Domov Securitywatch Rsac: Vaša banka môže byť bezpečná, ale jej dodávatelia nie sú

Rsac: Vaša banka môže byť bezpečná, ale jej dodávatelia nie sú

Video: Stanovanjski kredit Abanke (November 2024)

Video: Stanovanjski kredit Abanke (November 2024)
Anonim

Starobylá budova banky je vďaka svojim hustým múrom, mohutným klenbám a vnútorným bezpečnostným detailom veľmi obrazom solídnosti. Online banky a finančné inštitúcie nezdieľajú túto úroveň fyzického zabezpečenia. V skutočnosti môžu byť prepojenia s partnermi z tretích krajín okraje takejto inštitúcie skutočne slabé. Na konferencii RSA v San Franciscu spoločnosť Lookingglass Cyber ​​Solutions zverejnila štúdiu, ktorá odhaľuje šokujúci nedostatok bezpečnosti medzi týmito tretími stranami.

Tento druh problému bol nedávno v správach. Masívne narušenie údajov z Čierneho piatku v spoločnosti Target, ktoré sa pôvodne považovalo za „vnútornú prácu“, malo pôvod v tretej strane. K útoku došlo najmä prostredníctvom poskytovateľa HVAC služieb Target. Majiteľ spoločnosti to opísal ako „sofistikovanú operáciu kybernetického útoku“, ale údaje z Lookingglass naznačujú, že sofistikovanosť nie je vždy potrebná.

100 percent riziko

Na získanie údajov pre túto štúdiu spoločnosť Lookglass sledovala „spracovateľov platieb, audítorov a ďalšie finančné služby v rámci dodávateľského reťazca finančného sektora.“ Štúdia sa uskutočnila počas 35 dní v štvrtom štvrťroku 2013 a zistilo sa, že 100 percent sietí tretích strán „vykazuje známky kompromisu alebo zvýšené riziko“.

Výskumní pracovníci hľadajúcich sklárne zistili odchádzajúci prenos botnetov a škodlivé správanie siete v celkom 75 percent sietí tretích strán. To je dosť šokujúce. Horšie je, že 25 percent z celkového počtu prejavilo známky infekcie spôsobenej trójskym koncom Zeus. A niektoré z týchto tretích strán sa spoliehajú na iné tretie strany, čo zvyšuje pravdepodobnosť porušenia.

Príliš veľa dverí

„Táto štúdia poukazuje na slabú stránku, o ktorej sa priemysel veľmi váhal rozprávať na verejnosti - skutočnosť, že dôveryhodným tretím stranám by nemala a nemôže byť skutočne verná, “ povedal Chris Coleman, generálny riaditeľ spoločnosti Lookglass. „Globálne organizácie… sa musia pozerať za svoje vlastné obranné obvody a zvážiť monitorovanie svojej verejnej prítomnosti na internete, aby lepšie porozumeli svojej útočnej ploche.“

Táto dobrá staromódna banková budova má čo najmenej dverí a každý robustný vchod je vybavený alarmom a bezpečnostnými kamerami. Pokiaľ ide o online finančnú inštitúciu, každé pripojenie tretej strany je dverami, do ktorých by sa kybernetickí zločinci mohli dostať. V horšom prípade je ťažké si uvedomiť, že takýto portál existuje. Kto by si myslel, že útočníci Targetu by mohli vstúpiť prostredníctvom dodávateľa HVAC? Celá správa ide podrobnejšie pre tých, ktorí majú o ňu záujem.

Lekcia je jasná. Vaša online inštitúcia je bezpečná iba ako jej poskytovatelia tretích strán, preto budete chcieť týchto poskytovateľov dôkladne preveriť. Vyžiadajte si audit alebo použite službu, ako je napríklad Lookglass, ktorá kontroluje bezpečnosť „celého podnikového počítačového ekosystému klienta vrátane rozšíreného podniku a ďalších sietí mimo ich kontroly“. Webové stránky, ktoré správne rozširujú bezpečnosť až na okraj svojej sféry vplyvu, budú sedieť pekne, zatiaľ čo ich konkurenti budú po porušení porušovaní.

Rsac: Vaša banka môže byť bezpečná, ale jej dodávatelia nie sú