Videó: ЧТО ТАКОЕ IBAN (November 2024)
Vastag falai, hatalmas boltozatai és házon belüli biztonsági részletei egy régimódi banképület a szilárdság képe. Az online bankok és pénzügyi intézmények nem osztják meg a fizikai biztonság ilyen szintjét. Valójában, harmadik féltől származó partnerekkel való kapcsolatok révén egy ilyen intézmény szélének valószínűleg meglehetősége lehet. A San Francisco-i RSA konferencián a Lookingglass Cyber Solutions kiadott egy tanulmányt, amely feltárta a megdöbbentő biztonsági hiányokat a gyártók körében.
Ez a fajta probléma volt a közelmúltban a hírekben. A Fekete Péntek által a Targetnél elkövetett tömeges adatmegsértés, amelyet eredetileg "belső munkának" tartottak, kiderült, hogy harmadik féltől származik. Pontosabban, a támadás a Target HVAC szolgáltatóján keresztül érkezett. A társaság tulajdonosa ezt "kifinomult számítógépes támadási műveletnek" nevezte, ám a Lookingglass adatai arra utalnak, hogy mindig nincs szükség kifinomultságra.
100% kockázatos
A tanulmány adatainak beszerzése érdekében a Lookingglass nyomon követi a "fizetési feldolgozókat, auditorokat és más pénzügyi szolgáltatásokat a pénzügyi ágazat ellátási láncán belül". A tanulmányra 35 napos időszakban került sor, 2013 negyedik negyedévében, és megállapította, hogy a harmadik fél hálózatainak 100% -a "mutatott kompromisszum jeleit vagy megnövekedett kockázatot".
A Lookingglass kutatók kimenő botnet-forgalmat és rosszindulatú hálózati viselkedést fedeztek fel a harmadik fél hálózatainak 75% -ában. Ez elég sokkoló. Sőt, még ennél is rosszabb, hogy az egész 25% -a fertőzés jeleit mutatta a Zeus banki trójai által. És ezeknek a harmadik feleknek egy része magukat más harmadik felekre támaszkodva növeli a jogsértés esélyét.
Túl sok ajtó
"Ez a tanulmány rávilágít egy gyengeségre, amelyről az ipar nagyon vonakodott beszélni a nyilvánosságban - az a tény, hogy a megbízható harmadik felekben nem szabad és nem lehet megbízhatóan megbízni" - mondta Chris Coleman, a Lookingglass vezérigazgatója. "A globális szervezeteknek… meg kell nézniük a saját védelmi határaikat, és mérlegelniük kell nyilvános internetes jelenlétüket a támadási felület jobb megértése érdekében."
Ebben a jó régimódi banképületben a lehető legkevesebb ajtó van, és minden erős ajtó riasztóval és biztonsági kamerákkal van felszerelve. Egy online pénzügyi intézmény számára minden harmadik féltől származó kapcsolat olyan ajtó, amely csak akkor engedheti meg a számítógépes bűnözőket, hogy becsúszjanak. Rosszabb, nehéz lehet még azt is felismerni, hogy ilyen portál létezik. Ki gondolta volna, hogy a Target támadói be tudnak lépni a HVAC vállalkozón keresztül? A teljes jelentés részletekbe kerül az érdeklődők számára.
A lecke világos. Online intézménye csak annyira biztonságos, mint harmadik fél szolgáltatói, ezért érdemes alaposan ellenőrizni ezeket a szolgáltatókat. Felhívjon egy ellenőrzésre, vagy használjon olyan szolgáltatást, mint a Lookingglass, amely ellenőrzi "az ügyfél teljes vállalati számítógépes ökoszisztémáját, beleértve a kiterjesztett vállalkozást, és más, az ellenőrzésen kívül eső hálózatok" biztonságát. Azok a weboldalak, amelyek helyesen kiterjesztik a biztonságot a befolyásuk szélére, csinosan ülnek, míg versenytársaik megsértés után sérülést szenvednek.
