توسط :
نقض امنیتی M&S و Harrods زنگ خطری جدی برای دنیای فناوری و امنیت سایبری است. این حوادث نشان دادند که حتی برندهای بزرگ نیز در برابر تهدیدهای سایبری مصون نیستند. در این مقاله، با پنج درس کلیدی از این نقضها آشنا میشویم تا بیاموزیم چگونه میتوانیم در برابر خطرات مشابه از زیرساختهای دیجیتال خود محافظت کنیم.
نقض امنیتی M&S و Harrods تنها یک رویداد فنی نبود، بلکه هشداری جهانی برای تمام مدیران فناوری اطلاعات بود. این حملات با برنامهریزی دقیق و با استفاده از آسیبپذیری انسانی انجام شدند، نه نقص فنی. گروه هکری Scattered Spider از طریق فریب کارکنان پشتیبانی فنی، به سیستمها نفوذ کرد. این موضوع نشان میدهد که مهمترین ضعف هر برنامه امنیتی، انسان است.
اولین درس از نقض امنیتی M&S و Harrods این است که کارکنان میتوانند بزرگترین نقطهضعف یا قویترین سپر دفاعی شما باشند. حتی پیشرفتهترین فایروالها و معماریهای «اعتماد صفر» نیز بیفایدهاند اگر کارمندی روی یک لینک آلوده کلیک کند یا رمز عبورش را فاش نماید. بنابراین آموزش امنیتی مستمر باید به یک فرهنگ سازمانی تبدیل شود؛ تمرینهای شبیهسازی حملات، آموزش واکنش سریع، و آزمونهای فیشینگ از جمله روشهای مؤثر هستند.
درس دوم این است که ریسک شخص ثالث، مسئولیت شماست نه دیگران. در مورد M&S، نفوذ از طریق شرکت خدمات فناوری تاتا (TCS) اتفاق افتاد که به عنوان تأمینکننده خارجی با سیستمهای حیاتی در ارتباط بود. تحقیقات اخیر نشان میدهد بیش از ۳۵٪ از نقضهای امنیتی از طریق طرفهای ثالث رخ میدهد و این رقم در صنعت خردهفروشی به بیش از ۵۰٪ میرسد. بنابراین شرکتها باید تأمینکنندگان خود را همانند زیرساخت داخلیشان نظارت و ارزیابی کنند.
سومین درس از نقض امنیتی M&S و Harrods، اهمیت تداوم کسبوکار است. در این حملات، علاوه بر سرقت دادهها، سیستمهای عملیاتی مختل شدند. سفارشهای خودکار از کار افتاد، فروشگاهها با کمبود کالا روبهرو شدند و خدمات اساسی دچار وقفه شدند. این یعنی حملات باجافزاری مدرن بیش از هر چیز، عملکرد کسبوکار را هدف میگیرند. هر دقیقه توقف سیستم، ضرر مالی و اعتباری بزرگی ایجاد میکند.
چهارمین درس این است که داشتن یک برنامه واکنش به بحران تنها روی کاغذ کافی نیست. شرکتها باید برنامههای جایگزین B، C و D داشته باشند و آنها را به طور منظم تمرین کنند. اگر پشتیبانگیریها آفلاین نیستند یا تیمها هماهنگ عمل نمیکنند، بازیابی پس از حمله میتواند هفتهها طول بکشد. تمرینهای شبیهسازی سناریوهای واقعی، بهترین راه برای آمادهسازی تیمها در شرایط بحرانی است.
پنجمین و شاید مهمترین درس از نقض امنیتی M&S و Harrods شفافیت است. نحوه واکنش عمومی شرکتها پس از حادثه، به اندازه اقدامات فنی اهمیت دارد. مدیرعامل Co-op با پذیرش مسئولیت و عذرخواهی علنی توانست اعتماد مشتریان را تا حدی بازگرداند. در مقابل، پنهانکاری یا تأخیر در اطلاعرسانی میتواند آسیبزنندهتر از خود حمله باشد. ارتباط صادقانه و سریع با مشتریان و نهادهای نظارتی، تنها راه بازسازی اعتبار است.
در نهایت، این وقایع ثابت کردند که امنیت سایبری یک فعالیت گروهی است. با تقویت مهارتهای انسانی، پایش مستمر تأمینکنندگان و ایجاد فرهنگ پاسخگویی، میتوان سطح مقاومت سایبری را بالا برد. نقض امنیتی M&S و Harrods یادآور این نکته است که پایداری سایبری یک هدف ثابت نیست، بلکه فرآیندی مداوم است.
نتیجهگیری
نقض امنیتی M&S و Harrods به ما میآموزد که امنیت دیجیتال تنها با ابزارهای پیشرفته تضمین نمیشود؛ بلکه نیازمند آموزش، همکاری و شفافیت است. هر کسبوکاری باید از این حوادث بیاموزد تا در برابر تهدیدهای آینده مقاومتر شود و فرهنگ امنیت را در تمام سطوح خود نهادینه کند.
پرسشهای متداول
زیرا نقض امنیتی M&S و Harrods نشان داد حتی شرکتهای بزرگ نیز میتوانند قربانی اشتباهات انسانی و ضعفهای زنجیره تأمین شوند.
با آموزش مستمر کارکنان، نظارت دقیق بر تأمینکنندگان، و اجرای برنامههای واکنش به بحران میتوان احتمال نقض امنیتی مشابه را کاهش داد.
شفافیت باعث بازسازی اعتماد عمومی و کاهش آسیب اعتباری میشود؛ همانگونه که در مورد نقض امنیتی M&S و Harrods مشاهده شد.
