6 月底,北美 15,000 多家汽车经销商受到针对 CDK Global 的网络攻击,该公司为汽车经销商提供软件。在两天内遭受两次网络攻击后,CDK 关闭了所有系统,导致购车者延误,经销商业务中断。许多经销商恢复了手动流程,包括手写订单,以便销售能够以较慢的速度继续进行。
最近从使用 CDK 软件的经销商处购买汽车的购车者应该 假设他们的信息已被泄露。 可能泄露的信息包括社会安全号码、就业历史、收入和当前或以前的地址。客户应联系经销商确认他们是否使用 CDK,如果是,请考虑冻结他们的信用。
面对新法规和网络攻击的惊人增长,汽车经销商越来越担心网络安全问题。CDK Global 发布的第二份年度全球网络安全状况报告发现,85% 的经销商表示,相对于其他运营领域,网络安全非常重要或极其重要。此外,89% 的经销商表示,网络安全比去年更重要,增长了 12%。不出所料,只有 37% 的汽车零售商对当前的保护措施有信心,比 2021 年下降了 21%。
研究还发现,经销商在遭受勒索软件攻击后平均会经历 16 天的停工期,平均损失金额为 228,125 美元。然而,经销商遭受攻击的最大影响可能是对客户忠诚度的影响。约 84% 的客户表示,如果数据被泄露,他们不会再从经销商处购买汽车。
经销商数据泄露事件中 36% 与网络钓鱼有关,因此经销商将网络钓鱼列为首要关注的问题也就不足为奇了。其他主要威胁包括勒索软件、员工意识缺乏、业务数据被盗、PC 病毒或恶意软件以及密码被盗或弱密码。
经销商的脆弱性增加
与网络钓鱼计划相关的攻击通常与用户错误有关。根据全国汽车经销商协会劳动力研究,所有经销商职位的年流动率为 24%。虽然近年来这一比率有所下降,但经销商的员工流动率仍然相对较高。这使得培训和合规性成为一项持续的挑战。
经销商通常还会为客户在经销商处使用不安全的无线网络。虽然这对客户来说是个不错的福利,尤其是那些等待汽车维修的客户,但黑客可以更轻松地通过不安全的网络获取客户数据。通过转移到访客网络并提供密码,经销商可以提供更多保护并降低风险。
CDK Global 的研究发现,近 60% 的经销商计划增加 IT 基础设施投资。主要投资包括防病毒和恶意软件防护工具,较 2021 年增长了 31%。根据报告,经销商还在更新网络安全措施,以保护他们免受网络钓鱼和勒索软件等主要威胁。经销商报告的其他计划投资包括保护终端设备、投资网络安全保险和持续的员工培训。
经销商必须在 2023 年 6 月前遵守保障规则
除了威胁增加之外,许多经销商还专注于网络安全,以遵守联邦贸易委员会 (FTC) 保障规则。虽然该规则最初计划于 2022 年 12 月开始生效,但经销商获得延期至 2023 年 6 月以满足要求。作为非银行金融机构,汽车经销商特别受保障规则的约束,该规则要求企业制定、实施和维护全面的安全计划,以确保客户信息安全。
为了满足要求,经销商必须:
-
指定一名合格的人员来监督其信息安全计划
-
制定书面风险评估
-
限制和监控那些可以访问敏感客户信息的人员
-
加密所有敏感信息
-
培训保安人员
-
制定事件响应计划
-
定期评估服务提供商的安全实践
-
对任何访问客户信息的个人实施多因素身份验证或其他具有同等保护的方法。
即使有六个月的延期,经销商也必须迅速采取行动以满足新法规。合规要求需要仔细规划并花时间实施。从今天开始,您的经销商将准备好满足新法规并降低您的风险。
原文始发于微信公众号(祺印说信安):黑客越来越多地针对汽车经销商
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论