Domov Varnostna ura Rsac: Vaša banka je morda varna, toda njeni tretji prodajalci niso

Rsac: Vaša banka je morda varna, toda njeni tretji prodajalci niso

Video: Stanovanjski kredit Abanke (November 2024)

Video: Stanovanjski kredit Abanke (November 2024)
Anonim

Staromodna bančna zgradba je s svojimi debelimi zidovi, masivnimi oboki in lastnimi varnostnimi detajli sama slika trdnosti. Spletne banke in finančne institucije si ne delijo te ravni fizične varnosti. Dejansko je s povezavami s tretjimi partnerji robovi take institucije resnično lahko ranljivi. Na konferenci RSA v San Franciscu je podjetje Lookingglass Cyber ​​Solutions objavilo študijo, ki razkriva šokantno pomanjkanje varnosti med temi tretjimi prodajalci.

Tovrstna težava se v zadnjem času pojavlja v novicah. Ogromna kršitev podatkov iz Črnega petka v podjetju Target, za katero se je sprva mislilo, da je "znotraj službe", je izkazala, da ima tretje strani. Konkretno, napad je prišel prek Targetovega ponudnika HVAC storitev. Lastnik podjetja je to označil za "prefinjeno operacijo kibernetskega napada", vendar podatki podjetja Lookglass kažejo, da prefinjenost ni vedno potrebna.

100 odstotkov tvegano

Da bi pridobil podatke za to študijo, je Lookingglass sledil "plačilnim procesorjem, revizorjem in drugim finančnim storitvam v dobavni verigi finančne industrije." Študija je potekala v 35-dnevnem obdobju v četrtem četrtletju 2013 in ugotovila, da je 100 odstotkov omrežij tretjih oseb "pokazalo bodisi znake kompromisa bodisi povečano tveganje."

Raziskovalci Lookingglass so zaznali odhodni promet z botnetom in zlonamerno vedenje omrežja v popolnoma 75 odstotkih omrežij drugih proizvajalcev. To je precej šokantno. Še huje je, da je 25 odstotkov vseh pokazalo znake okužbe z bančnim trojanom Zeus. Nekatere od teh tretjih strank se same zanašajo na druge tretje osebe, kar povečuje možnost kršitve.

Preveč vrat

"Ta študija izpostavlja slabost, o kateri se je industrija zelo obotavljala pogovarjati v javnosti - dejstvo, da zaupanja vrednim tretjim osebam ne bi smeli in jim ne moremo zares zaupati, " je dejal Chris Coleman, izvršni direktor Lookingglass. "Globalne organizacije… morajo pogledati zunaj svojih obrambnih obodov in razmisliti o spremljanju svoje javne prisotnosti v internetu, da bi bolje razumele svojo napadalno površino."

V tisti dobri staromodni bančni zgradbi je čim manj vrat, vsa trdna vrata pa so opremljena z alarmnim sistemom in varnostnimi kamerami. Za spletno finančno ustanovo je vsaka povezava tretjih oseb vrata, ki bi lahko samo spodbudila kibernetske kriminalce. Še huje, težko je celo zavedati se, da tak portal obstaja. Kdo bi si mislil, da lahko Targetovi napadalci vstopijo prek izvajalca HVAC? Celotno poročilo se podrobneje poda za tiste, ki jih to zanima.

Lekcija je jasna. Vaša spletna ustanova je varna samo kot ponudniki drugih ponudnikov, zato jih boste morali temeljito pregledati. Pokličite za revizijo ali uporabite storitev, kot je Lookglass, ki preverja varnost "celotnega podjetniškega kibernetskega ekosistema, vključno z razširjenim podjetjem, in drugih omrežij, ki niso pod njihovim nadzorom." Spletna mesta, ki pravilno razširijo varnost do roba svoje vplivne sfere, bodo lepo sedela, medtem ko njihovi konkurenti zaradi kršitve trpijo.

Rsac: Vaša banka je morda varna, toda njeni tretji prodajalci niso