فتح Digest محرر مجانًا
تختار رولا خالاف ، محررة FT ، قصصها المفضلة في هذه النشرة الإخبارية الأسبوعية.
تستخدم الهندسة الاجتماعية للإشارة إلى الحملات على نطاق واسع لتغيير مواقف أو سلوك السكان. في هذه الأيام ، يستخدم المتخصصون في الإنترنت شيئًا آخر: معالجة الأفراد في إجراء إجراءات أو الكشف عن المعلومات التي يمكن أن تمكن المجرمين من اختراق شبكات تكنولوجيا المعلومات – حيث يمكنهم سرقة البيانات وإغلاق الأنظمة والابتزاز. يمكن أن تكون التكاليف ضخمة. بالنسبة إلى Marks and Spencer ، أحد أكبر تجار التجزئة في بريطانيا ، من المتوقع أن يطرق الهجوم السيبراني الذي بدأ الشهر الماضي ما يصل إلى 300 مليون جنيه إسترليني من أرباحها التشغيلية ، وقد قضت على حوالي 750 مليون جنيه إسترليني من قيمتها السوقية.
كشفت M&S الأسبوع الماضي أن مجرمي الإنترنت وصلوا إلى أنظمتها باستخدام تكتيكات الهندسة الاجتماعية عبر مورد طرف ثالث ، مما يعني عادة تخزين موظفي تكنولوجيا المعلومات في تغيير كلمات المرور أو إعادة تعيين عمليات المصادقة. اضطرت بائع التجزئة إلى إيقاف مبيعات الملابس عبر الإنترنت لأسابيع وتحذير ملايين العملاء من أن البيانات الشخصية ، وإن لم تكن تفاصيل البنوك ، قد سُرقت. الثقة في علامتها التجارية على الخط ، على الرغم من أن المتسوقين M&S يبدوون حفنة مخلصة. لكنها ليست وحدها. تقوم مجموعة البقالة التعاونية ومتجر Harrods Department بتهمة الهجمات أيضًا.
تشترك كل هذه الحوادث السيبرانية في خصائصها المرتبطة بمجتمع فضفاض من “ممثلي التهديد” المعروف باسم العنكبوت المتناثر. كان المتسللون المرتبطون بالشبكة وراء هجمات على MGM Resorts و Caesars Entertainment في الولايات المتحدة في عام 2023. وقد حذر باحثو استخبارات التهديد في Google أن تجار التجزئة في الولايات المتحدة قد يكونون هدفهم التالي.
على عكس المجموعات التي غالباً ما تكون مسؤولة عن الجرائم الإلكترونية في الماضي من روسيا والدول السوفيتية السابقة ، فإن المتسللين في هذا المجتمع يشملون متحدثين باللغة الإنجليزية في المملكة المتحدة والولايات المتحدة. تقوم Hallmark بتنظيم هجمات Ransomware بناءً على معالجة البشر مثل الأنظمة ، وذلك باستخدام تقنيات الهندسة الاجتماعية التي يصعب تحديدها. وتتراوح هذه بين انتحال شخصية الموظفين الرئيسيين أو المخيفون – الذين بحثوا عن خلفياتهم – وإقناع مكاتبها بإعادة تعيين كلمات المرور ، إلى “تبديل SIM” أو السيطرة على الهاتف ، بما في ذلك CORNING OPPERTORS ، لاعتراض رموز التحقق. يهدد الذكاء الاصطناعي بتكبير قدراتهم.
الدروس الواسعة من الهجمات الأخيرة هي أنه حتى أكبر العلامات التجارية ، والعلامات التجارية الجاهزة ، ليست محصنة ؛ “العامل البشري” هو دائمًا ضعف. تقول M&S إنها عززت الاستثمار في الأمن السيبراني بنسبة 75 في المائة في العام السابق وربعت فريق الأمن السيبراني على مدار العامين ونصف العام الماضي ، ويصر على أنه “لم يترك الباب مفتوحًا”. إن الشركات التي تستعين بمصادر خارجية للعديد من الوظائف لأطراف ثالثة أو تمتد سلاسل التوريد الممتدة بشكل خاص: لديهم أكبر “سطح هجوم” ، والأمن قوي فقط مثل الأضعف.
تحتاج هيئات إنفاذ القانون إلى زيادة اتخاذ إجراءات ضد هذا التهديد عبر الحدود ، لكنها أحرزت بعض التقدم ؛ تم توجيه الاتهام إلى خمسة من أعضاء العنكبوت المزعوم المزعوم في الولايات المتحدة العام الماضي. تحتاج الشركات أيضًا إلى اتخاذ خطوات لتصلب دفاعاتها. أولاً ، أدرك حقيقة المخاطر ، وجعلها أولوية وقدرة على مستوى اللوحة. تعطل الضوابط والوصول إلى أدوات التحكم ، على سبيل المثال ، لتتطلب أسئلة التحقق من الكاميرا أو “التحدي” ، وتدريب الموظفين باستمرار على التعرف على التقنيات المتطورة والعلامات المشبوهة. تتطلب معايير مماثلة من موردي الطرف الثالث ، وتأكد من الالتزام بالالتزامات التعاقدية ؛ مخاطر الخريطة والمراجعة عبر سلسلة التوريد بأكملها. أخيرًا ، لديك خطة استجابة للحوادث يتم اختبارها وتحديثها بانتظام.
ركز مهاجمو Ransomware ذات مرة على البنية التحتية الحرجة مثل المستشفيات أو شبكات الطاقة – على أمل أن يقوم المشغلون اليائسون بالحفاظ على الأمور بسرعة – لكنهم يتحولون أكثر إلى الشركات التجارية. الحماية ضدهم هي تكلفة إضافية غير مرحب بها. ولكن ، كما هو الحال مع الوقاية في العديد من المجالات الأخرى ، يمكن أن تكون تكلفة الفشل في القيام بذلك أعلى بكثير.
