Video: Používat vkladový bankomat je jednoduché (Listopad 2024)
Starobylá budova banky je díky svým silným stěnám, mohutným klenbám a in-house bezpečnostním detailem samým obrazem pevnosti. Online banky a finanční instituce nesdílejí tuto úroveň fyzické bezpečnosti. Ve skutečnosti mohou být díky propojení s partnery třetích stran okraje takové instituce skromné. Na konferenci RSA v San Franciscu zveřejnila společnost Lookingglass Cyber Solutions studii, která odhaluje šokující nedostatek bezpečnosti těchto dodavatelů.
Tento druh problému byl nedávno ve zprávách. Masivní narušení dat z pátku v Targetu, původně považované za „vnitřní práci“, mělo původ třetí strany. Konkrétně k útoku došlo prostřednictvím Targetova poskytovatele služeb HVAC. Majitel společnosti to popsal jako „sofistikovanou operaci kybernetického útoku“, ale data z Lookingglass naznačují, že sofistikovanost není vždy nutná.
100 procent riskantní
Chcete-li získat data pro tuto studii, Lookglass sledoval „platební procesory, auditory a další finanční služby v dodavatelském řetězci finančního průmyslu.“ Studie proběhla ve čtvrtém čtvrtletí roku 2013 v období 35 dnů a zjistila, že 100 procent sítí třetích stran „vykazuje známky kompromisu nebo zvýšené riziko“.
Vědci z oboru glosárů detekovali odchozí provoz botnetů a škodlivé chování sítě v plně 75 procentech sítí třetích stran. To je docela šokující. Horší je, že 25 procent z celkového počtu vykazovalo známky infekce Trojského bankovnictví Zeus. A některé z těchto třetích stran se spoléhají na jiné třetí strany, což zvyšuje pravděpodobnost porušení.
Příliš mnoho dveří
„Tato studie upozorňuje na slabost, o které se v tomto odvětví velmi váhá mluvit na veřejnosti - skutečnost, že důvěryhodné třetí strany by neměly a nemohou být skutečně důvěryhodné, “ řekl Chris Coleman, generální ředitel společnosti Lookglass. "Globální organizace… se musí dívat za hranice svých vlastních obranných obvodů a zvážit sledování své veřejné přítomnosti na internetu, aby lépe porozuměly své útočné ploše."
Tato dobrá staromódní bankovní budova má co nejméně dveří a všechny robustní dveře jsou vybaveny alarmem a bezpečnostními kamerami. Pro online finanční instituci je každé připojení třetí strany dveřmi, které by kybernetickým zločincům mohly nechat vklouznout. Horší je, že je těžké si dokonce uvědomit, že takový portál existuje. Kdo by si myslel, že by Targetoví útočníci mohli vstoupit prostřednictvím dodavatele HVAC? Celá zpráva jde podrobněji pro ty, kteří mají zájem.
Lekce je jasná. Vaše online instituce je pouze tak bezpečná jako její poskytovatelé třetích stran, takže je budete chtít důkladně prověřit. Vyžádejte si audit nebo použijte službu, jako je Lookglass, která kontroluje zabezpečení „celého podnikového kybernetického ekosystému klienta včetně rozšířeného podniku a dalších sítí, které jsou mimo jejich kontrolu“. Webové stránky, které správně rozšiřují zabezpečení až na okraj jejich sféry vlivu, budou sedět pěkně, zatímco jejich konkurenti budou po porušení poškozeni.
