À medida que os retalhistas competem num mercado cada vez mais competitivo, investem muitos recursos para se tornarem nomes conhecidos. Mas o reconhecimento da marca é uma faca de dois gumes quando se trata de segurança cibernética. Quanto maior for o seu nome, maior será o alvo cibernético nas suas costas. As violações de dados no setor de varejo custaram em média US$ 3.28 milhões em 2023, com 50% das vítimas de ataques cibernéticos sofrendo extorsão e 25% enfrentando coleta de credenciais.
A natureza das organizações de varejo difere da maioria das indústrias, pois são multi-site e multicanal, resultando em muito mais pontos de entrada para ransomware ataques. A ameaça de ransomware é uma das maiores preocupações dos varejistas. Nesta postagem, destacaremos as principais segurança de identidade desafios que os varejistas enfrentam e ilustram como Silverfort pode ajudar as equipes de identidade e segurança a enfrentar plenamente esses desafios e proteger seus ambientes.
Cenário de ataques de ameaças de varejo
O cenário de ataques no varejo está cada vez mais repleto de desafios, com credenciais comprometidas emergindo como o principal vetor para ataques cibernéticos. Em 2023, o setor retalhista registou um aumento nos incidentes cibernéticos, com credenciais comprometidas representando quase 40% dessas violações. Os invasores exploram credenciais roubadas ou fracas para obter acesso não autorizado aos sistemas, muitas vezes aproveitando-as para se infiltrar em redes e exfiltrar dados confidenciais.
Esta ameaça é agravada pela forte dependência da indústria em operações voltadas para o cliente e em transações digitais, tornando-a um alvo lucrativo para os cibercriminosos. Ameaças de identidade, como recheio de credenciais, são particularmente preocupantes, pois podem levar ao acesso não autorizado a informações de clientes e dados financeiros.
O setor retalhista tem de enfrentar o duplo desafio de proteger grandes quantidades de dados sensíveis e, ao mesmo tempo, manter operações contínuas, especialmente durante períodos de pico de negócios. No varejo, a conscientização dos funcionários sobre ameaças é geralmente considerada um elo fraco ou o fruto mais fácil para os atores mal-intencionados atacarem e abrirem a porta para se moverem lateralmente no ambiente de um varejista.
O papel em evolução do movimento lateral nos ataques de ransomware no varejo
O ransomware é uma das maiores preocupações dos retalhistas e, como ilustra o recente número de ataques a este setor, afeta todo o setor.
A natureza das organizações de varejo difere da maioria dos setores, pois são multisites e multicanais, resultando em muito mais pontos de entrada para ataques de ransomware. As operações típicas de varejo incluem pacotes e paletes baseados em RFID em nível de item, computadores montados em veículos, computadores portáteis baseados em digitalização, prateleiras inteligentes e muito mais, resultando em um enorme superfície de ataque proteger. Consequentemente, os retalhistas estão a lutar para evitar movimento lateral ataques destinados a implantar ransomware.
A capacidade de movimentação lateral dentro de uma rede desempenha um papel particularmente crucial em ataques de ransomware, pois permite que atores mal-intencionados se infiltrem no ambiente de um alvo. Depois de obter o acesso inicial, os invasores usam técnicas como dumping de credenciais, pass-the-hash e exploração do Remote Desktop Protocol (RDP) para navegar pela rede até atingirem o alvo. usuários privilegiados. Isso permite que os invasores aumentem privilégios, identifiquem ativos críticos, como bancos de dados de clientes e sistemas de pontos de venda, e implantem ransomware de forma ampla.
Para as organizações de varejo, o movimento lateral significa que um ataque a uma parte da rede pode comprometer rapidamente outros sistemas, levando a uma interrupção operacional generalizada e a perdas significativas. financeiro e danos à reputação.
Os desafios de segurança que os varejistas enfrentam
Identificar e abordar os diferentes desafios de segurança de identidade enfrentados pelos retalhistas deve ser uma prioridade máxima para todas as organizações retalhistas. A seguir estão os três desafios mais urgentes enfrentados pela maioria dos varejistas quando se trata de segurança de identidade:
Falta de visibilidade em ambientes complexos
Devido à natureza dos ambientes de varejo, a falta de visibilidade representa um desafio significativo à segurança. Sem visibilidade abrangente em todos os ambientes, os varejistas têm dificuldade em monitorar e proteger todas as atividades de acesso dos usuários e autenticação para seus aplicativos (incluindo CRM, ERP, sistemas SUSE e mais) e servidores, o que cria uma grande lacuna de segurança.
Os varejistas usam uma variedade de dispositivos e aplicativos que interagem diariamente, desde sistemas de ponto de venda até portais de clientes online. Como estes sistemas são operados de forma independente, é difícil para as equipas de segurança monitorizar e gerir todo o ciclo de vida da identidade. Como resultado, é mais provável que ocorram acessos não autorizados e potenciais violações, uma vez que não existe uma visão centralizada que permita a deteção e prevenção em tempo real de atividades maliciosas.
Esta falta de visibilidade dos recursos e utilizadores do retalho aumenta o risco de acesso não autorizado, roubo de identidade e outras atividades maliciosas. Isso pode levar a riscos de segurança, como movimentos laterais e ataques de ransomware resultantes de acesso não autorizado e não detectado.
Incapacidade de interromper ataques de movimento lateral em tempo real
Os ataques de ransomware alimentados por movimentos laterais tornaram-se um risco operacional para praticamente todas as organizações de varejo. Os ataques de movimento lateral são efetivamente um ponto cego na pilha de segurança atual, que não consegue detectá-los e impedi-los em tempo real.
Os ataques de movimento lateral são realizados fornecendo movimentos válidos, mas usuário comprometido credenciais para fazer login em recursos (servidores, estações de trabalho, aplicativos, etc.) no ambiente de destino. O objetivo de um agente de ameaça é aproveitar os usuários comprometidos da máquina do “paciente zero” para se moverem dentro do ambiente visado até que possam executar a carga útil do ransomware simultaneamente em um grande número de máquinas.
Isto representa um desafio de detecção significativo porque as autenticações realizadas por um invasor são essencialmente idênticas àquelas realizadas por um usuário legítimo. O processo de autenticação em ambos os casos envolve a passagem de credenciais a um fornecedor de identidade, que as valida e concede ou nega o acesso de acordo com a validação. Como tal, um ataque de movimento lateral é essencialmente uma série de autenticações que utilizam a infra-estrutura de autenticação legítima para fins maliciosos.
Visibilidade limitada e proteção de contas de serviço
Contas de serviço tornaram-se uma preocupação urgente para as partes interessadas em segurança e identidade em todo o setor de varejo, à medida que o cenário da superfície de ataque evolui rapidamente.
As contas de serviço são contas máquina a máquina que geralmente são implantadas sem a documentação adequada e são difíceis de detectar por gerenciamento de identidade sistemas. Para complicar ainda mais a situação, os agentes maliciosos utilizam-nos cada vez mais para movimentos laterais, especialmente em ataques de ransomware.
Devido à dificuldade de detectar essas contas, os varejistas não possuem visibilidade completa e controles de segurança para proteger contas de serviço. Isso torna difícil detectar acessos não autorizados ou atividades maliciosas resultantes deles.
As atividades e finalidades das contas de serviço também podem ser difíceis de identificar se não estiverem associadas a um usuário específico. Como resultado, os retalhistas estão suscetíveis a riscos de segurança, como a não deteção de acessos não autorizados por parte de agentes de ameaças que podem resultar em ataques de movimento lateral.
Como as contas de serviço não têm visibilidade e não estão sujeitas a medidas de segurança de identidade, como Autenticação multi-fator (MFA), representam um desafio crítico de proteção de identidade para os varejistas.
Como Silverfort Resolve desafios de segurança de identidade no varejo
Silverfort integra-se com todos os provedores de identidade (IdP) em ambientes híbridos de varejistas para realizar monitoramento contínuo, análise de risco e políticas de acesso adaptáveis em todas as tentativas de acesso, feitas por todos os usuários, a todos os recursos de fabricação.
Com Silverfort, o acesso aos recursos nunca é concedido apenas com base em credenciais. SilverfortA análise de risco da empresa determina se o acesso deve ser permitido, aumentado a autenticação com verificação de MFA ou bloqueado totalmente o acesso.
Silverfort oferece uma plataforma robusta de segurança de identidade que ajuda os varejistas a superar todos os desafios descritos na seção anterior:
Proteção de Movimento Lateral
Silverfort é a primeira solução que pode estender a verificação de MFA a todas as interfaces de acesso e protocolos de autenticação no ambiente AD, incluindo ferramentas de acesso de linha de comando como PsExec e PowerShell, que tendem a ser usados por agentes de ransomware para movimentação lateral. Com essa proteção implementada, mesmo que as credenciais do usuário sejam comprometidas, o invasor não poderá usá-las para acesso malicioso.
Contexto completo em todos os ambientes
Silverfort descobre e protege automaticamente todos contas de usuário em um ambiente híbrido contra ameaças baseadas em identidade e fornece visibilidade centralizada em cada solicitação de autenticação e acesso. Como resultado de Silverfortintegrações nativas do com todos os provedores de identidade, incluindo Active Directory, ele poderá registrar todas as solicitações de autenticação. Isso fornece uma visão unificada de todas as atividades de rede de cada usuário e de qualquer recurso no ambiente híbrido.
Visibilidade total e proteção de contas de serviço
Silverfort identifica automaticamente todas as contas de serviço no ambiente e permite que as equipes de identidade e segurança as protejam com políticas predefinidas, adaptadas ao comportamento de cada conta. Com monitoramento contínuo de todas as atividades de autenticação e acesso das contas de serviço, Silverfort pode avaliar o risco associado a cada tentativa de autenticação e detectar qualquer comportamento suspeito ou anomalia.
Para saber mais sobre como Silverfort pode ajudá-lo com seus desafios de segurança de identidade, solicite uma demonstração aqui.