零售商集團擱置競爭者以共享網絡攻擊信息

2019-12-19 17:23:33

9家知名零售商和零售行業領導者協會(RILA)於5月14日宣布成立共享和分析中心,旨在傳播有關針對零售業的網絡威脅的信息。零售網絡情報共享中心或R-CISC將充當有關網絡威脅的信息的收集和傳播點,並支持其自己的信息共享和分析中心或ISAC。九個主要零售商品牌(美國鷹牌服飾,Gap,JC Penney,Lowe's Companies,耐克,S​​afeway,Target,VF Corp.和Walgreen)已承諾為該組織提供支持。

American Eagle Outfitters全球信息安全總監Ken Athanasiou在聲明的隨附聲明中表示:“零售業已經在竭盡全力以最大程度地降低風險並領先於網絡犯罪分子。”不斷發展,其攻擊方法越來越複雜,通過共享信息和領先做法並共同努力,該行業將更有能力打擊這些罪犯。”

去年一些最大的零售商遭受襲擊之後,該行業聚集在一起組成了信息共享組織。去年12月,在線小偷滲透到零售巨頭Target的銷售點網絡,並竊取了超過4,000萬個信用卡和借記卡帳戶的信息,以及另外7,000萬條包含有關客戶個人信息的記錄。但是,Target並不孤單。奢侈品零售連鎖店Neiman Marcus,手工藝品連鎖店Michaels和其他零售商也被發現是類似襲擊的受害者。

風險谘詢公司Neohapsis的總裁兼首席執行官James Mobley在發送給eWEEK的一份聲明中說,在競爭對手之間共享信息並非易事,也不是自然的任務。競爭對手通常擔心共享的任何信息都可能喪失競爭優勢。他說,此外,由於擔心泄露漏洞,公司不願透露太多有關其安全措施的信息。最後,公司擔心與他人共享的任何信息都可能被泄露。

Mobley說,然而,共享威脅信息的好處勝於泄漏的風險和泄露競爭性信息的潛力。

他說:“考慮到級聯網絡攻擊的潛在影響,分享比通過限製關鍵安全信息的流向競爭對手領先半步要重要得多。” “公開共享非常重要,與不這樣做相比,負麵影響微不足道。”

但是,共享隻是第一步,安全公司RSA的技術解決方案主管Robert Sadowski告訴eWEEK。他說,信息必須及時且可行。

他說:“越快,越頻繁地傳播這些信息就越好。” 同樣重要的是,即使不是更重要,公司也需要有事件響應小組來處理信息並采取行動。”

該組織表示,該組織將專注於研究威脅,信息共享以及對零售公司進行麵對的威脅教育。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯係我們修改或刪除,多謝。