати членове на паяка бяха упрекнати в Съединени американски щати предходната година. Компаниите също би трябвало да подхващат стъпки за сгъстяване на отбраната си. Първо, разпознайте действителността на риска и го направете приоритет и качества на равнище ръб. Идентификационният номер на Beef Up и достъпа, да вземем за пример, с цел да изисква инспекция на камерата или „ оборване “ на въпроси, и непрестанно образова личния състав да разпознава разрастващите се техники и подозрителни знаци. Изисквайте сходни стандарти от снабдители на трети страни и се уверете, че договорните отговорности се спазват; Карта и одит опасности в цялата верига на доставки. И най-после, имайте проект за реагиране на произшествия, който постоянно се репетира и актуализира.

нападателите на програмен продукт за добиване, един път се концентрират върху сериозната инфраструктура, като лечебни заведения или енергийни мрежи - с вярата, че операторите обезверено да продължат нещата да се заплащат бързо - само че се обръщат повече към комерсиалните компании. Защитата против тях е извънредно нежелана спомагателна цена на бизнеса. Но, както при предварителната защита в доста други области, цената на неспособността да се направи това може да бъде доста по -висока.