Будьте в курсе бесплатных обновлений
Просто подпишитесь на Технология Myft Digest — доставлен непосредственно в ваш почтовый ящик.
Мое первое подозрение на разрушительную кибератаку на Маркс и Спенсер был, когда я вошел в магазин в пасхальные выходные, и мне сказали, что бесконтактные платежи не работают. Он угрожал разрушить поездку, пока я не понял, что смогу сканировать продукты в приложении M & S на моем телефоне и вместо этого использовать Apple Pay.
В нем говорится что -то о нашей острой зависимости от онлайн -торговли, что единственный способ обойти кибер -атаку — это взломать магазин другим способом. Если бы только остальная часть технологического ответа была настолько проста для M & S: пять недель спустя, розничная сеть продуктов питания и одежды сталкивается с ударом в 300 млн фунтов стерлингов на эксплуатационную прибыль, а продажи онлайн -одежды остаются приостановленными.
Продовольственные магазины M & S в основном снова хорошо укомплектованы после того, как на полках появились пробелы, но борьба за восстановление его операций продолжается за кулисами и может занять до июля, чтобы быть завершенным. Как сказал еще один бизнес -жертва атаки вымогателей: «То, что мы не были готовы, было то, что по сути является вандализмом».
Добро пожаловать в эпоху кибербезопасности. Шотландская юридическая фирма, которая запустила неизбежный иск в классе против M & S, за то, что некоторые данные клиента осуждали свой провал как «неприемлемый». Но принять это, мы должны или, по крайней мере, столкнуться с реальностью, что компании и организации не могут гарантировать, что они заблокируют всех хакеров, которые намерены причинить хаос.
Ричард Хорн, исполнительный директор Национального центра кибербезопасности правительства, на прошлой неделе назвал натиск «явно невыносимым». Но он также утверждал ранее в этом месяце, что «концепция контроля совершенно ложна … за пределами нашей силы всегда останавливать нежелательную вещь». Таким образом, предприятия должны найти способы терпела невыносимой.
Это идея, вызывающая беспокойство, учитывая, что влияние преступной кибер-атаки как на сотрудников, так и на клиентов может быть чрезвычайно изнурительным. Жизненно важные данные часто зашифруются, а выкуп требуется для его выпуска. «У нас всего 4,5 недели этого инцидента. Иногда это похоже на 4,5 месяца, если честно», — отметил Стюарт Мачин, исполнительный директор M & S, на прошлой неделе.
Атака M & S была связана с Scattered Spider, свободной принадлежностью хакеров, участвующих в рейдах вымогателей, в том числе на MGM Resorts в 2023 году. Они часто обсуждают работников с помощью справочной диска с изменением паролей и методов аутентификации. Способность свободно говорить по-английски является инновационной в российском мире вымогателей, но это вряд ли является огромным барьером для входа.
Это корпоративный эквивалент асимметричной войны, когда Рейдеры исследуют слабые точки государств. Там, как правило, много отверстий: многие компании по-прежнему используют технологию исправленных слияний из прошлых слияний. Они также полагаются на посторонних: M & S говорит, что это повлияла на «человеческую ошибку» на стороннем подрядчике, а консультационные услуги Tata расследует внутренне.
Конечно, компании не могут отказаться от кибербезопасности в качестве безнадежных усилий. Несмотря на взаимный интерес хакеров и предприятий, которые они вторгаются в изображение этих преступлений как очень изощренных, многие нет. Их можно было бы избежать с помощью некоторых простых шагов, таких как обновление программного обеспечения и развертывание многофакторной аутентификации. Иногда нет оправдания.
Но, по крайней мере, столько усилий должно быть посвящено устойчивости: обеспечение того, чтобы ущерб был содержится, и нормальное обслуживание может быть восстановлено через несколько дней или недель, а не месяцев, а иногда и никогда. Подумайте о том, сколько пожарных упражнений будет проходить, если бы поджигатели открыто затянулись на улице. Та же самая забота должна применяться к раннему обнаружению и быстрому ответу, когда проходит кибератака.
Самая пугающая и эффективная тактика многих злоумышленников состоит в том, чтобы заблокировать файлы, в которых работают операции, такие как воры, которые меняют пароли и личности на украденных телефонах. Предприятие гораздо менее уязвимо для шантажа, если его основные данные были резервированы и хранятся отдельно. Даже если информация о клиентах украдена, бизнес не перестает работать.
Также важно избегать чрезмерной зависимости в одной точке потенциального технологического сбоя. Продажи онлайн -одежды M & S прекратились, но поставки домашних онлайн -заказов на продукты питания управляются Ocado и в значительной степени не затронуты. Кибер -устойчивость не была первоначальной причиной этой договоренности, но операции по разделению имеют свои преимущества.
Каждый, кроме уголовных хакеров, выиграет, если компании всегда могут их блокировать, но это несчастная надежда. Согласно одному исследованию, более половины британских предприятий перенесли по крайней мере одну кибератаку за пять лет до 2024 года. Единственный вариант — построить защиту, практиковать тренировку и ожидать неприятностей.
John.gapper@ft.com
