Bagaimana sektor ritel bekerja untuk bertahan melawan kejahatan dunia maya

Saat peretas muda licik menembus jaringan komputer Dari pengecer dan pemasok utama AS awal tahun ini, ini adalah ujian yang signifikan dari kolaborasi keamanan siber yang tenang yang terjadi di antara beberapa merek paling terkenal di Amerika dan mitra mereka yang jauh lebih tidak jelas.

Di tengah serangan yang semakin mengkhawatirkan terhadap sektor-sektor kehidupan dan keselamatan seperti energi, air dan perawatan kesehatan, ancaman dunia maya yang dihadapi sektor ritel dan perhotelan sering kali mendapatkan perhatian yang jauh lebih sedikit. Tetapi industri ritel adalah pemberi kerja sektor swasta terbesar di negara itu, membuat ketahanannya penting bagi perekonomian AS. Dan selama bertahun -tahun, Pusat Berbagi informasi dan Analisis Ritel dan Perhotelan (RH-ISAC) telah memainkan peran yang semakin meningkat dalam melindungi pengecer dari semua ukuran, dari nama rumah tangga hingga luncur rantai pasokan yang tidak jelas.

Peretasan ritel baru-baru ini, yang para ahli dikaitkan dengan kelompok cybercrime yang tersebar Spider, menunjukkan bagaimana perusahaan berkumpul untuk membela diri dan satu sama lain, Pam Lindemoen, kepala petugas keamanan RH-ISAC dan wakil presiden strategi, mengatakan kepada Cybersecurity Dive.

“Sektor ritel telah bersandar pada kolaborasi, berbagi intelijen, praktik terbaik dan strategi respons,” kata Lindemoen.

Pelanggaran yang terkait dengan laba -laba yang tersebar – geng yang terkenal dan luas Sebagian besar terdiri dari remaja Amerika dan Inggris dan orang dewasa muda – memukul beberapa raksasa ritel pada bulan Mei dan Juni, termasuk Rahasia VictoriaDistributor Whole Foods United Natural Foods dan rantai toko departemen Belk. Ketika pengecer lain mencatat gangguan dan berusaha menghindari menjadi korban peretas berikutnya, RH-ISAC melangkah untuk mendukung upaya keamanan di seluruh industri.

“Kami memainkan peran kunci dalam mengoordinasikan tanggapan terhadap ancaman,” kata Lindemoen.

Itu membantu bahwa ISAC bisa bersandar pada sekutu di seberang Samudra Atlantik yang baru saja selesai berurusan dengan serangan laba -laba mereka sendiri yang tersebar. Sepanjang April, peretas yang selaras dengan laba-laba yang tersebar melanggar rantai toko departemen Harrods Dan Marks & Spencer dan pengecer makanan Mengurungdorongan peringatan mendesak dari otoritas Inggris.

Tak lama setelah serangan itu, RH-ISAC menyelenggarakan briefing untuk para anggotanya dengan para ahli intelijen ancaman di divisi mandian Google, kata Lindemoen. ISAC juga berkoordinasi dengan perusahaan -perusahaan Inggris untuk lebih memahami aktivitas ancaman di Inggris, yang membantu mempersiapkan kelompok ketika para peretas mengalihkan perhatian mereka ke pengecer Amerika.

Sementara laba -laba yang tersebar mungkin merupakan kumpulan penjahat cyber muda, itu merupakan ancaman serius. Kelompok ini menghindari kerentanan tradisional, sebaliknya sangat bergantung pada teknik rekayasa sosial seperti menipu pekerja meja bantuan untuk mengatur ulang kata sandi akun. Karena akses mereka yang terkadang mendalam ke jaringan perusahaan target, para peretas bahkan telah diketahui secara diam -diam bergabung dengan pertemuan virtual yang perusahaan bersidang untuk merencanakan tanggapan terhadap intrusi mereka.

Taktik grup adalah “pengingat yang jelas [how]Bahkan dengan pertahanan teknis canggih, kerentanan manusia dapat menjadi tautan terlemah, “kata Lindemoen.” Karena mereka sangat bergantung pada teknik sosial untuk memotong kontrol keamanan, yang hanya menekankan bahwa kita harus melakukannya [focus on] pertahanan berlapis. “

Rangkaian Layanan Pertahanan Cyber

Mempromosikan pertahanan cyber berlapis adalah bagian utama dari misi RH-ISAC, yang didirikan pada tahun 2014 setelah Gelombang serangan siber pada pengecer seperti Target. (Ketika diluncurkan, ia memiliki sekitar 30 anggota; sekarang memiliki lebih dari 290 “anggota inti”, termasuk hotel, restoran, pengecer, dan produsen barang konsumen). Kelompok ini memfasilitasi percakapan di antara anggota tentang kegiatan ancaman yang mereka lihat, tetapi Lindemoen mengatakannya melakukan lebih banyak daripada hanya membantu perusahaan bertukar indikator kompromi.

“Anggota kami sebenarnya berbagi buku pedoman, strategi respons dan pelajaran yang mereka pelajari secara real time,” katanya.

Pada bulan Juli, RH-ISAC bermitra dengan ISAC sektor lain Publikasikan panduan tentang memerangi laba -laba yang tersebar. Geng peretas “menyajikan ancaman nyata” dan menimbulkan “risiko yang signifikan bagi organisasi,” kata laporan itu.

ISAC juga mitra Dengan Google, Microsoft, Palo Alto Networks, dan Akamai untuk memberikan layanan dan keahlian perusahaan tersebut kepada anggota ISAC. Microsoft telah memberikan briefing ancaman dan menawarkan saran tentang mengintegrasikan kecerdasan buatan ke dalam operasi keamanan, sementara Google telah menawarkan pelatihan langsung dan memberikan intelijen ancaman. Akamai menjalankan meja bundar tentang keamanan teknologi operasional dan membantu melacak aktivitas penipuan dunia maya, dan Palo Alto Networks telah membantu para pemimpin perusahaan meningkatkan ancaman pelaporan mereka ke dewan direksi.

Oktober lalu, ISAC meluncurkan program Untuk membantu meningkatkan keamanan siber di perusahaan yang memasok anggotanya, langkah yang mencerminkan kekhawatiran akut di antara pengecer dan perusahaan perhotelan tentang kerentanan rantai pasokan mereka.

RH-ISAC “sangat efektif,” sebagaimana dibuktikan oleh “pertumbuhan mereka yang berkelanjutan selama beberapa tahun terakhir,” kata Christian Beckner, wakil presiden teknologi ritel dan keamanan siber di Federasi Ritel Nasional. Kematangan ISAC yang meningkat adalah “faktor kunci” dalam keputusan NRF untuk bermitra dengan grup Tentang kegiatan seperti berbagi informasi dan pengembangan sumber daya anti-penipuan, kata Beckner.

Lindemoen mengatakan ISAC berfokus pada “membantu anggota saling belajar dan memperkuat pertahanan mereka secara kolektif.”

Seperti rekan-rekannya di sektor-sektor lain, RH-ISAC penuh dengan perusahaan yang bersaing dengan kuat di pasar. Tetapi Lindemoen mengatakan dia terkesan dengan bagaimana perusahaan mengesampingkan persaingan bisnis ketika peretas menyerang.

“Sifat kompetitif hilang untuk sektor kami, dan kolaborasi datang bersama,” katanya. “Saya benar -benar mendapat panggilan telepon untuk mengatakan, 'Saya mendengar ini. Katakan pada mereka di sini untuk membantu.' Dan benar-benar menakjubkan untuk menonton itu terjadi. ”

Mengamankan 'elemen manusia'

Kolaborasi semacam itu penting di sektor yang sifatnya membuatnya sangat rentan terhadap serangan cyber.

Orang-orang yang bekerja di perusahaan anggota RH-ISAC-karyawan yang merupakan lini pertahanan pertama terhadap penjahat seperti Spider yang tersebar-dilatih untuk bersikap ramah, akomodatif, dan dapat dipercaya. Tetapi budaya perusahaan itu, yang bahkan karyawan yang tidak berinteraksi dengan pelanggan dan tamu diperkirakan akan mempertahankannya, adalah lingkungan di mana rekayasa sosial berkembang. Peretas sangat menikmati mencolok Selama musim penjualan liburan yang sibukKetika karyawan ritel yang terlalu banyak bekerja lebih cenderung mengecewakan penjaga mereka.

“Jika Anda memikirkan siapa mereka sebagai industri, mereka adalah orang -orang keramahtamahan,” kata Lindemoen tentang anggota kelompoknya. “Jadi memanfaatkan itulah yang unik [attacks on] sektor ini. Mereka memanfaatkan kebaikan. ”

Tantangan bagi para ahli dunia maya yang berfokus pada melindungi perusahaan ritel dan rumah sakit adalah bagaimana menyeimbangkan kehangatan dan kewaspadaan. “Bagaimana Anda mendidik orang -orang Anda … dan terus mempertahankan keramahtamahan itu, tetapi ajukan pertanyaan yang cukup untuk memastikan bahwa Anda tidak dimanfaatkan?” Kata Lindemoen. “Bagi saya, itu sangat sulit untuk dikelola sektor kami, dengan jenis ancaman yang benar -benar menyerang unsur bisnis manusia.”

RH-ISAC sendiri juga menghadapi tantangan. Sebagai kelompok berbagi informasi sukarela, pengaruhnya terhadap program cybersecurity perusahaan anggota terbatas. Ini dapat mendorong praktik terbaik, tetapi tidak dapat menegakkannya. Beberapa anggotanya mungkin lebih rajin mengikuti rekomendasinya daripada yang lain, yang dapat menghasilkan postur dunia maya yang terfragmentasi di seluruh sektor ini.

Keragaman keanggotaan ISAC juga akan memainkan peran penting dalam seberapa komprehensif hal itu dapat membantu sektor ini.

Hampir 70% dari anggota inti RH-ISAC memiliki setidaknya $ 1 miliar dalam pendapatan tahunan, dengan 13% pelaporan pendapatan lebih dari $ 20 miliar, menurut grup itu Laporan Tahunan Terbaru. Di ISAC yang secara tidak proporsional terdiri dari perusahaan terbesar di sektor mereka, pemain yang lebih kecil kadang -kadang merasa memiliki pengaruh yang lebih sedikit terhadap pekerjaan kelompok, dan perusahaan kecil yang ditinggalkan memiliki lebih sedikit akses ke bimbingan dunia maya. RH-ISAC juga didominasi oleh perusahaan ritel (48%anggota inti) dibandingkan dengan industri perhotelan seperti hotel dan kasino (18%) dan restoran (9%).

Khususnya di sektor yang serumit ritel dan keramahtamahan, membangun keanggotaan yang beragam akan sangat penting untuk memastikan bahwa produk kerja ISAC mencerminkan luasnya pertimbangan bisnis dan masalah keamanan yang ada di sektor ini.

“Semakin sedikit sektor yang kurang diatur dan lebih beragam, semakin sulit untuk menjangkau semua orang,” kata Michael Daniel, presiden Aliansi Ancaman Cyber, sebuah kelompok berbagi informasi. “Ritel hampir tidak terhitung. Sementara ukuran perusahaan individu di sektor ini penting, jumlah perusahaan di sektor ini juga penting.”

Tumbuh ketahanan dunia maya

Namun, ada alasan untuk optimisme Laporan RH-ISAC terbaru. Hampir 20% dari kepala petugas keamanan informasi di sektor ritel dan perhotelan sekarang melapor langsung ke eksekutif bisnis, peningkatan 12 poin persentase dari tahun lalu. “Kami diintegrasikan ke dalam keputusan bisnis,” kata Lindemoen. “CISOS memperoleh pengaruh di ruang ini.”

Selain itu, kontinuitas bisnis, pertimbangan utama untuk ketahanan dunia maya, melompat ke puncak kira -kira setengah dari daftar prioritas responden. Lindemoen memuji peningkatan “perhatian dan fokus di sekitar tidak hanya mencegah serangan, tetapi juga dengan cepat pulih dari mereka, yang sangat penting dalam bisnis ini.”

Tantangan utama tetap bagi para pembela dunia maya di sektor ini-termasuk kendala anggaran dan ketegangan konstan antara kecepatan dan keamanan-tetapi para pemimpin RH-ISAC senang dengan bagaimana perusahaan mengalami peningkatan ancaman.

“Terlepas dari semua serangan profil tinggi yang Anda lihat,” kata Lindemoen, “mereka menunjukkan ketahanan.”