Buka kunci ringkasan editor secara gratis
Roula Khalaf, editor FT, memilih cerita favoritnya di buletin mingguan ini.
Rekayasa sosial yang digunakan untuk merujuk pada kampanye skala besar untuk mengubah sikap atau perilaku suatu populasi. Saat ini, spesialis cyber menggunakannya untuk berarti sesuatu yang lain: memanipulasi orang untuk melakukan tindakan atau menyebarkan informasi yang dapat memungkinkan para penjahat untuk meretas jaringan TI, di mana mereka dapat mencuri data, menutup sistem, dan memeras. Biaya bisa sangat besar. Untuk Marks and Spencer, salah satu pengecer terhebat di Inggris, a Cyberata Ini diharapkan bulan lalu akan mengambil hingga £ 300 juta dari keuntungan operasional tahunannya, dan telah membersihkan sekitar £ 750 juta dari nilai pasarnya.
M&S mengungkapkan minggu lalu bahwa penjahat cyber menyetujui sistem mereka menggunakan taktik rekayasa sosial melalui a Pemasok Pihak Ketigayang umumnya berarti selingkuh pada personel untuk mengubah kata sandi atau memulihkan proses otentikasi. Pengecer harus menutup penjualan pakaian online selama berminggu -minggu dan memperingatkan jutaan pelanggan bahwa data pribadi, meskipun bukan rincian bank, telah dicuri. Percaya pada merek Anda dipertaruhkan, meskipun pembeli M&S Itu terlihat seperti kelompok yang setia. Tapi itu tidak sendirian. Kelompok bahan makanan koperasi dan department store Harrods telah Membela serangan Juga.
Semua insiden cyber ini berbagi karakteristik yang terkait dengan komunitas longgar “aktor ancaman” yang dikenal sebagai laba -laba tersebar. Bajak laut komputer yang terhubung ke jaringan berada di belakang serangan terhadap Resor MGM Dan Hiburan Caesars Di Amerika Serikat pada tahun 2023. Peneliti Intelijen Ancaman Google diperingatkan Pengecer Amerika itu dapat menjadi tujuan mereka berikutnya.
Tidak seperti kelompok yang sering bertanggung jawab atas kejahatan dunia maya di masa lalu dan bekas negara -negara Soviet Rusia, bajak laut komputer dari komunitas ini termasuk penutur bahasa Inggris yang berbasis di Inggris dan Amerika Serikat. Segel khasnya adalah mengatur serangan ransomware berdasarkan manipulasi manusia sebanyak sistem, menggunakan teknik rekayasa sosial yang sulit. Ini berkisar dari peniru atau mengintimidasi karyawan kunci, yang lingkungannya telah menyelidiki, dan membujuk meja untuk memulihkan kata sandi, untuk “bertukar sim” atau mengendalikan telepon, bahkan dengan operator seluler, untuk mencegat kode verifikasi. AI mengancam untuk memperbesar kemampuan mereka.
Pelajaran luas dari serangan baru -baru ini adalah bahwa bahkan merek terbesar dan siap tidak kebal; “Faktor manusia” selalu menjadi kerentanan. M&S mengatakan bahwa investasi keamanan cyber meningkat sebesar 75 persen pada tahun sebelumnya dan empat kali lipat tim keamanan cyber dalam dua setengah tahun terakhir, dan bersikeras bahwa “dia tidak membiarkan pintu terbuka.” Perusahaan yang melakukan outsourcing banyak fungsi untuk pihak ketiga atau memiliki rantai pasokan yang diperluas secara khusus diekspos: mereka memiliki “serangan” terbesar, dan keamanan sekuat tautan terlemah.
Badan -badan penerapan hukum harus mengintensifkan tindakan terhadap ancaman silang ini, tetapi telah maju; lima dugaan anggota laba -laba yang tersebar Mereka dituduh Di Amerika Serikat tahun lalu. Perusahaan juga harus mengambil langkah mengeraskan pertahanan Anda. Pertama, kenali realitas risiko dan menjadikannya prioritas dan kapasitas di tingkat dewan. Kontrol identifikasi dan akses yang kuat, misalnya, untuk memerlukan pertanyaan dalam verifikasi atau “tantangan”, dan terus melatih staf untuk mengenali evolusi dan tanda -tanda yang mencurigakan. Mereka membutuhkan standar serupa pemasok eksternal dan memastikan bahwa kewajiban kontrak dipenuhi; Peta peta dan risiko audit di seluruh rantai pasokan. Akhirnya, memiliki rencana respons insiden yang direkam dan diperbarui secara berkala.
Penyerang ransomware pernah fokus pada infrastruktur kritis, seperti rumah sakit atau jaringan listrik, berharap bahwa operator putus asa untuk menjaga hal -hal bekerja dengan cepat, tetapi menjadi lebih bagi perusahaan komersial. Melindungi mereka adalah biaya tambahan yang sangat tidak menyenangkan dari bisnis. Tetapi, seperti halnya pencegahan di banyak bidang lain, biaya untuk tidak melakukannya bisa jauh lebih besar.
