Tehnologija

M & S poziva na obavezno izvještavanje o ransumware-u

anketa.plus
Izvor: anketa.plus
M & S poziva na obavezno izvještavanje o ransumware-u

Vlada bi trebala proširiti mandate za izvještavanje o ransumware-u za poduzeća kako bi se prikupila više inteligencije i boljeg podrške žrtvama, kaže da je M & S predsjednik Archie Norman

Od

  • Alex Scroxton,Sigurnosni urednik

Objavljeno: 08. jul 2025. 19:36

Archie Marks & Spencer Archie Norman je opisao nedavni napad računa na sisteme prodavača kao nešto slično “van telo iskustva” dok je pozvao na cyber napad žrtve da bi bili hrabri, ugristi metak i biti otvoreni i transparentni u vezi sa svojim iskustvima.

Govoreći pred Podugovaračkim i trgovinskim komisijama za kontrolu ekonomske sigurnosti, oružja i izvoza – na kojem se nalaze predstavnici napadača za sugradnje i razne cyber stručnjake, a da se ne može regulirati vladom da se odigra se u službi za sigurnost iz sigurnosnih incidenata, posebno na nivou ubodnici.

Rekao je da je M & S želio koristiti svoje iskustvo u korist vlade i drugih preduzeća. “Već imam jednog ili dva odbora koji su me pozvali da dođem i da ih vidim i podijelim naše ratne priče, koje ću sigurno učiniti”, rekao je.

“Mislimo da je obavezno izvještavanje vrlo zanimljiva ideja”, dodao je Norman. “Pričavan nam je da se veliki broj cyber napada nikada ne prijavljuje NCSC-u. U stvari, imamo razloga vjerovati da su u posljednja četiri mjeseca bila dva glavna cyber napada na velike britanske kompanije u posljednja četiri mjeseca.

“Mislimo da je to veliki deficit u našem saznanju što se događa”, rekao je. “Ne mislim da bi to bilo Regulatorno preveličenje da li imate materijalni napad … za kompanije određene veličine, potrebni ste u roku da biste izveštavali onima u NCSC i to bi poboljšalo telo centralnog obavještavanja oko toga.

Norman je rekao da su rano – pre izveštaja sa cyber napada pogodili naslovne stranice – M & S je podijelilo sve informacije koje su imale o tekućim incidentu sa NCSC-om, tako da bi mogla upozoriti drugačija poduzeća, vjerovatno, uključujući grupu za suradnju.

Takođe je otkrio da su M & S dobili neotkrivenu razinu podrške iz SAD FBI-a, rekavši da je u tom pogledu “više mišići”.

Traumatični incident

Rasprava o utjecaju cyber napada, Norman je rekao: “Sasto je reći da su svi na M & S iskusili. Naše obične kolege shop [were] Radeći na načine na koje nisu radili 30 godina, radeći dodatne sate samo da bi pokušali da zadrže emisiju na putu. Pored naših tehnoloških kolega, verovatno, verovatno, Cyber ​​ekipa nije imao spavanja … Nije pretjerano opisati kao traumatičan.

M & S još uvijek obnavlja posao i očekuje da će to učiniti neko vrijeme da dođe i prepoznaju da je njegova cjelokupna IT imanja hodgepodge sustava naslijeđenih sistema, Norman je da se organizacija sada preseljava u razne faze tekućeg tehnološkog osvježavanja u jeku napada.

Komentirajući primedbe koje su učinile u kući Commonsa od strane poslane neimenovane britanske kompanije koje je nedavno platilo značajno otkupnu upotrebu, Norman je odbio da kaže da li je M & S organizacija koja se odnosi na Davis, i ne bi direktno otkrio da li je trgovac ne bi otkrio da li je prodavač ili ne otkrio da li je prodavač ili ne objavljivati ​​potražnju na ransu.

Rekao je da su rano, M & S donijelo odluku da ne komunicira direktno sa svojim napadačima, ne ostavljajući to cyber profesionalcima.

Norman je dodao da se neko vrijeme M & S nije znao ko ga je napao. “Nikad vam ne šalju pismo potpisano raštrkanim paukom – to se ne događa”, rekao je. “Nismo ni čuli od aktera za prijetnju otprilike nedelju dana nakon što su prodrle na naše sisteme. Potpuno se oslanjate na savetnike za sigurnost da kažete ono što misle, i oni su prepoznali akter prijetnje vektorom napada.

“Takođe, oni komuniciraju putem medija, a u ovom slučaju njihova odabrana afena komunikacija bila je uglavnom BBC. Ponekad je bilo neobično iskustvo da perete zube ujutro kada netko dođe na BBC sa komunikacijom od ljudi koji navodno navode vaše poslovanje.”

Socijalni inženjering

Uzimajući dodatna pitanja sa panela, Norman je izašao iz izričito odbijanja medijskih izvještaja koji su predložili da su M & S “napustili otvorena vrata”, rekavši da se napad nastao putem socijalnog inženjerstva, kao što je u proteklih nekoliko tjedana.

“Napad na M & S bio je sofisticiran lažno predstavljanje, koji se može upućivati ​​na korištenje napredne taktike socijalne inženjerstva, potencijalno, u uvjerljivog insajdera,”, rekao je da je pohranilac, glavni službenik za sigurnost terena, na terenu za prijetnju inteligencijski stručnjak zabilježio budućnost.

“Zaštita od sofisticiranih napada na lažnju zahtijeva slojeviti pristup”, dodao je. “Iako su tehničke odbrane, poput alata za provjeru identiteta i provjere identiteta, da su ljudski sloj ostaje najugroženiji. Zato su tekuća obuka i izvršna ravnat svijest kritična za prepoznavanje taktike za socijalno inženjerstvo, uključujući i duboke za socijalno inženjerstvo ili hitne poruke koje se lažno predstavljaju vodstvo.”

Pročitajte više o prekršajnom menadžmentu i oporavku

  • Radni dan pogođen talasom napada socijalnog inženjerstva

    Napisao: Alex Scroxton

  • Napisao: Alex Scroxton

  • Raštrkana taktika pauka i dalje se razvija, upozori cyber policajce

    Napisao: Alex Scroxton

  • Raštrkana žrtva Spider Clorox tuži pomoć za pomoć

    Napisao: Alex Scroxton