Η Marks & Spencer (M&S) προσπαθεί να αντιμετωπίσει μια κυβερνοεπίθεση τις τελευταίες ημέρες, η οποία επηρέασε κάποιες από τις λειτουργίες της, συμπεριλαμβανομένης της υπηρεσίας Click and Collect. Ως αποτέλεσμα της επίθεσης, πολλοί πελάτες αντιμετωπίζουν καθυστερήσεις στις παραγγελίες τους.
Η Marks & Spencer είναι μια βρετανική πολυεθνική εταιρεία, γνωστή για την πώληση διαφόρων προϊόντων, συμπεριλαμβανομένων ρούχων, τροφίμων και οικιακών ειδών. Έχει πάνω από 1.400 καταστήματα παγκοσμίως.
Η εταιρεία επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση σε δελτίο τύπου, αναφέροντας ότι συνεργάζεται με ειδικούς στον τομέα της κυβερνοασφάλειας για τη διαχείριση της κατάστασης.
Δείτε επίσης: Ο ρόλος της ψυχολογίας στις επιθέσεις social engineering
Η Marks & Spencer είπε ότι χρειάστηκε να κάνει κάποιες μικρές, προσωρινές αλλαγές στις λειτουργίες των καταστημάτων της για την προστασία των πελατών και της ίδιας της επιχείρησης. Έσπευσε να ζητήσει συγγνώμη για την όποια ταλαιπωρία μπορεί να προκαλούν αυτές οι αλλαγές στους πελάτες. Τα καταστήματα παραμένουν ανοιχτά και ο ιστότοπος και η εφαρμογή είναι, επίσης, λειτουργικά.
“Η Εταιρεία έχει προσλάβει εξωτερικούς εμπειρογνώμονες στον κυβερνοχώρο για να βοηθήσουν στη διερεύνηση και τη διαχείριση του συμβάντος. Λαμβάνουμε μέτρα για να προστατεύσουμε περαιτέρω το δίκτυό μας και να διασφαλίσουμε ότι μπορούμε να συνεχίσουμε να διατηρούμε την εξυπηρέτηση πελατών“.
Η Marks & Spencer δεν παρείχε συγκεκριμένες λεπτομέρειες σχετικά με τη φύση της κυβερνοεπίθεσης, αλλά είπε ότι ειδοποίησε τις εποπτικές αρχές προστασίας δεδομένων και το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο.
Όπως προείπαμε, ενώ τα καταστήματα M&S, ο ιστότοπος και η εφαρμογή παραμένουν λειτουργικά, η κυβερνοεπίθεση έχει προκαλέσει κάποια αναστάτωση στις λειτουργίες της εταιρείας. Αυτό περιλαμβάνει καθυστερήσεις στο σύστημα παραγγελιών Click and Collect. Πριν έρθουν στο κατάστημα, οι πελάτες καλούνται να περιμένουν ένα email που να αναφέρει ότι η παραγγελία τους είναι έτοιμη για παραλαβή.
Δείτε επίσης: Νέα ευπάθεια NTLM των Windows χρησιμοποιείται σε επιθέσεις
Καμία hacking ομάδα δεν έχει αναλάβει ακόμα την ευθύνη για την επίθεση. Μπορεί σε αυτή τη φάση να γίνονται διαπραγματεύσεις με την εταιρεία για την πληρωμή λύτρων. Ωστόσο, εάν πρόκειται για ransomware επίθεση, είναι πιθανό να έχουν κλαπεί και δεδομένα, τα οποία θα χρησιμοποιηθούν για να ασκήσουν περισσότερη πίεση στην εταιρεία.
Προστασία από κυβερνοεπιθέσεις
Η προστασία μιας εταιρείας από κυβερνοεπιθέσεις απαιτεί συνδυασμό τεχνικών μέτρων, στρατηγικής και συνεχούς εκπαίδευσης των υπαλλήλων. Εδώ είναι μερικά από τα βασικά βήματα που μπορεί να ακολουθήσει μια εταιρεία για να ενισχύσει την κυβερνοασφάλειά της:
Εκπαίδευση και Ευαισθητοποίηση Προσωπικού
• Συνειδητοποίηση Απειλών: Οι υπάλληλοι πρέπει να κατανοούν τις κύριες απειλές, όπως οι phishing επιθέσεις, οι κακόβουλοι σύνδεσμοι και τα κακόβουλα αρχεία.
• Κανονισμοί για τους Κωδικούς Πρόσβασης: Ενθάρρυνση για τη χρήση ισχυρών, μοναδικών κωδικών πρόσβασης και την αλλαγή τους σε τακτά χρονικά διαστήματα.
Ασφάλεια Δικτύου
• Firewall και Intrusion Detection Systems (IDS): Η εγκατάσταση τείχους προστασίας (firewall) και συστημάτων ανίχνευσης εισβολών για την αποτροπή μη εξουσιοδοτημένης πρόσβασης.
• VPN (Virtual Private Network): Η χρήση VPN για την ασφαλή σύνδεση των απομακρυσμένων υπαλλήλων.
Τακτική Αναβάθμιση Λογισμικών και Συσκευών
• Ενημερώσεις και patches: Οι ενημερώσεις ασφαλείας πρέπει να εφαρμόζονται αμέσως μετά την κυκλοφορία τους για να καλύπτονται τυχόν κενά ασφαλείας.
• Ασφαλής διαχείριση συσκευών: Η σωστή διαχείριση των συσκευών (λογισμικό, κινητά τηλέφωνα, υπολογιστές) είναι κρίσιμη.
Ασφάλεια στον Τομέα των Εφαρμογών
• Ασφαλείς εφαρμογές και κώδικας: Ο έλεγχος και η ασφαλής ανάπτυξη εφαρμογών είναι κρίσιμα για την προστασία από επιθέσεις μέσω ευπαθειών.
• Περιορισμός των δικαιωμάτων πρόσβασης: Στα συστήματα εφαρμογών και δεδομένων, η πρόσβαση θα πρέπει να περιορίζεται μόνο σε όσους έχουν πραγματική ανάγκη.
Πολιτική για την Πρόληψη του Phishing
• Αναγνώριση απειλών: Εκπαίδευση των υπαλλήλων στην αναγνώριση email phishing και άλλων κοινωνικών επιθέσεων.
• Εφαρμογή τεχνολογίας ελέγχου: Χρήση λογισμικού που εντοπίζει και φιλτράρει επικίνδυνα email.
Διαχείριση Πρόσβασης και Ταυτοποίησης
• Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA): Η εφαρμογή της πολλαπλής ταυτοποίησης για την πρόσβαση σε κρίσιμες υπηρεσίες και δεδομένα μπορεί να προσφέρει πρόσθετο επίπεδο ασφαλείας.
• Έλεγχος πρόσβασης με βάση τα δικαιώματα: Οι χρήστες πρέπει να έχουν μόνο την πρόσβαση που χρειάζονται για τη δουλειά τους, και τίποτα παραπάνω.
Δείτε επίσης: Οι επιθέσεις ταυτότητας αποτελούν πλέον το ένα τρίτο των εισβολών
Στρατηγικές Αντίδρασης σε Επιθέσεις
• Σχέδιο αντιμετώπισης περιστατικών: Δημιουργία ενός σχεδίου αντίδρασης σε κυβερνοεπιθέσεις για την άμεση και οργανωμένη αντίδραση στην περίπτωση μιας κυβερνοεπίθεσης.
• Εσωτερική και εξωτερική επικοινωνία: Επικοινωνία με ειδικούς για την επίλυση του προβλήματος και ενημέρωση των πελατών/χρηστών σε περίπτωση παραβίασης.
Ασφάλεια του Cloud και των Τρίτων Παρόχων
• Αξιολόγηση προμηθευτών: Πριν την ενσωμάτωση υπηρεσιών cloud ή την εξωτερική ανάθεση υπηρεσιών, είναι σημαντικό να ελέγξετε τις πρακτικές ασφαλείας του προμηθευτή.
• Κρυπτογράφηση δεδομένων στο cloud: Τα δεδομένα που αποθηκεύονται στο cloud πρέπει να είναι κρυπτογραφημένα τόσο κατά τη μεταφορά όσο και κατά την αποθήκευση.
Δοκιμές και Έλεγχοι Ασφαλείας
• Penetration testing: Επαγγελματίες κυβερνοασφάλειας μπορούν να πραγματοποιήσουν δοκιμές διείσδυσης (penetration tests) για να εντοπίσουν αδυναμίες στα συστήματα.
• Αξιολόγηση κινδύνου: Τακτική αξιολόγηση του κινδύνου από νέες απειλές και αναβάθμιση των πολιτικών ασφαλείας για να ανταποκριθούν στις νέες προκλήσεις.
Εφαρμόζοντας αυτά τα μέτρα, μια εταιρεία μπορεί να μειώσει σημαντικά τις πιθανότητες επιτυχούς κυβερνοεπίθεσης και να διασφαλίσει την προστασία των δεδομένων της και των πελατών της.
Πηγή: www.bleepingcomputer.com
