Кибератака на поставщика ПО для автодилеров CDK сделала очевидным то, о чем дилерские центры и так должны знать: надежный протокол кибербезопасности крайне важен. Нарушение кибербезопасности обходится очень дорого, как в долларах, так и в репутационном плане.
Эрик Нахбар, президент и основатель компании Helion Technologies, предоставляющей услуги ИТ-поддержки, рекомендует как дилерским центрам предотвратить кибератаку и, в случае необходимости, справиться с ней.
«Хорошее начало — знать о своей ИТ-системе столько же, сколько и о других аспектах бизнеса», — считает Нахбар.
Информационные технологии — «это единственная область в дилерском бизнесе, где руководство, как правило, не понимает, как именно все работает», — говорит он.
По его словам, дилеры должны доверять своей ИТ-команде, но проверять ее работу. Это включает в себя общее представление об оборудовании и программном обеспечении, которое использует их дилерский центр, а также о том, кто имеет доступ к системе.
«Ошибка, которую я вижу у дилеров, заключается в том, что они мало что проверяют, когда речь идет об их ИТ», — говорит он. «Можете ли вы достать отчет и описать, что у вас есть и как это развивалось?»
Правило гарантий и ложное чувство безопасности
По словам Начбара, знать, что представляет собой система кибербезопасности и как она развивалась, — это суть Правила гарантий Федеральной торговой комиссии.
Впервые введенное в 2003 году, это правило, обязывающее финансовые учреждения иметь процедуры для защиты информации о клиентах, было пересмотрено в 2021 году. Оно распространяется на дилерские центры, которые в соответствии с Правилом считаются финансовыми учреждениями.
По словам Начбара, содержащиеся в нем рекомендации являются основными методами обеспечения кибербезопасности. Ежегодный обзор безопасности, проводимый сертифицированными специалистами и представляемый совету директоров в письменном виде, является минимальным требованием к кибербезопасности, говорит он, и «это должно быть всестороннее обсуждение».
Однако «быстрых решений» недостаточно для защиты дилерских центров, и они могут дать дилерам ложное чувство безопасности.
Проверка на уязвимость
Тестирование системы кибербезопасности очень важно. Начбар рекомендует использовать технологию поиска атак в режиме реального времени. Такая технология видит всех, кто вошел в систему, и использует искусственный интеллект для соотнесения этой информации с тем, кто должен быть в системе. По его словам, она может обнаружить атаку в момент ее совершения и как можно быстрее остановить ее.
Ежегодный PEN-тест (тест на проникновение), имитирующий кибератаку, — хорошая идея, как и полугодовое сканирование уязвимостей, добавляет Начбахр.
По словам Начбара, также очень важно работать с центром операций безопасности (SOC), отдельным от ИТ-команды дилерского центра. Последние часто не обучены понимать, что система сообщает им об атаке. SOC должен иметь достаточный доступ к системе, чтобы остановить атаку, как только сработает сигнал тревоги.
Сокращение масштабов атаки
Также важно уменьшить «поверхность атаки» дилерского центра, ограничив круг лиц, имеющих полные права доступа к ИТ-системе.
«При оценке дилеров мы всегда обнаруживаем, что у них слишком много прав доступа», — говорит Начбар. «Люди могут делать то, что им не нужно. Злоумышленникам всегда нужен доступ высокого уровня».
Частая смена паролей — еще один простой шаг в области кибербезопасности, который, по мнению Helion, часто игнорируется. По словам Начбара, одними из худших нарушителей являются высокопоставленные руководители и ИТ-персонал.
«Мы обнаружили, что они часто не меняют пароли и используют очень простые пароли», — говорит он.
По словам Начбара, также важна многофакторная аутентификация — процесс, требующий ввода пароля и другой информации для доступа к учетной записи.
Обновление технологий
Компания Helion работала с крупной дилерской группой, использующей операционную систему Windows 2003. Использование такой старой технологии опасно тем, что она не обновляется, нет и исправления уязвимостей.
«Вам не обязательно иметь передовые технологии», — говорит Начбар. «Главное, чтобы у вас не было технологий, срок службы которых подходит к концу».
По его словам, дилерские центры должны знать о дате, которая наступит в октябре 2025 года, когда Microsoft (MS) выведет Windows 10 из эксплуатации.
После этого система не будет обновляться. «Вам нужно быть на Windows 11», — говорит Начбар. «Вы не можете работать на устаревшей операционной системе».
Для работы обновленной системы MS может потребоваться замена персональных компьютеров в дилерском центре. «Не ждите следующего лета, чтобы заменить текущие компьютеры, иначе их может не оказаться в наличии», — советует он.
Нарушения в системе Dats стоят денег и клиентов
Последствия кибератак остаются надолго, включая репутационный ущерб. «Интернет вечен, — говорит Начбар. Поэтому, когда кто-то будет искать информацию о CDK в следующем или последующих годах, последствия атаки будут пережиты заново». То же самое можно сказать о компаниях и дилерских центрах, подвергшихся другим кибератакам.
Потеря доходов в результате атаки и потенциальный ущерб репутации могут быть значительными. Кроме того, существуют затраты на ликвидацию последствий и проблемы с нормативно-правовой отчетностью.
По данным Helion, средняя стоимость утечки данных в 2023 году составила 4,45 миллиона долларов. Потенциальные репутационные издержки также высоки: 80 % потребителей отказываются от бизнеса, если их информация оказывается скомпрометированной в результате утечки, утверждает Helion.
По материалам WardsAuto.
Для отправки комментария необходимо войти на сайт.