5 Июня, 2019

Ur&Penn и ИБ в розничном секторе

Panda Security в России и СНГ
Согласно недавнему исследованию информационной безопасности в розничной торговле , данный сектор является наиболее уязвимым для кибер-атак, особенно с использованием техник социального инжиниринга, таких как фишинг. Недостатки ИТ-безопасности в этой сфере могут привести к громким инцидентам, таким как кибер-атака на Dixons Carphone Warehouse, в рамках которой были украдены платежные реквизиты 5,9 миллионов клиентов ; или данные 20 000 клиентов британской сети красоты и здоровья Superdrug, за которые кибер-преступники требовали серьезный выкуп.

Наиболее распространенные недостатки информационной безопасности в розничных компаниях:
  • Человеческий фактор. Сотрудники с небольшим опытом и/или знаниями вопросов ИТ-безопасности, что означает высокую вероятность того, что они откроют фишинговые письма, особенно письма при осуществлении CEO-мошенничества .
  • Технологические проблемы. Аппаратное обеспечение, например POS-терминалы , используемое в магазинах, может иметь определенные уязвимости, которые позволяют  хакерам красть данные банковских карт клиентов до их шифрования.
  • Устаревшие системы из-за ограниченности средств, выделяемых на их обновление.
  • Географическая разбросанность является еще одним препятствием при обновлении этих систем, поскольку компании имеют свои офисы/магазины в разных местах. Здесь задача состоит в том, чтобы обновлять системы во многих различных местах без ущерба для эффективности работы компании.
Пример внедрения: Ur & Penn
UR&Penn – это шведский продавец ювелирных изделий и прочих аксессуаров. Он имеет  121 магазин, а в долгосрочной перспективе планирует открыть по всей  Швеции еще 80 магазинов. Из существующих магазинов девять расположены в Финляндии. 158 кассиров из магазинов в Швеции и Финляндии находятся на различных расстояниях от штаб-квартиры, которая расположена в северной части Стокгольма (район Upplands Väsby).

С таким амбициозным планом роста необходимо, чтобы как можно больше элементов ИТ-инфраструктуры было автоматизировано, а потому выбранные ИТ-решения, которые можно легко добавить в каждый новый открывающийся магазин, дают ощутимые преимущества для Ur&Penn.

Распределенная среда с сетью магазинов по всей Швеции и Финляндии требует, чтобы план работал наилучшим образом: этот план был составлен Эмиром Саффаром, который является ИТ-директором в Ur&Penn с 2012 года.

Кассовые аппараты в каждом магазине – это компьютеры, где сотрудники могут подключаться к Интернету для просмотра требуемых сайтов, получения почты, чтения документов и, конечно же, оказания помощи клиентов при покупках.

И хотя сотрудники не совершают преднамеренных ИТ-ошибок, стоит помнить, что они, как правило, являются самым слабым звеном в цепочки безопасности любой компании , способным стать жертвой социального инжиниринга помимо прочих кибер-угроз. Поиск информации в Интернете, управление электронной почтой и использование приложений могут стать потенциальными источниками кибер-атаки. При этом важно помнить, что любой простой в компании в результате инцидента безопасности может привести к огромным потерям доходов, а также к потере доверия со стороны клиентов.

Ситуация
Необновленные (непропатченные) компьютеры (или в случае с Ur&Penn – кассовые аппараты) являются легкими целями для хакеров. Следовательно, важно защищать этот актив в рамках политики безопасности любой компании.
99,96% активных уязвимостей в организациях связаны с отсутствием определенных патчей: одним из распространенных заблуждений является тот факт, что Microsoft, Windows и другие программы обновляются автоматически. Но такое случается не всегда.

Эмир Саффар понял, что для управления различными магазинами было необходимо обновлять (применять патчи) системы во всех магазинах удаленно и эффективно. После многих лет использования Windows Update, когда для установки патчей требовались определенные действия пользователей (перезагрузка, выключение и пр.) и ряд компьютеров не получал критические патчи безопасности, он решил искать решение.

Без инструмента управления патчами было трудно отслеживать, какие компьютеры получали патчи. Когда установка патчей была ответственностью сотрудников, зачастую компьютеры подолгу оставались необновленными, т.к. они закрывали предупреждения о том, что программам требуется обновление. Более того, сотрудникам зачастую требовалось перезагружать компьютеры для установки патчей, а это было неудобно с точки зрения работы и было чревато потерей части доходов.

Решение
Эмир Саффар пробовал различные решения по управлению патчами прежде чем выбрать наиболее подходящее решение. На тот момент Ur&Penn уже использовал Panda Adaptive Defense, поэтому Эмир решил обратиться в Panda, став одним из первых пользователей Patch Management – на тот момент нового модуля решения Panda Adaptive Defense .

Когда этот модуль был применен (что не потребовало дополнительных инсталляций, т.к. с был уже внедрен в сети), Саффар смог мгновенно увидеть, какие патчи не были установлены. Модуль также предоставляет классификацию всех доступных пачтей: “критический”, “важный” и “необходимый”. Это позволило Саффару установить приоритеты, в соответствии с которыми они должны были применяться.


Одним из преимуществ модуля Patch Management является то, что он поддерживает большинство «обычных» программ, которые используются почти во всех компаниях. С помощью Patch Management , Ur & Penn смог управлять патчами и настроить их установку в то время, когда магазины закрыты, что позволило ему избежать потерь доходов. Теперь Саффар может видеть все: какие патчи установлены, какие – нет. Решение – простое, но очень стабильное, а потому сложно сделать какие-то ошибки.

По словам Саффара: «Panda Adaptive Defense 360 – это чрезвычайно хорошая защита. До сих пор у нас не было как проблем с вредоносными программами, так и инцидентов в программах. Ничего плохого не случилось. С помощью модуля Patch Management безопасность приложений еще больше повышается, а их функциональность всегда находится в обновленном состоянии. Все очень просто, хотя работает как часы».

Заключение
С помощью модуля Patch Management достаточно легко получит отчет о том, какие программы были пропатчены, какие компьютеры и службы были обновлены. Подводя итог, Саффар придерживается того мнения, что Patch Management – это очень простой сервис, который полностью выполняет свои заявленные функции.

Читать пример внедрения полностью https://www.cloudav.ru/upload/iblock/1e0/PAD360_PPM%20-%20%D0%9F%D1%80%D0%B8%D0%BC%D0%B5%D1%80%20%D0%B2%D0%BD%D0%B5%D0%B4%D1%80%D0%B5%D0%BD%D0%B8%D1%8F%20%D0%B2%20UrnPenn%20(%D0%B0%D0%BD%D0%B3%D0%BB).pdf

Оригинал статьи: Ur&Penn and cybersecurity in the retail industry
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com