Les cyberattaques contre les détaillants ne sont pas nouvelles et les cybercriminels sont pleinement conscients des perturbations qu’elles provoquent. Bien que Subway ne soit pas un pur détaillant, l’ensemble du secteur a été attaqué pendant de nombreuses semaines précédant la récente période des fêtes. Les perturbations et les temps d’arrêt dans ce secteur entraînent des perturbations massives et, dans certains cas, des fermetures. Les établissements de vente au détail ne devraient pas craindre de devenir des cibles pour les acteurs malveillants.
Agir maintenant !! Ils peuvent récupérer leurs données et lutter contre les entreprises criminelles.

Premièrement, toutes les organisations doivent comprendre quels sont leurs systèmes critiques (y compris les infrastructures d’identité telles qu’Active Directory) avant que des attaques ne se produisent. Et il n’est pas trop tard pour qu’ils évaluent leur réseau, car affronter régulièrement des acteurs menaçants est le jeu ultime du chat et de la souris. Les gentils doivent garder au moins une longueur d’avance sur les méchants pour protéger leurs actifs.

Il est également important de planifier régulièrement des exercices qui simulent la récupération des systèmes critiques avant qu’un incident ne se produise. En se préparant à l’avance, les défenseurs peuvent rendre leurs organisations si difficiles à compromettre que les pirates informatiques rechercheront des cibles plus faciles. Les entreprises doivent également surveiller les modifications non autorisées se produisant dans leur infrastructure Active Directory que les acteurs malveillants utilisent dans la plupart des attaques - et avoir une visibilité en temps réel sur les modifications apportées aux comptes et groupes réseaux élevés, ainsi que des moyens rapides d’effectuer une récupération propre de leur infrastructure Active Directory en cas de manquement, afin qu’ils puissent se remettre sur pied au plus vite.