Praėjusį mėnesį JAV prekiautojai nukentėjo nuo kibernetinių nusikaltimų, surengę dvi atakas prieš CDK Global. Ko JK prekiautojai gali pasimokyti iš savo patirties?
Programinės įrangos ir platintojų valdymo sistemų milžiną CDK Global birželio mėnesį JAV patyrė dvi kibernetinės atakos, dėl kurių ji buvo priversta uždaryti JAV prekiautojams skirtas programas. Bendrovė aptarnauja 15 000 prekybos vietų visoje JAV, jos knygose yra tūkstančiai platintojų ir daugumos originalios įrangos gamintojų.
Po antrojo smūgio jis išjungė savo sistemas, įvertino poveikį ir pardavėjams pateikė atnaujinimus apie esamą padėtį. Po savaitės ji pranešė, kad savo prekiautojų valdymo sistemoje (DMS) veikia nedidelė bandomoji prekiautojų grupė. Jis sakė, kad kai buvo įsitikinęs, kad sistema veikia ir bus saugi, jei bus kiti prekiautojai. Pranešama, kad „CDK Global“ sumokėjo 25 mln. USD įsilaužėliams, kurie privertė ją uždaryti sistemas. CNN pranešė, kad „keli šaltiniai“ atskleidė, kad bendrovė sumokėjo išpirką, kad galėtų vėl pradėti veikti. CBT pranešė, kad CDK Global generalinis direktorius Brianas MacDonaldas išsiuntė laišką daugiau nei 15 000 atstovybių, pripažindamas CDK kibernetinių atakų keliamus iššūkius. Jame teigiama, kad laiške neatskleidžiama konkreti kompensavimo plano informacija, tačiau MacDonaldas nurodė, kad CDK klientų įtraukimo komanda pateiks daugiau informacijos.
Per pastarąjį dešimtmetį elektroninių nusikaltimų daugėjo. JK buvo nukreiptos į prekiautojų grupes, įskaitant Pendragon ir Arnold Clark bei JCT 600. Ir tai yra pranešami atvejai, yra ir kitų, kurie skrido po radaru.
Šių metų balandį paskelbtame vyriausybės paskelbtame 2024 m. kibernetinio saugumo pažeidimų tyrime buvo nagrinėjamos visos kibernetinės grėsmės visų tipų įmonėms. Daugiau nei pusė (50 %) teigia patyrę tam tikros formos kibernetinio saugumo pažeidimus ar atakas per pastaruosius 12 mėnesių. Tai daug daugiau vidutinėms įmonėms (70 proc.) ir didelėms įmonėms (74 proc.).
Iki šiol labiausiai paplitęs pažeidimas ar ataka yra sukčiavimas (84 % įmonių). Po to daug mažesniu mastu kiti apsimetinėja organizacijomis el. laiškuose ar internete (35 % įmonių, o vėliau – virusai ar kitos kenkėjiškos programos (17 % įmonių).
Taigi, ką pardavėjai gali padaryti, kad išvengtų kibernetinių atakų padarytos žalos? Trys JAV specialistai turėjo naudingų praktinių patarimų JK prekiautojams.
Satnamas Narangas, „Tenable“ vyresnysis personalo tyrimų inžinierius, sakė: „Visos organizacijos turi suprasti, kad jos yra tikėtinas išpirkos reikalaujančių programų taikinys.
„Siekdami apsisaugoti, jie turi įsisavinti pagrindus – kibernetinę higieną, kibernetinį švietimą ir kibernetinio atsako planus. Nors dabar nežinome, kaip buvo pažeistas CDK, dauguma kibernetinių atakų išnaudoja pagrindines kibernetines klaidas.
Pieteris Arntzas, Malwarebytes kenkėjiškų programų analitikas, sakė: „Prekiautojų grupėms reikia lengvai įdiegiamų ir švarių atsarginių kopijų arba atšaukimo sistemos.
“[They need] avarinis planas, kaip elgtis sugedus sistemoms, kad neprarastumėte klientų dėl to, kad negalėsite reaguoti. Pageidautina planą, kuris buvo išbandytas, siekiant išsiaiškinti, kas veikia, o kas ne.
“[They need] nuodugniai ištirti ir ištaisyti, kaip užpuolikas pateko ir ką paliko, kad netaptumėte užpulti du kartus, ir iš naujo nustatyti visų darbuotojų slaptažodžius, nes turite manyti, kad jie buvo pažeisti.
„CyberArk“ įžeidžiantis kibernetinio saugumo tyrimų evangelistas Andy Thompsonas sakė: „Siekiant užtikrinti, kad prekiautojų grupės išliktų saugios ir atsparios kibernetiniams nusikaltimams, labai svarbu laikytis visapusiško tapatybės saugumo metodo.
„Tai galioja visose pramonės šakose, tačiau tai ypač aktualu prekiautojų grupėms dėl sudėtingų žmonių, mašinų ir dirbtinio intelekto sąveikos ekosistemų.
Thompsonas pateikė keletą pagrindinių strategijų, kurios padėtų prekiautojams kovoti su elektroninių nusikaltimų grėsme, naudodamos keletą gerai išbandytų metodų. Jie jokiu būdu nėra neklystantys, tačiau kai kurioms mažoms įmonėms jie yra pradžia.
Sukurkite kelis kibernetinio saugumo valdymo lygius. Apsaugokite visas tapatybes – žmonių, mašinų ir dirbtinio intelekto – naudodami patikimas autentifikavimo priemones, pvz., kelių veiksnių autentifikavimą (MFA), kad pridėtumėte papildomą saugumo lygį.
Reguliarūs visų darbuotojų mokymai ir informavimo programos yra būtinos. Įsitikinkite, kad jūsų komanda gerai atpažįsta sukčiavimo bandymus, socialinės inžinerijos taktiką ir kitas įprastas kibernetines grėsmes.
Kruopščiai įvertinkite savo trečiųjų šalių pardavėjų ir tiekimo grandinės partnerių kibernetinio saugumo praktiką. Įsitikinkite, kad jie laikosi griežtų saugumo standartų ir turi parengtus nenumatytų atvejų planus, kad sumažintų bet kokią galimą riziką jūsų veiklai.
Reguliariai atlikite saugos auditą ir atnaujinkite visas sistemas bei programinę įrangą naudodami naujausius pataisymus. Tai padeda pašalinti visus pažeidžiamumus, kuriais galėtų pasinaudoti kibernetiniai nusikaltėliai.
Pasiruoškite galimiems kibernetiniams incidentams kurdami ir reguliariai tikrindami reagavimo į incidentus planus. Šiuose planuose turėtų būti išdėstytos aiškios kibernetinių atakų aptikimo, reagavimo į jas ir atsigavimo nuo jų procedūros. „Sutelkdami dėmesį į šias sritis, prekiautojų grupių vadovai gali sukurti tvirtą kibernetinio saugumo poziciją, kuri sumažina riziką tapti kibernetinių nusikaltimų auka. Šis daugialypis požiūris užtikrina visapusišką apsaugą ir parengia organizacijas efektyviai reaguoti į bet kokias galinčias kilti grėsmes“, – sakė Thompsonas.