Ransomware attacks putting supply chain at stake

Ransomware attacks putting supply chain at stake

Red Overlay
Ransomware attacks putting supply chain at stake
Red Overlay

การควบคุมความเสี่ยงของมัลแวร์เรียกค่าไถ่ (Ransomware) ในอุตสาหกรรมอาหาร

ดังที่เราได้เห็นในปีก่อน ๆ ว่าภัยคุกคามของ Ransomware ยังคงปรากฏให้เห็นในแนวทาง " Rearview Mirror" ของ CEO ทั่วโลกอย่างต่อเนื่อง เนื่องจากมีการโจมตีเกิดขึ้นมากมายในสัปดาห์แรกของปี 2022 การโจมตีครั้งล่าสุดเกิดขึ้นกับบริษัท KP Snacks ซึ่งเป็นธุรกิจ FMCG มา 169 ปีในสหราชอาณาจักร ถูกโจมตีระบบไอทีของบริษัท ดังนั้นจึงไม่สามารถดำเนินการตามคำสั่งซื้อหรือส่งสินค้าได้อย่างปลอดภัย

ดูเหมือนว่าทางบริษัทได้ดำเนินการตอบสนองเหตุการณ์ที่ถูกต้อง โดยที่พวกเขาได้ออกแผนตอบสนองความปลอดภัยทางไซเบอร์ ขอความช่วยเหลือจากบริษัทตรวจพิสูจน์พยานหลักฐานทางดิจิทัลโดยบุคคลภายนอก ได้ประสานงานกับที่ปรึกษากฎหมาย และสื่อสารสถานการณ์ไปยังผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้อง รวมถึงซัพพลายเออร์และสาธารณชนในวงกว้าง

Food supply chain disrupted due to cyber attack

พวกเขาได้เริ่มการจำกัดความเสียหายเบื้องต้นของ Playbook การตอบสนองต่อ Ransomware พวกเขาจะกำหนดขอบเขตว่า Malware มีผลกระทบต่อระบบ ข้อมูลประจำตัว และข้อมูลในระดับใด ซึ่งกระบวนการที่เกี่ยวข้องกับการแยกเครือข่ายที่ได้รับผลกระทบ จะลดความสามารถของ Malware ในการแพร่กระจายผ่านระบบภายใน และล็อคบัญชีที่เกี่ยวข้อง จากนั้นพวกเขาจะดำเนินการสู่ขั้นตอนการกำจัดซึ่งเกี่ยวข้องกับการล้างระบบเพื่อให้มั่นใจว่าไม่มีมัลแวร์หลงเหลือ รีเซ็ตข้อมูลประจำตัวที่เกี่ยวข้อง เรียกใช้การสแกนระบบ และตรวจสอบบันทึกสำหรับการแก้ไขสาเหตุที่แท้จริง และสุดท้ายจะดำเนินการสู่ขั้นตอนการกู้คืนซึ่งระบบที่ถูกทำลายหรือนำระบบที่ได้รับคำสั่งใหม่มาสู่ระบบออนไลน์บนเครือข่ายที่ปลอดภัย ติดตั้งแอปพลิเคชันใหม่ ข้อมูลที่ถูกบุกรุกจะได้รับการกู้คืนสู่สถานะเดิม และนำเครือข่ายการผลิตกลับมาสู่ระบบออนไลน์อย่างช้า ๆ ในลักษณะที่ถูกกำหนดและควบคุมตลอดเวลาด้วยการตรวจสอบและการสแกนที่ครอบคลุม บริษัท KP Snacks ได้กำหนดความคาดหวังของผู้มีส่วนได้ส่วนเสียอย่างถูกต้อง โดยอาจมีเวลาฟื้นตัวได้หลายสัปดาห์ เนื่องจากพวกเขาตระหนักดีว่าขั้นตอนเหล่านี้จะต้องทำตามลำดับและระมัดระวัง

Stephen Bowes

Alliances and Innovation Director, Digital Trust, BSI

Stephen เป็นผู้นำด้านเทคโนโลยีระดับอาวุโสที่มีประสบการณ์มากมาย ทั้งได้รับการรับรองและได้รับรางวัล เป็นผู้นำทางความคิดและความเฉียบแหลมทางการค้าที่ช่วยเหลือองค์กรในการเพิ่มการรักษาความปลอดภัยทางไซเบอร์และการจัดการความเสี่ยง

การจัดการกับความท้าทายด้านความเสี่ยงและผลกระทบจากมัลแวร์เรียกค่าไถ่ (Ransomware) ของห่วงโซ่อุปทานในอุตสาหกรรมอาหาร

ในช่วงไม่กี่ปีที่ผ่านมา ผู้ผลิตและผู้จัดจำหน่ายอาหารจำนวนมากได้เพิ่มมาตรการรักษาความปลอดภัยด้านเทคโนโลยีระดับองค์กรและการจัดการความเสี่ยงด้านเทคโนโลยีเพื่อป้องกันการบุกรุกทางไซเบอร์และการแฮ็คที่เพิ่มขึ้น อย่างไรก็ตาม เทคโนโลยีระดับองค์กรเป็นเพียงส่วนหนึ่งของความสมดุลด้านความยืดหยุ่นทางไซเบอร์ของธุรกิจ

อุตสาหกรรมอาหารและธุรกิจค้าปลีกเป็นส่วนสำคัญส่วนหนึ่งที่ต้องต่อสู้กับการโจมตีของ Ransomware อย่างหนัก เมื่อความซับซ้อนของห่วงโซ่อุปทานสมัยใหม่ก้าวหน้าขึ้น และเมื่อต้องพึ่งพาเครื่องจักรอัจฉริยะ เทคโนโลยีอุบัติใหม่ และอินเทอร์เน็ตของสรรพสิ่ง (IoT) มากขึ้น พื้นที่การโจมตีก็จะมากขึ้น การจัดการห่วงโซ่อุปทานอาจมีราคาที่สูงขึ้นอย่างรวดเร็ว ซึ่งมักจะกระตุ้นค่าใช้จ่ายในการเรียกค่าไถ่ จากข้อมูลของ FBI พบว่า 50 ถึง 80 เปอร์เซ็นต์ของเหยื่อที่จ่ายค่าไถ่ได้รับการโจมดีด้วย Ransomware ซ้ำ

food webinar

องค์กรของท่านพร้อมแค่ไหนในการรับมือกับการโจมตี

ทางสถาบันมาตรฐานอังกฤษ (bsi.) ได้แนะนำให้ลูกค้าของเราเตรียมพร้อมสำหรับเหตุการณ์ที่อาจเกิดขึ้นจากการโจมตี และทำให้มั่นใจว่าพวกเขาได้บรรลุการฝึกซ้อมแผนบนโต๊ะ (Table Top Exercise) แล้ว ซึ่งท่านได้จัดทำเอกสารคู่มือของกิจกรรมการตอบสนองที่ปรับตามความต้องการของพวกเขา กำหนดความรับผิดชอบสำหรับบทบาทองค์กร และสร้างข้อตกลงกับองค์กรด้านความปลอดภัยทางไซเบอร์ที่เหมาะสมซึ่งสามารถขอความช่วยเหลือได้หากมีความจำเป็น ด้วยการเติบโตอย่างต่อเนื่องของระบบ การใช้อินเทอร์เน็ตและข้อมูล การใช้เทคโนโลยีความปลอดภัยอย่างมีประสิทธิภาพเป็นกุญแจสำคัญในการเตรียมพร้อมสำหรับการโจมตี เพื่อตอบสนองเมื่อมีการเริ่มโจมตี และที่สำคัญที่สุดคือการกู้คืนจากการโจมตีในกรอบเวลาที่เหมาะสม การจัดการการสื่อสารและการวางแผนความต่อเนื่องทางธุรกิจเป็นสิ่งสำคัญสำหรับองค์กร จะต้องมีความยืดหยุ่นในการเผชิญกับภัยคุกคามที่กำลังพัฒนาและเป็นอันตรายเหล่านี้

Webinar: Data protection considerations in the direct-to-consumer business model

การสัมมนาออนไลน์ครั้งที่ 3 เกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์และอุตสาหกรรมอาหารของเราได้ให้ภาพรวมเกี่ยวกับผลกระทบของการนำธุรกิจแบบ D2C มาใช้ รวมถึงข้อผิดพลาดและความเสี่ยงที่องค์กรต้องตระหนักและแก้ไข

ดูการสัมมนาออนไลน์ทั้งหมด

รับชมสัมมนา

Webinar: Remember when food was food and security was a locked door?

การสัมมนาออนไลน์ครั้งสุดท้ายเกี่ยวกับอุตสหกรรมอาหารและความปลอดภัยทางไซเบอร์ของเราจะเน้นที่ภาคธุรกิจที่เปลี่ยนแปลงตลอดเวลาของห่วงโซ่อุปทานอาหารซึ่งเริ่มไกลจากซัพพลายเออร์ทั่วโลก แต่ทุกคนก็ "ใกล้" กันมากขึ้นในโลกแห่งการเชื่อมต่อ ความเชื่อมโยงเหล่านี้กำลังก่อให้เกิดความเสี่ยงสูงสุดต่อห่วงโซ่อุปทานอาหารทั่วโลก ระบบไอทีของท่านปลอดภัยเพียงพอที่จะรับประกันการส่งมอบสินค้าที่สำคัญได้ตรงเวลาหรือไม่ ระบบไอทีของคู่ค้าทางธุรกิจของท่านปลอดภัยหรือไม่ ท่านมั่นใจได้อย่างไร มาพูดคุยกันถึงแนวทางด้านอุตสาหกรรมอาหาร และความก้าวหน้าทางเทคโนโลยีที่ทำให้การเจริญเติบโต การเก็บเกี่ยว การผลิต และการกระจายอาหารในทุกแง่มุมง่ายขึ้นแต่ซับซ้อน

รับชมสัมมนา

บล็อกที่เกี่ยวข้อง

อ่านบล็อกอื่น ๆ ที่เกี่ยวข้องกับหัวข้อนี้:

  • Webinar: Who's playing with your food: real-world IoT threats to food and agriculture >

    การสัมมนาออนไลน์นี้เน้นถึงความท้าทายด้านความปลอดภัยทางไซเบอร์แบบใหม่ โดยพิจารณาจากองค์การอาหารและเกษตรทั่วโลกเพื่อตรวจสอบความจำเป็นในการควบคุมความปลอดภัยที่ครอบคลุมผู้คน กระบวนการ และเทคโนโลยี

  • Our attack simulation services >

    บริการด้านรูปแบบจำลองสถานการณ์การโจมตีภัยคุกคามทางไซเบอร์ให้ขอบเขตที่กว้างด้วยมุมมองแบบองค์รวมขององค์กรในโดเมนการรักษาความปลอดภัยของข้อมูลที่หลากหลาย

  • Digital trust whitepapers >

    อ่านเอกสารของเราเพิ่มเติม

  • Blog: How to prevent a ransomware attack? >

    ท่านจะใช้กระบวนการ ‘prevention first’ กับการโจมตีของ Ransomware ได้อย่างไร

ติดต่อเรา

ไม่ว่าในตอนนี้ท่านกำลังเริ่มวางแผนที่จะทำการขอรับรองระบบ หรือต้องการพัฒนาระบบให้ดียิ่งขึ้น ติดต่อเรา เพื่อที่ทีมผู้เชี่ยวชาญของเราจะแนะนำให้ท่านผ่านทุกกระบวนการการขอรับรองระบบ 

โทร 02-294-4889-92

อีเมล์ของเรา: infothai@bsigroup.com
เยี่ยมชม Facebook ของเรา