การโจมตีด้วยแรนซัมแวร์ที่เพิ่มสูงขึ้นในภาคค้าปลีกของสหราชอาณาจักรถือเป็นการเตือนสำหรับธุรกิจทุกแห่ง นี่คือสิ่งที่เหตุการณ์ดังกล่าวเปิดเผย และแผน 4 สัปดาห์เพื่อช่วยให้คุณตอบสนองด้วยความมั่นใจ
เหตุการณ์ทางไซเบอร์ที่ส่งผลกระทบสูงหลายครั้งซึ่งเกี่ยวข้องกับผู้ค้าปลีกรายใหญ่ในสหราชอาณาจักรทำให้ช่องโหว่ที่มีมายาวนานถูกเปิดเผยอย่างชัดเจน ตั้งแต่การเปิดเผยต่อบุคคลที่สามไปจนถึงช่องโหว่ในการตรวจจับและการตอบสนองต่อวิกฤต แม้ว่าเหตุการณ์เหล่านี้จะเกิดขึ้นในภาคค้าปลีก แต่ความเสี่ยงที่เกิดขึ้นนั้นก็แพร่หลาย ไม่ว่าคุณจะอยู่ในด้านโลจิสติกส์ การผลิต การเงิน หรืออื่นๆ ความจำเป็นในการเสริมสร้างความยืดหยุ่นทางไซเบอร์นั้นเร่งด่วนมากกว่าที่เคย
บทความนี้จะสรุปแผนดำเนินการที่ชัดเจนและมีกรอบเวลาเพื่อช่วยให้องค์กรของคุณดำเนินการดังกล่าวได้ภายในเวลาเพียง 30 วัน
สัปดาห์ที่ 1: จัดทำแผนที่ความเสี่ยง
เริ่มต้นด้วยการมองเห็นสภาพแวดล้อมของคุณอย่างชัดเจน การโจมตีล่าสุดจำนวนมากใช้ประโยชน์จากสมมติฐานที่มีมายาวนาน เช่น ความน่าเชื่อถือของบุคคลที่สามหรือความเพียงพอของเครื่องมือเก่า
ขั้นตอนสำคัญ:
สร้างแผนที่ระบบนิเวศของบุคคลที่สาม – ใครมีสิทธิ์เข้าถึงอะไรบ้าง ซัพพลายเออร์รายใดที่เชื่อมต่อกับระบบสำคัญของคุณ
ประเมินความพร้อมในการตรวจจับ – คุณสามารถตรวจพบกิจกรรมที่ผิดปกติ การละเมิดข้อมูลประจำตัว หรือการขโมยข้อมูลได้หรือไม่
เปลี่ยนการรับประกันที่ล้าสมัย – ก้าวข้ามแบบสอบถามซัพพลายเออร์รายปีไปสู่การตรวจสอบแบบเรียลไทม์และข้อมูลข่าวกรองด้านภัยคุกคาม
สัปดาห์ที่ 2: เสริมสร้างการป้องกันของคุณ
เมื่อมองเห็นได้ชัดเจนแล้ว ขั้นตอนต่อไปคือการปิดช่องทางที่ผู้คุกคามมักใช้ประโยชน์อย่างรวดเร็ว
ขั้นตอนสำคัญ:
เพิ่มความเข้มงวดในการควบคุมการเข้าถึง – จำกัดการเข้าถึงที่มีสิทธิพิเศษและใช้การอนุญาตแบบทันเวลา
ปรับใช้การตรวจสอบที่ได้รับการปรับปรุง – ให้ความสำคัญกับการมองเห็นในจุดสิ้นสุดและโซนที่มีความเสี่ยงสูง
อัปเดตแผนการตอบกลับ – ตรวจสอบให้แน่ใจว่าแผนการตอบกลับของคุณเป็นปัจจุบัน ผ่านการทดสอบแล้ว และเข้าใจได้ในทุกฟังก์ชัน
สัปดาห์ที่ 3: ทดสอบความพร้อมของคุณ
บ่อยครั้ง การทดสอบจริงครั้งแรกของแผนรับมือทางไซเบอร์คือการโจมตีนั่นเอง สัปดาห์นี้เราจะมาพูดถึงการสร้างความจำของกล้ามเนื้อผ่านการซ้อมอย่างสมจริง
ขั้นตอนสำคัญ:
จำลองการละเมิด – รันสถานการณ์ระดับผู้บริหารที่ทดสอบการประสานงานและการตัดสินใจข้ามสายงานภายใต้แรงกดดัน
ฝึกซ้อมการสื่อสาร – ฝึกซ้อมการตอบสนองอย่างรวดเร็วผ่านสื่อและโซเชียลมีเดีย เตรียมพร้อมที่จะรับรู้เรื่องราวต่างๆ อย่างรวดเร็ว
ตรวจสอบการประกันภัยของคุณ – ความคุ้มครองไซเบอร์ของคุณสะท้อนถึงความเสี่ยงในปัจจุบันหรือไม่ กำหนดเวลาการแจ้งเตือนและเงื่อนไขการกู้คืนสอดคล้องกับความเป็นจริงหรือไม่
สัปดาห์ที่ 4: สร้างการเติบโตในระยะยาว
ความยืดหยุ่นทางไซเบอร์ไม่ใช่โครงการที่เกิดขึ้นเพียงครั้งเดียว แต่เป็นความมุ่งมั่นอย่างต่อเนื่องที่ต้องฝังแน่นอยู่ในความเป็นผู้นำ การปฏิบัติการ และห่วงโซ่อุปทาน
ขั้นตอนสำคัญ:
สรุปแผนงานการไว้วางใจเป็นศูนย์ของคุณให้เสร็จสิ้น – ทำให้การระบุตัวตนกลายเป็นขอบเขตใหม่ และใช้แนวทาง “อย่าไว้วางใจใคร แต่ต้องตรวจสอบเสมอ”
เปิดตัวการตรวจสอบอย่างต่อเนื่อง – ย้ายจากการรับประกันแบบคงที่ไปสู่การมองเห็นแบบไดนามิก – ทั่วทั้งระบบภายในและระบบของบริษัทอื่น
ให้ไซเบอร์เป็นวาระการประชุมถาวร – การบรรยายสรุปผู้บริหารรายไตรมาสเกี่ยวกับความยืดหยุ่นทางไซเบอร์ควรเป็นแนวปฏิบัติมาตรฐาน
ทำไมตอนนี้?
ผู้โจมตีมีวิธีการแบบเป็นระบบ พวกเขาโจมตีในช่วงวันหยุดสุดสัปดาห์ พวกเขาใช้กลวิธีทางสังคมมากกว่าการใช้กำลัง พวกเขาไปหาสื่อเมื่อไม่ได้สิ่งที่ต้องการ และพวกเขารู้ดีว่าองค์กรหลายแห่งยังคงใช้สมมติฐานที่ล้าสมัยเกี่ยวกับการเข้าถึง การตรวจจับ และการสื่อสาร
บทเรียนที่สำคัญที่สุดจากเหตุการณ์ที่เกิดขึ้นล่าสุดคือ คุณไม่จำเป็นต้องรอให้เกิดการละเมิดก่อนจึงจะยอมทำเหมือนว่าเคยเกิดขึ้นจริง ด้วยแผน 30 วันที่ชัดเจน องค์กรของคุณสามารถเปลี่ยนจากการตอบสนองเป็นความยืดหยุ่นได้ โดยเริ่มตั้งแต่ตอนนี้
เรียนรู้เพิ่มเติม
LRQA ให้การสนับสนุนองค์กรต่างๆ ทั่วโลกด้วยการประเมินความปลอดภัยทางไซเบอร์ บริการให้คำแนะนำ และการวางแผนการตอบสนองต่อเหตุการณ์ต่างๆ ติดต่อเราเพื่อดูว่าเราสามารถช่วยเหลือคุณได้อย่างไร
