Acasă Securitywatch Rsac: banca dvs. poate fi sigură, dar furnizorii terți nu o fac

Rsac: banca dvs. poate fi sigură, dar furnizorii terți nu o fac

Video: Camelia Grozav - Stati Dusmanilor Pe Banca █▬█ █ ▀█▀ (Noiembrie 2024)

Video: Camelia Grozav - Stati Dusmanilor Pe Banca █▬█ █ ▀█▀ (Noiembrie 2024)
Anonim

Cu zidurile sale groase, bolțile masive și detaliile de securitate în interior, o clădire bancă de modă veche este chiar imaginea solidității. Băncile online și instituțiile financiare nu împărtășesc acest nivel de securitate fizică. De fapt, prin conexiuni cu parteneri terți, marginile unei astfel de instituții pot fi într-adevăr tenebre. În cadrul conferinței RSA din San Francisco, Lookingglass Cyber ​​Solutions a lansat un studiu care relevă o lipsă șocantă de securitate în rândul furnizorilor terți.

Acest gen de probleme a apărut recent în știri. Incalcarea masiva a datelor de Black Friday de la Target, se credea inițial ca un „job interior”, s-a dovedit a avea o origine terță parte. Mai exact, atacul a avut loc prin intermediul furnizorului de servicii HVAC al Target. Proprietarul companiei a descris-o drept „o operațiune sofisticată de atac cibernetic”, dar datele de la Lookglass sugerează că sofisticarea nu este întotdeauna necesară.

100 la sută riscant

Pentru a obține datele acestui studiu, Lookingglass a urmărit „procesatorii de plăți, auditorii și alte servicii financiare din cadrul lanțului de aprovizionare din industria financiară”. Studiul s-a desfășurat pe o perioadă de 35 de zile în al patrulea trimestru al anului 2013 și a constatat că 100 la sută din rețelele terțe „au prezentat fie semne de compromis, fie risc crescut”.

Cercetătorii cu aspect de sticlă au detectat traficul botnet de ieșire și comportamentul rău intenționat în 75% din rețelele terțe. Este destul de șocant. Mai rău, 25 la sută din total au prezentat semne de infecție din partea troianului bancar Zeus. Iar unele dintre aceste terțe părți se bazează pe alte terțe părți, crescând șansa unei încălcări.

Prea multe uși

"Acest studiu evidențiază o slăbiciune despre care industria a fost foarte ezitantă să vorbească în public - faptul că terții de încredere nu ar trebui și nu pot fi cu adevărat de încredere", a declarat Chris Coleman, CEO al Lookingglass. "Organizațiile globale… trebuie să privească dincolo de propriile perimetre defensive și să ia în considerare monitorizarea prezenței lor pe Internet pentru a înțelege mai bine suprafața atacului lor."

Această clădire bancară de modă veche are cât mai puține uși și fiecare ușă robustă este echipată cu un sistem de alarmă și camere de securitate. Pentru o instituție financiară online, fiecare conexiune terță parte este o ușă care ar putea lăsa să se strecoare infractorii cibernetici. Mai rău, poate fi greu chiar să realizezi că un astfel de portal există. Cine ar fi crezut că atacatorii lui Target pot intra prin contractantul HVAC? Raportul complet merge mai detaliat pentru cei interesați.

Lecția este clară. Instituția dvs. online este la fel de sigură ca și furnizorii săi de la terți, așa că veți dori să vă acordați atenția acestor furnizori. Apelați la un audit sau utilizați un serviciu precum Lookglass care verifică securitatea „întregului ecosistem cibernetic al întreprinderii unui client, inclusiv a întreprinderii extinse și a altor rețele dincolo de controlul lor”. Site-urile care extind corect securitatea până la marginea sferei lor de influență vor sta destul de bine, în timp ce concurenții lor suferă o încălcare după încălcare.

Rsac: banca dvs. poate fi sigură, dar furnizorii terți nu o fac