در حملات سایبری ، انسان می تواند ضعیف ترین پیوند باشد

قفل هضم ویرایشگر را به صورت رایگان باز کنید

رولا خلف ، سردبیر FT ، داستانهای مورد علاقه خود را در این خبرنامه هفتگی انتخاب می کند.

مهندسی اجتماعی برای تغییر نگرش یا رفتار یک جمعیت به کمپین های در مقیاس بزرگ اشاره می کرد. این روزها ، متخصصان سایبری از آن به معنای چیز دیگری استفاده می کنند: دستکاری افراد در انجام اقدامات یا تقسیم اطلاعاتی که می تواند مجرمان را قادر به هک در شبکه های فناوری اطلاعات کند – جایی که می توانند داده ها را سرقت کنند ، سیستم ها را خاموش کرده و اخاذی کنند. هزینه ها می توانند بسیار زیاد باشند. برای Marks و Spencer ، یکی از بزرگترین خرده فروشان انگلیس ، حمله سایبری که ماه گذشته آغاز شد ، انتظار می رود 300 میلیون پوند از سود عملیاتی سالانه خود را شکست دهد و حدود 750 میلیون پوند از ارزش بازار خود را از بین برده است.

M&S هفته گذشته فاش کرد که مجرمان سایبری با استفاده از تاکتیک های مهندسی اجتماعی از طریق یک تأمین کننده شخص ثالث به سیستم های خود دسترسی پیدا می کنند ، که به طور معمول به معنای فریب کارکنان فناوری اطلاعات در تغییر رمزهای عبور یا تنظیم مجدد فرآیندهای احراز هویت است. این خرده فروش مجبور است هفته ها فروش لباس آنلاین را تعطیل کند و به میلیون ها مشتری هشدار دهد که داده های شخصی ، هرچند که جزئیات بانکی نیست ، به سرقت رفته است. اعتماد به نام تجاری آن در خط است ، اگرچه خریداران M&S یک دسته وفادار به نظر می رسند. اما تنها نیست. گروه مواد غذایی تعاونی و فروشگاه هارودز نیز حملات خود را انجام داده اند.

همه این حوادث سایبری ویژگی های مرتبط با جامعه سست “بازیگران تهدید” را که به عنوان عنکبوت پراکنده شناخته می شوند ، به اشتراک می گذارند. هکرهای مرتبط با این شبکه در پشت حمله به استراحتگاه های MGM و Caesars Entertainment در ایالات متحده در سال 2023 بودند. محققان اطلاعات تهدید Google هشدار داده اند که خرده فروشان ایالات متحده ممکن است هدف بعدی آنها باشد.

بر خلاف گروه هایی که اغلب در گذشته از روسیه و کشورهای اتحاد جماهیر شوروی سابق مسئول جنایات سایبری هستند ، هکرها در این جامعه شامل گویندگان انگلیسی مستقر در انگلستان و ایالات متحده هستند. مشخصه آنها در حال انجام حملات باج افزار بر اساس دستکاری انسان به اندازه سیستم ها ، با استفاده از تکنیک های مهندسی اجتماعی سخت و سخت است. این موارد از جعل هویت یا ارعاب کارمندان کلیدی – که پیشینه آنها تحقیق کرده اند – و ترغیب آن برای تنظیم مجدد رمزهای عبور ، “مبادله سیم کشی” یا کنترل تلفن ، از جمله با استفاده از اپراتورهای تلفن همراه ، گرفته تا کدهای تأیید. هوش مصنوعی تهدید می کند که توانایی های آنها را بزرگ می کند.

درسهای گسترده حملات اخیر این است که حتی بزرگترین مارک ها و دارایی های آماده نیز مصون نیستند. “عامل انسانی” همیشه یک آسیب پذیری است. M&S می گوید که این سرمایه گذاری در سایبری را در سال گذشته 75 درصد افزایش داده و تیم امنیت سایبری خود را طی دو سال و نیم گذشته چهار برابر کرده و اصرار دارد که “درب را باز نکرده است”. مشاغلی که بسیاری از کارکردهای اشخاص ثالث را برون سپاری می کنند یا زنجیره های عرضه گسترده ای دارند به ویژه در معرض دید قرار می گیرند: آنها بزرگترین “سطح حمله” را دارند و امنیت فقط به اندازه ضعیف ترین پیوند قوی است.

نهادهای اجرای قانون باید اقدامات علیه این تهدید مرزی را افزایش دهند ، اما پیشرفت هایی داشته اند. پنج عضو عنکبوت پراکنده سال گذشته در ایالات متحده متهم شدند. شرکت ها همچنین برای سخت کردن دفاع خود باید اقدامات خود را انجام دهند. ابتدا واقعیت خطر را بشناسید و آن را به عنوان اولویت و توانایی سطح هیئت مدیره تبدیل کنید. به عنوان مثال نیاز به تأیید روی دوربین یا سؤالات “چالش” ، و به طور مداوم کارکنان را برای تشخیص تکنیک های در حال تحول و علائم مشکوک آموزش دهید. به استانداردهای مشابهی از تأمین کنندگان شخص ثالث نیاز دارید و اطمینان حاصل کنید که تعهدات قراردادی رعایت می شود. خطرات نقشه و حسابرسی در کل زنجیره تأمین. سرانجام ، یک برنامه پاسخ به حادثه داشته باشید که به طور مرتب تکرار و به روز شود.

مهاجمان Ransomware یک بار به زیرساخت های بحرانی مانند بیمارستان ها یا شبکه های برق متمرکز شده بودند – به این امید که اپراتورها ناامید به ادامه کار شوند ، به سرعت پرداخت می کنند – اما بیشتر به شرکت های تجاری تبدیل می شوند. محافظت در برابر آنها یک هزینه اضافی بسیار ناخواسته از تجارت است. اما ، مانند پیشگیری در بسیاری از زمینه های دیگر ، هزینه عدم انجام این کار می تواند بسیار بیشتر باشد.