Согласно недавнему исследованию информационной безопасности в розничной индустрии, данный сектор является наиболее уязвимым перед кибер-атаками, особенно тем, что используют методы социальной инженерии (например, фишинг). Недостатки ИТ-безопасности в этом секторе могут привести к серьезным инцидентам, как это было в случае с кибер-атакой на Dixons Carphone Warehouse, когда были скомпрометированы платежные данные 5,9 миллионов покупателей, или кража данных 20000 клиентов британской сети красоты и здоровья Superdrug, за которые требовался выкуп.

Наиболее частые проблемы с информационной безопасностью в розничных компаниях:

  • Человеческий фактор. Например, сотрудники с небольшим опытом работы или небольшими знаниями вопросов ИТ-безопасности означают повышенную вероятность того, что они будут открывать фишинговые письма, особенно письма с таким типом атаки как CEO fraud.
  • Технологические проблемы. Оборудование, используемое в магазинах (например, POS-терминалы), может быть подвержено ряду уязвимостей, которые позволяют хакерам проводить кражу данных банковских карт клиентов до того, как они будут зашифрованы.
  • Устаревшие, необновленные системы в результате ограниченных финансовых возможностей, выделяемых на их обновление.
  • Географическая разбросанность – еще одно препятствие, когда речь идет об обновлении всех этих систем, поскольку розничные компании имеют офисы в разных районах, городах и регионах. Здесь задача состоит в том, чтобы обновлять системы во многих магазинах и офисах без ущерба для работы компании.

Случай с Asprey

Говоря об управлении ИТ-ресурсами компании, вопрос географической разбросанности стал одним из самых серьезных вызовов для Asprey, которая считается лучшей британской сетью по продаже ювелирных изделий и предметов роскоши. Эта британская компания имеет офисы и магазины в Великобритании, Швейцарии, Японии, США и других странах мира.

До заключения контракта с Panda Security на покупку передовых решений информационной безопасности, Asprey использовала «многоуровневую защиту от угроз, включая облачный антивирус, фильтрацию почты и резервное копирование». Однако, по словам Стива Бейса, Руководителя технических служб в Asprey, «…нам требовалось нечто большее, потому что развивающиеся инфекции и атаки высветили слабые стороны традиционных решений безопасности».

Поворотный момент: атака Cryptolocker

Доказательство этих недостатков стало очевидным в марте 2017 года. Вариант вредоносной программы Cryptolocker прошел через существующие системы безопасности корпоративной сети Asprey и сумел заразить шесть машин в системе до того, как угроза была обнаружена и нейтрализована.

Хотя сеть была вылечена, а файлы восстановлены с помощью бекапов в течение нескольких часов после кибер-атаки, производительность компании серьезно пострадала: она была не способна обрабатывать заказы или выполнять любые ИТ-задачи примерно полдня.

Преимущества современных решений с опциями расширенной защиты

Данный инцидент подтвердил необходимость повышения уровня ИТ-безопасности компании. По этой причине Бейс решил внедрить Panda Adaptive Defense – EDR-решение компании Panda Security, способное защищать от неизвестных атак и сложных скрытых угроз (APT).

В то время как традиционные решения, подобно тем, что Asprey использовала ранее, могут хорошо блокировать только известные угрозы, Panda Adaptive Defense применяет новую модель информационной безопасности: решение классифицирует 100% процессов, исполняемых в сети, и разрешает запускать только те из них, что классифицированы как невредоносные (goodware). Благодаря такому подходу закрывается «окно возможностей» для вредоносных процессов и программ «нулевого дня».

В течение первых двух недель с начала внедрения, решение корпоративной информационной безопасности Panda собирало информацию о сетевых процессах ритейлера. Это был предварительный этап перед включением режима Lock, который разрешает запуск только тех процессов, которые классифицированы как goodware. Этот режим идеален для таких компаний, как Asprey, которые проповедуют подход к безопасности с «нулевыми рисками».

«Наличие полной видимости всех процессов и способность видеть любые неизвестные процессы, которые автоматически классифицируются Panda Security до их запуска, дали мне уверенность в системе», - сказал Стив Бейс, который похвалил возможности интеллектуальной безопасности, которая «не оказывает негативного воздействия на работу пользователей».

Внедрение решения Panda в системе Asprey пришло как раз вовремя: в мае того же года системы во всем мире были шокированы атакой шифровальщика WannaCry. К счастью, каждый клиент Panda Adaptive Defense в режиме Lock, как и в случае с Asprey, был надежно защищен от шифровальщика WannaCry с самого первого момента его появления.

Заключение

Будучи установленным в сети Asprey, Panda Adaptive Defense 360 активно классифицировал десятки образцов вредоносных программ, которые не были обнаружены сигнатурами или эвристикой, используемыми традиционными решениями безопасности.

«Asprey привлекает ведущих мировых мастеров для создания высококачественных продуктов для наших клиентов, и мы ожидаем от наших поставщиков такого же подхода», - говорит Стив Бейс. – «Тот факт, что Panda Adaptive Defense 360 получает многочисленные независимые награды, дает нам эту уверенность».

Узнайте подробно все преимущества, которые современное решение безопасности с опциями расширенной защиты Panda Adaptive Defense может предложить для вашего предприятия.

Скачать Пример внедрения в Asprey