Ритейл остается мишенью для киберпреступников

aspnews Новости IT
Изображение сделано с помощью fusionbrain
Изображение сделано с помощью fusionbrain

Недавний инцидент с кибератакой на кубанский агрокомплекс еще раз показал не только уязвимость ритейла, но и непрекращающиеся кибер-угрозы для других крупных торговых сетей.

«2024 год может продолжить эту тенденцию, поскольку основные угрозы останутся актуальными еще на длительный период. Это подтверждается концепцией “Пирамиды боли” Дэвида Бьянко, где используемые злоумышленниками тактики, техники и процедуры находятся на вершине пирамиды, а значит, сменить их не так просто. Новые техники могут и будут добавляться, но, чтобы сместить “тренды”, понадобится время», – комментирует Лада Антипова, эксперт по реагированию на инциденты Angara Security.

Можно ли обезопасить свой бизнес? Наверное, на все 100% могут не все компании. При этом у злоумышленников есть традиционные способы, которые опубликовал источник. Посмотрите на классические тактики, и возможно, это поможет предотвратить атаку на ваше ПО. Как говорится, кто предупрежден, тот вооружен.

  1. Письма с вирусами. Если вам на почту пришло письмо от незнакомой компании/человека с ссылками, то убедитесь в безопасности источника. Вообще переход на сторонние ссылки, пожалуй, самый популярный вредоносный способ для компьютера, телефона и т.д.
  2. Фрилансеры. Нанимая человека со стороны для установления ПО, разработки и т.д. обязательно изучите его резюме и отзывы. В противном случае посторонний человек под видом фриланса, получив доступ к Вашей ИТ-системе может …. И тут список того, как он может навредить вашей компании настолько неиссякаем, что лучше даже не буду перечислять. Просто будьте бдительны.
  3. Оpen-source код. Его используют разработчики ПО. При запуске непроверенного ПО клиент может получить обновление или любое ПО от разработчика с включенным в него зловредным программным обеспечением или бэкдором. Практика атак через цепочки поставок только увеличивается: если в 2022 году число инцидентов со взломом через подрядчиков было около 20%, то в первой половине 2023 года эта тактика фиксировалась уже в 30% случаев.

И помните, что помимо злоумышленников есть абсолютно другой вид хакеров – “белые”, которые помогают компаниям восстанавливать ПО и т.д. Им можно доверять, но как показывает практика, сложно.

С уважением к Вашему делу, Ника Виноградова

Источник: New Retail

Поделиться:

Добавить комментарий