对于英国价值零售商 Poundland 的 IT 安全官杰里米·麦考特 (Jeremy McCourt) 来说,这是一年中最繁忙的时期之一。但这一切都会好起来的,因为他刚刚得知他将在圣诞节获得 SOC。
我们必须补充一点,这不是您可能在折扣店货架上找到的廉价品种,也不是网络安全供应商在贸易展览会上分发的品牌品种(尽管他确实承认喜欢这些),而是可以监控的外部安全运营中心并全天候响应安全事件。
“我终于得到了我的 SOC!它于上周获得批准,因此我很高兴能够从一家对我们的环境非常了解的公司获得一支 24/7 全天候覆盖的团队,”他说。
McCourt 补充说,全年 24/7 全天候“密切关注”将确保警报在一夜之间得到及时处理并进行分类处理。
“我很兴奋的是员工数量的增加、额外的能力以及 24/7 的覆盖范围。尤其是在圣诞节前夕,工作人员会休假一段时间。我也想请假。”
对于麦考特来说,SOC 意味着他可能还有时间反思对他的组织而言不平凡的一年。
母公司 Pepco 去年收购了竞争对手零售商 Poundshop,并继承了一个电子商务平台,带来了新的安全挑战。
上个月,该零售商还推出了在线网络和移动忠诚度计划 Poundland Perks,该计划为团队提供了额外的 GDPR、数据保护和数据安全问题来管理。
“这些发展意味着我们在管理和维护方面迈出了新的一步,并且真正将重点放在了我们业务的数字方面,”他说。
“这让我们从基本 GDPR 的角度审视我们的可见性,以及我们是否拥有适当的流程和程序来适应这些保护措施。
“它还带来了许多新的挑战,不仅从能力的角度来看,而且从容量的角度来看,”他补充道。
结构
考虑到该组织的规模,麦考特表示,他管理着一个相对较小的安全团队。总部位于伦敦的 Pepco Group 在英国拥有 850 家 Poundland 商店,以及在爱尔兰和波兰的 Dealz 商店。
Pepco 品牌还在 20 多个欧洲国家拥有 4,500 家超值商店。该业务的另一部分是位于中国的 PGS,帮助供应链管理和产品采购。
“我的职责具体是在 Poundland 和 Dealz,我在 Pepco 和 PGS 都有独立工作的同事。我们都帮助支持我们的母公司,”麦考特解释道。
“与其他类别的业务相比,我们负责管理和维护的 IT 团队相对较小。所以实际上,这是产品和项目的优先顺序,并确保我们投入时间来提高内部流程的弹性,”他说。
“这一切都归结为数字资产的‘机密性、完整性和可用性’的安全三要素,”他补充道。
匈牙利网络钓鱼攻击
McCourt 表示,网络意识培训一直是 Poundland 安全态势的核心,甚至在 Pepco 披露今年早些时候的一次网络钓鱼攻击导致其欧洲分支机构之一损失 1550 万欧元(约合 1680 万美元)之前也是如此。
初步报告表明这是一次 BEC(商业电子邮件泄露)攻击。相比之下,其他人则声称这是一次复杂的网络钓鱼攻击,诈骗者冒充受信任的实体来诱骗人们泄露敏感信息。
由于匈牙利警方、国际刑警组织和其他执法机构仍在调查该事件,麦考特表示无法提供详细信息。
“我无法评论发生了什么,但我可以说没有发生什么;这不是 BEC 攻击。但最终,存在网络钓鱼和通过非标准公司协议进行通信的因素,这导致总体损失相当大,”他说。
就经验教训而言,麦考特表示,该组织围绕交易如何发生增加了更多流程和程序。
他想向员工传达的关键信息是,如果感觉不对劲,他们应该尝试验证它“因为,在这种情况下,除了攻击者造成的问题外,流程中还存在一些故障” ,”他补充道。
验证甚至可能涉及拿起一种称为“电话”的老式设备,并在进行大额或不寻常的交易之前与直线经理或首席财务官核实。
庞德兰德一直在与 知道Be4,一个安全意识培训平台,通过定期的安全演习来提高意识,为期一年左右。
最初,McCourt 使用该平台进行小规模网络钓鱼活动,但最近用户规模扩大到 1,600 名。
他补充道,现在的目的是在集团层面开展这些定期培训活动,并将培训添加到实体零售店环境中,使 Pepco 用户总数达到 10,000 人。
与……Erich Kron 一起喝咖啡,KnowBe4 安全意识倡导者
Knowbe4 的首席安全意识倡导者贾瓦德·马利克 (Javvad Malik) 表示,大多数练习都可以简化为授权员工对某些事情说“不”并确保他们验证请求。
“这可能是你最大的防御。如果手机不是常态,那么它也应该成为常态。
“或者,需要采取其他一些流程,因为虽然人工智能和深度造假确实在兴起,但最终它们仍然以人类情感为目标,并触发某人在短时间内做某事,同时试图建立一些权威。”
思考快,思考慢
马利克说,几乎所有基于工作的社会工程攻击都包含三个核心组成部分。第一个是攻击者声称具有权威身份。 “他们要么试图声称自己是你的老板、合作伙伴,要么是重要人物。”
然后,他说,还有“询问”:“这通常很奇怪,或者不正常,比如‘我们刚刚换了银行’或者不常见的事情。”
第三个方面是时间压力:“语气通常是‘我是首席执行官,我们需要向新合作伙伴付款,我们需要在接下来的两个小时内完成,否则我们就会失去这笔交易。”
马利克表示,避免落入此类骗局的唯一方法是“放慢速度,深呼吸,然后重新评估。”
这位安全专家引用了诺贝尔奖获得者心理学家丹尼尔·卡尼曼(Daniel Kahneman)的一本书, 思考快与慢, 将思维和决策分为两个系统。
“系统 1 是你的反应性大脑,它会说,‘我有压力,我很生气,我很沮丧,所以我必须迅速做出反应,’这就是大多数错误发生的地方,”马利克解释道。
系统2源自更缓慢、更理性的思考,这种思考往往发生在一个人退后一步或与他人协商时。
“所以,当你收到一封电子邮件或视频电话询问一些不寻常的事情时。花点时间,或者更好的是,将其传递给其他人,让另一双眼睛关注它。或者验证它,你的观点就会变得更加理性,”马利克说。
“例如,如果您收到 HMRC 的一封信,通知您欠税并需要立即付款,您的心率会立即开始增加。
“但如果你的邻居过来看看,他们会平静得多,并会说,‘哦,看,这是一个骗局,因为这个、这个、还有这个。’”如果你有其他人可以弹跳,那就更容易了。”
据 McCourt 称,Poundland 每隔几周就会发送一次网络钓鱼模拟。
“有时回应是‘你差点用那个抓住我!’但这不是本次练习的目的。这是关于了解危险信号并知道如何处理它们,”他说。
“骗局很可能会针对不止一名员工,因此,如果他们知道如何使用网络钓鱼警报按钮或将其报告给 IT 安全部门,那么我们就能很好地敲响警钟。”他补充道。
当被问及 Poundland 是否因其集团内的一家商店遭受攻击而成为攻击目标时,麦考特表示:“我们已经发生过几次类似的攻击,我们可以很快识别这些攻击,这些攻击都有相同的攻击方式
“我们很快就识别出了它们,并将它们消灭在萌芽状态。”
关于 Poundland 采取的其他预防措施,McCourt 补充说,该公司将继续使用通过 Microsoft 和其他第三方工具识别恶意电子邮件的技术。
Poundland 和 KnowBe4(今年早些时候差点被一名假员工/朝鲜黑客渗透)都公开谈论了他们所经历的安全事件。
他们是否认为公司之间需要对此类攻击采取更多的开放性和信息交换,而不是出于对声誉受损或失去消费者或客户信任的担忧而采取秘密方法?
麦考特表示,如果公司能多分享一点,他的圣诞节就会更美好。 “我认为这很重要,特别是对于那些进行地平线扫描的首席信息官和首席财务官来说。正是那些开始提出问题的人,我才参与其中并开始回答。
“如果这些报告中有更多细节表明,‘这些都是失败之处,这就是人们需要加强安全足迹的地方’,我会愿意这样做。
“我们都想互相学习。我不在乎我是在与 B&M 还是其他竞争对手交谈,因为这都是为了确保人们的安全。一旦我们对人们失去信任,威胁领域对于其他犯罪分子的参与就变得更有价值。”
