最近,零售業中的一系列著名和惡意電子攻擊再次推動了侵犯的風險。
4月,合作社已禁用其信息技術系統,以防止攻擊者安裝有害程序。從那以後,該公司面臨需求和股票管理問題,儘管發言人說他們避免了違規的最差結果。
攻擊者擊中了他的同伴M&S。成功進行電子攻擊後,M&S停止接受在線請求,離開裸架。由於違規行為,該公司仍在遷移,因為商業運營的評估將在幾個月內無法恢復正常。
這些突出的零售違規行為之間的共同點?攻擊者使用員工的數據進行SIM卡叮咬並獲取系統條目 – 這種策略以風險率而受歡迎。
SIM轉換包括使用被盜的個人信息模擬個人個性並聯繫其便攜式退貨的攻擊者,並因損失或損壞而邀請新的SIM卡。
如果成功,移動運營商將受害人的手機號碼轉移到新的SIM卡上並將其交付給攻擊者,從而允許攻擊者繞過雙邊批准並訪問受害者的帳戶。
國家欺詐數據庫報告說,在2024年,SIM的交換攻擊中增加了1055%。毫不奇怪,SIM在“基於身份的”攻擊的保護下正在下降,這是他們每年面臨的最大威脅組織,佔Q1 2025中所有安全案例的66.2%。
M&S強調人為錯誤會導致影響,很明顯,攻擊者仍基於基於經濟損失和災難性聲譽的風險的認證機構的認證機構利用人類弱點。
面對互聯網的網絡設備中弱點的興起
在今年第一季度被驅逐的威脅中,通過錯誤或開放設備進行的有害計劃的非目標攻擊,例如保護牆和保護牆 VPN。
被剝削的設備不僅在有針對性的攻擊中,而且還可以通過掃描和機會主義地剝削共同的形態或弱點來用作廣泛的入口點。這些設備通常為系統創建保護性障礙,但是它可以在穿透時為攻擊者提供一個起點。
在其他地方,ClickFix Technologies是設計的,攻擊者通過虛假彈出窗口操縱用戶來實現有害圖標,該彈出窗口對所有惡意軟件事故的51%進行更新,以及我們今年第1季度注意到的InfoStealer中所有有害新聞事故的78%。這包括Captcha和QR之類的產品,它欺騙用戶傷害其計算機。
這些不斷增長的技術的使用揭示了將相對較弱的終點轉換為組織的便利性。即使顯然很小的用戶的反應或通過設備設備,也會導致符號的實現,並將諸如VPN和保護牆之類的保護系統轉換為義務。
促進安全衛生並降低風險
強的 安全衛生對於保護關鍵系統至關重要,因為只有一段是為威脅的參與者創建重要的訪問點。
系統更新和強調員工之間的安全性可以減少威脅的暴露。例如,機構必須為所有員工(包括承包商或獨立人士)強加使用最佳密碼經理。練習最佳安全實踐有助於確保對攻擊者的目標並不是一個容易的目標,甚至可能鼓勵他們實現不同的目標。
公司還可以考慮使用MDR檢測和響應服務來確保有效地確定威脅,同時可以監視,區分和處理任何可疑活動。現在,當攻擊者不是,並且他們具有快速識別和中和威脅的能力以減少工作障礙的必要條件時,更重要的是。
這是如此,以至於當我在微軟時,我們在網絡中所做的一切都擁有了護身符。 “假設攻擊者將成功的假設設計您的環境。”這完全改變了網絡安全的觀點。
為了保持威脅的最前沿,安全和信息技術管理局有必要花時間在現實世界中的電子事故中運營桌子桌,並在整個工作中為財務經理,電信管理者和執行人員帶來以合作方式對事故做出回應的主要利益相關者。
這重點是製定和運營,並通過識別差距,增強團隊角色和增強溝通來測試組織的響應計劃。這些練習的組織是為了建立和發展事故的反應肌肉,這有助於馴服在實際的電子事故中可以看到的嚴重張力。
公司為什麼需要網絡安全遊戲書
不管擁有已安置的層的保護組織如何,基於認證的攻擊威脅的日益增加意味著電子攻擊可能發生 –
因此,存在混凝土計劃和應對現有事件的測試至關重要。這意味著受影響系統中的視覺存在,以及控制和減輕成功攻擊的能力。
這些最近的事件提醒人們破壞性業務的影響,從長遠來看,這可能會因成功的攻擊而造成。
例如,M&S估計這次安全事故的損益將達到約3億英鎊,一旦其服務得到徹底恢復。
co-IP反應很快,當安全團隊發現其係統中的攻擊者時,IT系統考慮了非交流。結果,據說合作社的恢復速度比M&S更快,這證明了先發製人和預先確定的安全計劃可以為公司節省數百萬美元。
這些現代的英國零售商例子強調,迫切需要機構為異常訪問行為和使用認證數據做好準備。
立即採取行動,稍後保存
數據表明,攻擊者正在針對身份工具,利用錯誤的系統以及使用自動化來擴展其攻擊。在電子威脅的新時代,交互式安全不再適用。
公司必須確保其網絡受到保護,維護和不斷正確的狀態,以抑制電子攻擊的興起,然後才能惡化。現在是將網絡安全視為戰略和運營優先級的時候了,而不僅僅是合規性的練習。
本文是作為Techradarpro專家見解頻道的一部分製作的,我們展示了當今技術行業中最好,最聰明的頭腦。作者的觀點不一定是Techradarpro或Future Plc的觀點。如果您有興趣貢獻,請在此處發現更多: https://www.techraradar.com/news/submit-your-story-techraradar-pro
