मार्क्स एंड स्पेंसर पर साइबर-हमला एक तरह की घटना है जो व्यापारिक नेताओं को बैठता है और विचार करता है कि क्या उनका अपना संगठन अगले हो सकता है। हालांकि इसकी सेवाएं अब ऊपर और चल सकती हैं, इस घटना ने अभी भी अपने ग्राहक संबंधों को संभावित नुकसान के साथ -साथ खोए हुए मुनाफे में £ 300 मिलियन से अधिक के ब्रांड की लागत की है।
ब्रांड या तो अकेला नहीं है, क्योंकि हमलावरों ने भी स्पेशलिस्ट फूड डिस्ट्रीब्यूटर पीटर ग्रीन चिल्ड, कई सुपरमार्केट सप्लाई चेन के साथ, कॉप, नॉर्थ फेस और कार्टियर के साथ -साथ हाल ही में भी मारा। इन साइबर सुरक्षा उल्लंघनों के स्थायी प्रभावों से पता चला है कि एक एकल समझौता कितनी जल्दी राजस्व, रसद और ब्रांड ट्रस्ट को प्रभावित कर सकता है, भले ही संगठनों ने आकस्मिक रूप से आकस्मिक योजनाओं को अच्छी तरह से जारी किया हो।
Hyve के सह-संस्थापक और निदेशक होस्टिंग में प्रबंधित।
साइबर अपराधियों को खुदरा डेटा पसंद है
ऑनलाइन शॉपिंग के लिए यूके की भूख सितंबर 2019 में कुल बिक्री का 18.1 प्रतिशत बढ़कर आज लगभग 26 प्रतिशत हो गई है। यह वृद्धि भुगतान क्रेडेंशियल्स, वफादारी डेटा और व्यक्तिगत प्रोफाइल की बढ़ी हुई मात्रा लाती है जो खुदरा विक्रेताओं और उनके भागीदारों को प्रभावी ढंग से संचालित करने के लिए पूरे सिस्टम के लिए स्टोर और एक्सेस करना चाहिए।
खुदरा आपूर्ति श्रृंखला प्रक्रिया के प्रत्येक भाग के रूप में, स्टॉक कंट्रोल से लेकर पूर्ति तक, अब सुव्यवस्थित, बहु-चैनल दक्षता के लिए लड़ाई में डिजिटल रूप से एकीकृत है, कुल सुरक्षा की गारंटी देना लगभग असंभव हो गया है।
अपराधी चाहते हैं कि फिरौती, पुनर्विक्रय या दुरुपयोग के लिए डेटा, और लगातार इसकी तलाश करें। उन्होंने सीखा है कि पिछले महंगे परिधि उपकरणों का सबसे आसान तरीका प्रत्येक व्यवसाय के अंदर शुरू होता है। एक मौसमी कर्मचारी का एक ईमेल पर क्लिक, एक वफादारी-ऐप अपडेट में एक गलतफहमी, या घर से काम करने वाले एक प्रबंधक द्वारा पुनर्नवीनीकरण पासवर्ड का सुस्त उपयोग सभी कमजोरियां हैं जो अपराधी शोषण करते हैं।
हाइब्रिड काम करने के अलावा अपराधियों के लिए कई और संभावित प्रवेश बिंदु भी खोले हैं और सुरक्षा सतर्कता को जटिल बनाते हैं।
आपूर्ति श्रृंखला साझेदार संबंधों का जटिल पाइपवर्क निरंतर निगरानी को बहुत कठिन बनाता है। खुदरा विक्रेता तृतीय-पक्ष ईकॉमर्स सॉफ्टवेयर, सीआरएम सुइट्स, पॉइंट-ऑफ-सेल सिस्टम और सप्लाई-चेन टूल पर भरोसा करते हैं। यहां तक कि एक एकल विक्रेता या साथी की कमजोरियां अपराधियों को अंदर जाने देने के लिए पर्याप्त हैं।
इस बीच, आर्टिफिशियल इंटेलिजेंस ने फ़िशिंग लर्स और भेद्यता स्कैनिंग को स्वचालित किया है। ऑफ-द-शेल्फ रैंसमवेयर किट के विकास का मतलब यह भी है कि अपराधियों को प्रभावी होने के लिए कम तकनीकी विशेषज्ञता की आवश्यकता है। वे अधिक आवृत्ति और बेहतर सटीकता के साथ गति पर साइबर हमले दे सकते हैं।
बिल्डिंग डिफेंस जिसमें हमले होते हैं
सभी साइबर जोखिम को हटाना असंभव है, इसलिए संगठनों को एक ही गेटकीपर पर पूरी तरह से भरोसा करने के बजाय स्तरित सुरक्षा का उपयोग करते हुए, वैध व्यापार के रखरखाव को नुकसान और रखरखाव पर ध्यान केंद्रित करना होगा।
खुदरा विक्रेताओं के लिए खरीदारी सूची में उच्च वास्तविक समय समापन बिंदु पहचान और प्रतिक्रिया (EDR) या विस्तारित पहचान और प्रतिक्रिया (XDR) प्लेटफार्मों के लिए होना चाहिए। ये समाधान विसंगतिपूर्ण व्यवहार के लिए उपकरणों, नेटवर्क और क्लाउड वर्कलोड की निगरानी करते हैं, फिर मैलवेयर फैलने से पहले संक्रमित परिसंपत्तियों को अलग करते हैं।
सख्त नेटवर्क विभाजन सिस्टम में एक घुसपैठिए की आंदोलन की स्वतंत्रता को सीमित करता है। एक शून्य-ट्रस्ट मॉडल हर एक्सेस अनुरोध के लिए प्रमाणीकरण की मांग करके उनके लिए जीवन को कठिन बना देगा।
कभी -कभी, सबसे प्रभावी नियंत्रण उपाय एक जानबूझकर शटडाउन है जो व्यक्तिगत शाखाओं को स्थानीय प्लेटफार्मों पर ट्रेडिंग रखने की अनुमति देता है। यह हमलावरों को सिस्टम के माध्यम से स्कूटिंग से रोकता है और जांचकर्ताओं को अपने काम के साथ प्राप्त करने में सक्षम बनाता है।
लेयरिंग डिफेंस
स्तरित रक्षा में कर्मचारियों के साथ -साथ प्रौद्योगिकी भी शामिल होनी चाहिए। मल्टी-फैक्टर ऑथेंटिकेशन चोरी के पासवर्ड से खतरे को कम कर देता है, जबकि कम से कम-विशेषाधिकार सिद्धांत केवल कर्मचारियों को एक्सेस सुनिश्चित करते हैं जो कार्य के लिए आवश्यक है। नियमित रूप से प्रवेश परीक्षण कमजोर स्थानों को उजागर करते हैं इससे पहले कि विरोधी उन्हें ढूंढें, और आपूर्ति-श्रृंखला ऑडिट विक्रेताओं को मानकों में सुधार करने के लिए प्रोत्साहित करते हैं।
तैयारी आवश्यक है। अपरिवर्तनीय ऑफ-साइट बैकअप महत्वपूर्ण डेटा की स्वच्छ प्रतियां प्रदान करते हैं, लेकिन केवल अगर रिकवरी समय और पुनर्प्राप्ति बिंदु उद्देश्य यथार्थवादी और नियमित रूप से पूर्वाभ्यास करते हैं। पूर्ण विफल-ओवर, फोरेंसिक हैंड-ऑफ और ग्राहक संचार सभी का पूर्वाभ्यास किया जाना चाहिए।
बुनियादी ढांचे में विविधता लाना भी महत्वपूर्ण है, एक ही प्लेटफॉर्म पर उत्पादन, बैक-अप और आपदा-रिकवरी वातावरण को चलाने की गलती के माध्यम से एक एकल दोष डोमेन बन जाता है, इस पर निर्भरता से बचना। खुदरा विक्रेताओं को जोखिम फैलाने और लचीलेपन में सुधार करने के लिए एक हाइब्रिड या बहु-क्लाउड दृष्टिकोण की आवश्यकता है।
नया आत्मविश्वास पैदा करना
तत्काल खतरे के निहित होने के बाद और सिस्टम को बहाल कर दिया जाता है, आत्मविश्वास का पुनर्निर्माण कठिन होता है जब ग्राहक, कर्मचारी और निवेशक क्या हुआ, इसका विवरण चाहते हैं, डेटा उजागर हुआ और कंपनी इसे फिर से होने से कैसे रोक देगी।
पारदर्शी अपडेट का समय सारिणी सम्मान दिखाती है और अटकलों को कम करती है। प्रत्येक साइबर इवेंट या ब्रीच को पॉलिसी में बदलाव और ताजा आंतरिक प्रशिक्षण को ट्रिगर करना चाहिए, इस संदेश को पुष्ट करना कि सुरक्षा हर विभाग में सभी द्वारा साझा की गई एक सामूहिक जिम्मेदारी है।
कई खुदरा विक्रेता इन सभी चरणों में तेजी लाने के लिए प्रबंधित सेवा प्रदाताओं (MSPs) का उपयोग करते हैं, जिससे व्यापक अनुभव और विशेषज्ञता, राउंड-द-क्लॉक मॉनिटरिंग और पैमाने की अर्थव्यवस्थाओं तक पहुंच होती है। खुदरा विक्रेताओं के पास रणनीतिक निरीक्षण और क्षेत्र का ज्ञान होता है, जबकि एमएसपी तकनीकी अंतर्दृष्टि के गहरे स्तर और निरंतर सुधार के लिए प्रतिबद्धता की आपूर्ति करता है।
सही साझेदारी, स्तरित बचाव, संकट प्रतिक्रिया और सुरक्षा जागरूकता के साथ, खुदरा विक्रेता दिन-प्रतिदिन के व्यापार के बिना हमलों को एक पड़ाव में पीसने के बिना अवशोषित कर सकते हैं। वे प्रत्येक ग्राहक लेनदेन के पीछे महत्वपूर्ण विश्वास बनाए रखना जारी रख सकते हैं। यदि संगठन इस बहुस्तरीय दृष्टिकोण का पालन करते हैं तो निश्चित रूप से निराशा का कोई कारण नहीं है।
हम सर्वश्रेष्ठ समापन बिंदु सुरक्षा सॉफ्टवेयर सूचीबद्ध करते हैं।
यह लेख TechRadarpro के विशेषज्ञ इनसाइट्स चैनल के हिस्से के रूप में निर्मित किया गया था, जहां हम आज प्रौद्योगिकी उद्योग में सबसे अच्छे और प्रतिभाशाली दिमागों की सुविधा देते हैं। यहां व्यक्त किए गए विचार लेखक के हैं और जरूरी नहीं कि TechRadarpro या भविष्य PLC के हों। यदि आप योगदान देने में रुचि रखते हैं तो यहां और अधिक जानकारी प्राप्त करें: https://www.techradar.com/news/submit-your-story-to-techradar-pro
