随时通知免费更新
只需注册 技术 Myft Digest-直接交付到您的收件箱。
我第一次对破坏性的网络攻击对商标和斯宾塞进行了印象是当我在复活节周末进入一家商店时,被告知非接触式付款没有工作。它威胁要破坏这次旅行,直到我意识到我可以在手机上的M&S应用程序上扫描食品,然后使用Apple Pay。
它说明了我们对在线商业的急性依赖,即绕过网络攻击的唯一方法是以另一种方式侵犯商店。如果在M&S中只有其余的技术答案是如此简单:五个星期后,食品和服装零售连锁店面临3亿英镑的运营利润,并且在线服装销售仍然被暂停。
M&S食品商店在货架上出现差距后,大多数人都备有库存,但是重建其业务的努力仍在幕后,并且可能需要直到7月才能完成。作为勒索软件攻击的另一个商业受害者谈到了这一经历:“我们还没有准备的是本质上是故意破坏的。”
欢迎来到网络不安全感的时代。一家苏格兰律师事务所针对M&S启动了不可避免的集体诉讼,因为它允许某些客户数据泄漏谴责其失败是“不可接受的”。但是,我们必须接受它,或者至少要面对这样一个现实,即公司和组织不能保证他们将阻止所有打算造成破坏的黑客。
政府国家网络安全中心首席执行官理查德·霍恩(Richard Horne)上周称这是“明显无法忍受”的猛击。但是他还认为,本月初,“控制的概念完全是错误的……始终阻止不必要的事情发生在我们的力量之外”。因此,企业必须找到容忍无法忍受的方法。
鉴于犯罪网络攻击对员工和客户的影响可能会非常艰难,这是一个令人焦虑的想法。重要的数据通常是加密的,赎金要求其释放。 M&S首席执行官斯图尔特·马奇(Stuart Machin)上周表示:“这次事件发生在此事件发生后,我们只有4.5周。有时候感觉就像是4.5个月。”
M&S攻击已与散落的蜘蛛链接,这是勒索软件袭击中涉及的黑客的宽松隶属关系,包括2023年的米高梅度假村。他们经常会谈论帮助 – 戴斯克工人来更改密码和身份验证方法。在俄罗斯主导的勒索软件世界中,说流利的英语能力是创新的,但这并不是进入的巨大障碍。
这与不对称战争相当,突袭者探究了国家的弱点。往往会有很多漏洞:许多公司仍在过去的合并中使用修补技术。他们还依靠局外人:M&S表示,它受到第三方承包商的“人为错误”的影响,塔塔咨询服务公司正在内部进行调查。
当然,公司不能放弃网络安全作为绝望的努力。尽管黑客及其企业的共同利益在将这些犯罪描绘成非常复杂的企业中,但许多人并非如此。可以通过一些简单的步骤来避免它们,例如保持软件更新和部署多因素身份验证。有时,没有借口。
但是,至少必须努力用于弹性:确保包含损害,并且可以在几天或几周(而不是几个月或有时从未)恢复正常服务。想一想,如果有纵火犯在外面公开徘徊,该公司将举行多少次火灾训练。当网络攻击正在进行时,应在早期检测和快速响应中应用同样的注意。
许多攻击者最令人寒冷,最有效的策略是锁定运行的文件,例如更改被盗电话上的密码和身份的盗贼。如果企业的核心数据被备份并单独存储,则企业不容易被勒索。即使客户信息被盗,业务也不会停止工作。
避免过度依赖于潜在技术故障的单点也很重要。 M&S在线服装的销售已经停止,但是Ocado经营的在线食品订单的家居送达,并且在很大程度上不受影响。网络弹性不是该安排的最初原因,而是分区操作具有其好处。
除了犯罪黑客以外的所有人,如果公司始终能够阻止它们,但这是一个孤独的希望。一项研究显示,到2024年的五年中,超过一半的英国企业至少遭受了一次网络攻击。唯一的选择是建立防御,练习演习并期望麻烦。
john.gapper@ft.com
关键词: