Рекламный баннер
23 мая 2024, четверг

В эпоху информационных технологий и онлайн-операций, розничному бизнесу приходится противостоять хитроумному и бескомпромиссному врагу — программам-вымогателям.

Активность зловредного программного обеспечения (ransomware) уже давно стала «новой нормой»: процент атакованных бизнесов снижается, и может показаться, что индустрия привыкает к соседству с хакерами в киберпространстве. Однако, аналитики Sophos, компании-производителя программных и аппаратных средств информационной безопасности, в своем свежем исследовании отметили, что организации теряют возможность предотвращать шифрование своих данных: с 2021 года процент успешно защитившихся упал с 34% до 26% в 2023.

Оценка угроз

Что важно – последствия атак тоже стали более разрушительными. Менее десятой части опрошенных ритейлеров способны компенсировать весь ущерб в течение одного дня после шифрования их данных. А ведь не стоит забывать, что такого рода атаки не только тормозят работу и несут серьезные расходы, но и приводят к неудовлетворенности клиентов и потере доверия. Более того, затраты на восстановление данных после заражения могут оказаться более чем существенными, и компании иногда вынуждены платить значительные суммы, чтобы вернуть контроль над своей инфраструктурой.

Существует бессчётное число методов, которыми вирус-вымогатель может попасть в систему. Тем не менее наиболее распространенными точками входа являются:

  • эксплуатируемые уязвимости (41%);
  • вредоносные письма и фишинговые атаки (32%);
  • скомпрометированные учетные данные (22%).

Эксплуатируемые уязвимости – наиболее распространенный вектор атак для злоумышленников. Он представляет собой использование слабых мест в программном обеспечении и операционной системе для дальнейшего манипулирования инфраструктурой компании. Только за последние два года обнаружено свыше 14,5 тысяч уязвимостей с высокой и критической степенью риска, и их число продолжает расти. Именно поэтому почти каждый второй инцидент, связанный с шифровальщиками, происходит по причине наличия незакрытой уязвимости в системе.

Цифровой щит ритейла: ключевые шаги грамотной защиты ритейла от программ-вымогателей.

Какими же могут быть способы защиты от каждого из вышеописанных векторов нападения?

Укрепление периметра

Несмотря на очевидную пользу антивирусов и сетевых экранов, многие компании до сих пор рассчитывают лишь на встроенные в операционные системы средства защиты. Такие средства могут быть эффективны для отдельных пользователей, однако, в контексте бизнесов, их польза снижается. Поэтому, чтобы покрыть максимально широкий спектр угроз, организациям следует использовать комбинацию разнообразных средств безопасности.

Так, интегрированные системы комплексной защиты конечных устройств позволят противостоять взломщикам, эксплуатирующим уязвимости компании. Корректно настроенные брандмауэры предотвратят значительную долю попыток несанкционированного доступа к сети, а анти-фишинговые плагины для почты помогут не только в автоматическом режиме блокировать спам и вредоносные письма, но и упростят передачу сведений о подозрительных сообщениях в отдел ИБ.

Ритейлерам также стоит задуматься об использовании сетевого доступа с нулевым доверием (Zero Trust Network Access – ZTNA). Эта система безопасности основана на принципе «нет доверия, нет доступа», означающем, что каждая попытка обращения к ресурсам компании должна быть проверена и одобрена в индивидуальном порядке, даже если это попытка доступа от внутреннего пользователя. Таким образом, удаётся добиться предотвращения злоупотребления скомпрометированными учетными данными.

ZTNA включает в себя набор практик, таких как многофакторная аутентификация, анализ поведения пользователей и устройств, применение шлюзов и частных сетей с доступом через VPN.

Использование MDR

Managed Detection and Response («управляемое обнаружение и реагирование», MDR) — это категория сервисов, осуществляющих наблюдение за системой заказчика и выявление в ней угроз. Отличительная черта MDR в том, что он объединяет в себе скорость реакции автоматизированных средств мониторинга и экспертные знания центра информационной безопасности компании-поставщика. Подобный сервис позволяет осуществлять наблюдение за системой 24/7, а также применять активный поиск угроз – процесс обнаружения кибератак, которые оказываются невидимыми для традиционных средств защиты, вроде файрволов и антивирусов. Вдобавок к этому, MDR обладает функционалом, позволяющим облегчить восстановление данных в случае их шифрования.

Соблюдение цифровой гигиены

Чем раньше бизнес начнёт подготовку к потенциальной атаке, тем больше будет вероятность успешно её отразить. Эксперты советуют заранее создать план реагирования на различные виды инцидентов, который может включать шаги по подавлению программы-вымогателя, последующему восстановлению данных из резервных копий и взаимодействию с клиентами. Рекомендуется регулярно тестировать все процедуры, которые планируется проводить в рамках ответа на вирусную атаку, и обучать сотрудников выявлению фишинговых и вредоносных писем, а также реагированию на признаки присутствия в системе шифровальщиков.

Обучение, таким образом, является одним из ключевых факторов защиты от программ-вымогателей. Человек часто считается самым слабым звеном цепи кибер-иммунитета, поэтому важно уделять особое внимание всесторонней подготовке работников к возможной конфронтации. Такая подготовка должна включать не только регулярные тренинги по повышению осведомленности об информационной безопасности, но и имитационные фишинговые атаки для формирования стека практических знаний по борьбе с ними.

Также, обязательным условием является соблюдение информационной гигиены: своевременное обновление всего программного обеспечения, применение надежных паролей и ограничение доступа к конфиденциальным данным. Дополнительным слоем защиты станет использование лицензионного и сертифицированного программного обеспечения.

Таким образом, с ростом зависимости предприятий розничной торговли от цифровой инфраструктуры растет и риск атак программ-вымогателей. Ключевыми моментами в этом направлении являются упреждающие и всеобъемлющие меры кибербезопасности. Оставаясь в курсе событий, обучая свою команду и внедряя лучшие практики, признанные в индустрии, вы можете значительно снизить вероятность стать жертвой взломщиков и обеспечить дальнейший успех своего бизнеса.

Статьи по теме
Управление потерями в ритейле
На сотрудников службы безопасности ритейла возлагается большая ответственность не только за обеспечение порядка в торговой сети, но и за сохранность…
Новости по теме
09 апреля 2024 «Точка продаж»
В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Интерес злоумышленников связан как с ростом оборота отрасли…
Эксперты сферы безопасности сходятся во мнении, что в текущей реальности есть несколько важнейших подходов и, соответственно, функций служб безопасности.…
30 марта 2023 «Точка продаж»
В марте 2023 года Минцифры передало на рассмотрение в Комитет Госдумы по информполитике, IT и связи два законопроекта о порядке работы с персональными…
31 января 2023 «Точка продаж»
Fix Price, одна из ведущих в мире и крупнейшая в России сеть магазинов низких фиксированных цен, встретила 2023 год с предпринятыми дополнительными мерами…
Мероприятия по теме
Конференция «Управление безопасностью в ритейле» – 2024
Участники традиционной летней конференции «Управление безопасностью в ритейле» вновь окажутся в центре обсуждения ключевых вопросов устойчивого и непрерывного…
25 июля 2024 ekb-security.ru
Kazakhstan Security Systems 2024
10-я юбилейная международная выставка и конференция по безопасности Kazakhstan Security Systems традиционно станет главной платформой для производителей,…
03 апреля 2024 Астана-Экспо КС
Материалы по теме
На сотрудников службы безопасности ритейла возлагается большая ответственность не только за обеспечение порядка в торговой сети, но и за сохранность товаров…
В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Интерес злоумышленников связан как с ростом оборота отрасли…
Эксперты сферы безопасности сходятся во мнении, что в текущей реальности есть несколько важнейших подходов и, соответственно, функций служб безопасности.…
В марте 2023 года Минцифры передало на рассмотрение в Комитет Госдумы по информполитике, IT и связи два законопроекта о порядке работы с персональными…
Fix Price, одна из ведущих в мире и крупнейшая в России сеть магазинов низких фиксированных цен, встретила 2023 год с предпринятыми дополнительными мерами…
Участники традиционной летней конференции «Управление безопасностью в ритейле» вновь окажутся в центре обсуждения ключевых вопросов устойчивого и непрерывного…
10-я юбилейная международная выставка и конференция по безопасности Kazakhstan Security Systems традиционно станет главной платформой для производителей,…
Участники конференции «Управление безопасностью в ритейле» вновь окажутся в центре обсуждения ключевых вопросов устойчивого и непрерывного развития российского…
Imperator Forum 2023 соберет специалистов в сфере безопасности, а также руководителей компаний, собственников и операционных директоров, чтобы обменяться…
Письмо в редакцию
Написать
Отправить