У дома Securitywatch Rsac: Вашата банка може да е сигурна, но нейните доставчици на трета страна не са

Rsac: Вашата банка може да е сигурна, но нейните доставчици на трета страна не са

Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноември 2024)

Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноември 2024)
Anonim

С дебелите си стени, масивните сводове и вътрешните детайли за сигурността, старомодна банкова сграда е самата картина на солидността. Онлайн банките и финансовите институции не споделят това ниво на физическа сигурност. В действителност, чрез връзки с партньори на трети страни, краищата на такава институция наистина могат да бъдат слаби. По време на конференцията на RSA в Сан Франциско, Lookglass Cyber ​​Solutions пусна проучване, което разкрива шокираща липса на сигурност сред тези доставчици на трети страни.

Този вид проблем се появи наскоро в новините. Огромното нарушение на данните от Черния петък в Target, първоначално смятано за "вътрешна работа", се оказва, че има произход на трета страна. По-конкретно, атаката дойде чрез доставчика на HVAC услуги на Target. Собственикът на компанията го определи като "усъвършенствана операция за кибер атака", но данните от Lookingglass подсказват, че не винаги е необходима усъвършенстване.

100 процента рискови

За да получи данните за това проучване, Lookingglass проследи „процесори за плащане, одитори и други финансови услуги в рамките на веригата за доставки на финансовата индустрия“. Изследването се проведе за период от 35 дни през четвъртото тримесечие на 2013 г. и установи, че 100 процента от мрежите на трети страни „показват или признаци на компромис, или повишен риск“.

Изследователи на Lookingglass откриха изходящ трафик на ботнет и злонамерено поведение на мрежата в напълно 75 процента от мрежите на трети страни. Това е доста шокиращо. По-лошото е, че 25 процента от общите показаха признаци на инфекция от банковия Trojan на Zeus. А някои от тези трети страни сами разчитат на други трети страни, увеличавайки шанса за нарушение.

Твърде много врати

„Това проучване подчертава слабостта, поради която индустрията е много колеблива да говори на публично място - фактът, че доверените трети страни не трябва и не могат да бъдат истински доверие“, казва Крис Коулман, изпълнителен директор на Lookingglass. "Глобалните организации… трябва да гледат отвъд собствените си отбранителни периметри и да обмислят да наблюдават публичното си присъствие в Интернет, за да разберат по-добре своята атака."

Тази добра старомодна банкова сграда има възможно най-малко врати и всяка здрава врата е оборудвана с алармена система и охранителни камери. За онлайн финансовата институция всяка връзка на трети страни е врата, която просто може да позволи на киберпрестъпниците да се промъкнат. По-лошото е, че може да е трудно дори да осъзнаем, че съществува такъв портал. Кой би си помислил, че нападателите на Target могат да влязат чрез HVAC изпълнителя? Пълният доклад се описва по-подробно за тези, които се интересуват.

Урокът е ясен. Вашата онлайн институция е толкова сигурна, колкото и нейните доставчици на трети страни, така че ще искате да проверите подробно тези доставчици. Обадете се за одит или използвайте услуга като Lookingglass, която проверява сигурността на „цялата кибер екосистема на клиента, включително разширеното предприятие, и други мрежи извън техния контрол“. Уебсайтове, които правилно разширяват сигурността до самия ръб на сферата си на влияние, ще седят доста, докато техните конкуренти търпят нарушение след нарушение.

Rsac: Вашата банка може да е сигурна, но нейните доставчици на трета страна не са