İşte Bir Perakendeci Kara Cuma Siber Saldırısına Nasıl Hazırlanıyor?


Kara Cuma hafta sonu, geleneksel olarak çevrimiçi satışlar için yılın en büyüklerinden biridir, ancak bu satışlar, perakendecilerin e-ticaret sitelerini çalışır durumda tutma ve siber suçlulardan gelen tehditleri savuşturma becerilerine bağlıdır.

Perakendeciler ve her tür şirket için riskler şüphesiz yüksektir ve riskler de öyle. Siber suçlular, birçok BT güvenlik uzmanının uzun hafta sonu boyunca çevrimiçi saldırganlara göz kulak olmak yerine evde hindi yiyeceğini biliyor ve bu da onlar için bir saldırı başlatmak için iyi bir zaman oluyor.

Bu nedenle Siber Güvenlik ve Altyapı Güvenliği Ajansı Çarşamba günü şirketlere, özellikle kritik altyapıya sahip olanlara, tetikte olmalarını hatırlattı ve yineledi Geçen yıl yayınladığı kılavuz.

Mesaj, tüm hafta sonu dizüstü bilgisayarının yanında kalmayı planlayan Brooks Running’in bilgi güvenliği başkanı Jon Hocut’ta kaybolmadı. Şirketinin ürünlerini satın alan koşucuların kişisel bilgilerini korumanın yanı sıra Brooks’un genel kurumsal sistemlerini çevrimiçi saldırganlardan korumakla görevlidir.

Satış açısından, Kara Cuma ve Siber Pazartesi dahil olmak üzere “siber beşli” koşu ayakkabıları ve kıyafetleriyle tanınan 100 yıllık şirket için büyük bir satış etkinliği. E-ticaret ekibi, şirketin perakende sitesindeki trafiğin bu yoğun günlerde %30 ila %50 oranında artmasını bekliyor.

Site hafta sonu çökerse, bu milyonlarca satış kaybı ve bir sürü hayal kırıklığına uğramış koşucu anlamına gelebilir, ancak Seattle, Washington merkezli şirketin bundan daha çok endişe etmesi gerekiyor. Bilgisayar sistemleri ayrıca gizli tutulması gereken “ayakkabı sırlarını” ve ayrıca perakendecilere gönderi gönderen ve takip eden yazılımları saklıyor.

Fidye yazılımı sorunu

Hocut, pek çok şirket için “en kötü kabusun”, muhtemelen siber uzmanlarla çalışan bir Rus suç çetesini içeren, bir şirketin sistemlerine sessizce sızan ve sonra tespit edilmeden bu sistemlerin içinden geçen, hedefli bir fidye yazılımı saldırısı olacağını söyledi.

Saldırganlar, hangi sistemlerin en kritik olduğunu anlayacak ve ardından şirketin yedeklenmiş verilerini bulup tehlikeye atacaktır. Şükran Günü gece yarısına kadar, şirketin olay müdahale ekibi hindi dolu ve neredeyse uyurken evde olana kadar her şey yolunda görünüyor, dedi.

Hocut, “İşte o zaman tüm sistemlerinize saldırmaya ve onları indirmeye başlarlar,” dedi. “En azından yanıt verme yeteneğiniz olduğunda.

“Kabus bu ve olmasını engellememiz gereken de bu.”

Fidye yazılımı gerçekten kabus gibi bir şeydir. İşletmeler, okullar, hastaneler ve diğer yerlerdeki tüm bilgisayar sistemlerini kilitleyen saldırılar daha sık, daha başarılı ve daha pahalı hale geliyor.

Sophos’a göre Fidye Yazılımı Durumu Bu yılın başlarındaki bir raporda, ankete katılan kuruluşların %66’sı 2021’de bir fidye yazılımı saldırısıyla vuruldu, 2020’de %37’den arttı. Ve bu saldırıların %6’sı kurbanlarının verilerini şifrelemede başarılı oldu, bu oran bir önceki yıl %54’tü. Üstelik, kuruluşların en önemli fidye yazılımı saldırıları için ödedikleri ortalama fidye yaklaşık beş kat artarak 800.000 ABD Dolarının biraz üzerine çıkarken, 1 milyon ABD Doları veya daha fazla fidye ödeyen kuruluşların sayısı üç katına çıktı.

Hocut, bunu önlemenin büyük bir kısmının sistemlerin kilitlendiğinden ve tatil hafta sonu bir şey olursa yanıt verecek yeterli insan olduğundan emin olmak olduğunu söyledi. Brooks’ta olay müdahale ekibinin tamamı tatil hafta sonu boyunca 7/24 görevde olacak.

Şirket ayrıca savunmasını güçlendirmesine yardımcı olması için yakın zamanda siber güvenlik şirketi Illumio’yu işe aldı. Illumio’nun kurucu ortağı ve baş teknoloji sorumlusu PJ Kirner, fikrin Brooks’un sistemlerini bölümlere ayırmak olduğunu ve böylece bir sistem ihlal edildiğinde hasarın sınırlandırılacağını söyledi.

Kirner, şirketin sistemlerini bir denizaltının yapısına benzetti ve denizaltıların bölmeler halinde inşa edildiğini, böylece bir denizaltının bir parçasının ihlal edilmesi durumunda kapatılabileceğini ve denizaltının batmasını engelleyebileceğini belirtti. Bir şirket, bir ihlali hızlı bir şekilde tespit edip saldırganların sistemlerinden geçmesini engelleyebilirse, hasarı da sınırlayabilir, dedi.

Fikir yeni değil. Şirketlerin en değerli verilerini silip atamaması, tarihin en büyük veri ihlallerinden uzun süredir sorumlu tutuluyor. Ancak Kirner, devasa bilgisayar sistemlerini bölümlere ayırmanın söylemesi yapmaktan daha kolay olduğunu söyledi.

Hocut, bunun özellikle Brooks için geçerli olduğunu söyledi. Berkshire Hathaway’in bir yan kuruluşu olan asırlık marka, son yıllarda önemli bir büyüme kaydetti. 2021’de geliri 1,11 milyar doları bulduilk yılını 1 milyar doların üzerine çıkardı.

Kirner, şirketlerin karşılaştığı tehditlerin de değiştiğini söyledi. Devasa bir veri ihlali düşüncesi, sadece birkaç yıl önce güvenlik uzmanlarını geceleri uyanık tutabilirken, şu anda en büyük tehdit, Hocut’ın tanımladığı türden bir fidye yazılımı saldırısıdır.

Kirner, “Belki beş yıl önceki saldırılara bakarsanız, bunlar veri gizliliği sorunlarıydı” dedi. “Müşteri listesi var, e-postalar var, kredi kartları var. Gizlilik ihlaliyle ilgiliydiler.”

Ransomware, kıyaslandığında, bir şirketin operasyonlarıyla ilgilidir.

“Şimdi neden perakende satıştan bahsediyoruz? Çünkü Şükran Günü, yılın en etkili operasyonel günüdür” diyerek, müşteri verilerinin siber suçlular için yılın diğer günleri kadar değerli olduğunu da sözlerine ekledi.

Hocut ve ekibini en azından hafta sonu sonuna kadar “maksimum paranoya modunda” tutacak olan bu operasyonel tehditlerdir. Açılan herhangi bir uyarıya yakından bakacaklar ve yanlış pozitif oldukları ortaya çıktığında çok minnettar ve mutlu olacaklar, dedi.

Diğer BT uzmanları bu kadar şanslı olmayabilir.

Hocut, “Bir uzmanlık alanı olarak olay müdahalesi yapan arkadaşlarımın %90’ının muhtemelen bu tatil hafta sonu birinin acı verici deneyimi üzerinde çalışacaklarını umuyorum” dedi.


Kaynak : https://www.cnet.com/tech/services-and-software/heres-how-one-retailer-is-prepping-for-the-black-friday-cyber-onslaught/#ftag=CAD590a51e

Yorum yapın