Відео: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (Вересень 2024)
Своїми товстими стінами, масивними склепіннями та внутрішніми деталями безпеки, старомодна банківська будівля - сама картина солідності. Інтернет-банки та фінансові установи не поділяють цей рівень фізичної безпеки. Насправді, завдяки зв’язкам із сторонніми партнерами краї такої установи справді можуть бути поважними. На конференції RSA в Сан-Франциско, компанія "Кіберрішнз" Lookingglass опублікувала дослідження, яке виявляє шокуючу відсутність безпеки серед цих сторонніх постачальників.
Така проблема була останнім часом у новинах. Масове порушення даних Чорної п’ятниці у компанії Target, спочатку вважалося «внутрішньою роботою», виявилося стороннім походженням. Зокрема, напад стався через постачальника послуг з ОВКК Target. Власник компанії охарактеризував це як "складну операцію з кібератаки", але дані Lookglass свідчать про те, що витонченість не завжди потрібна.
100 відсотків ризиковано
Щоб отримати дані цього дослідження, Lookingglass відслідковував "платіжні процесори, аудитори та інші фінансові послуги в ланцюзі поставок фінансової галузі". Дослідження проводилось протягом 35-денного періоду у четвертому кварталі 2013 року та виявило, що 100 відсотків сторонніх мереж "виявили або ознаки компромісу, або підвищений ризик".
Дослідники Lookingglass виявили вихідний трафік ботнету та зловмисну поведінку мережі у повністю 75 відсотках сторонніх мереж. Це досить шокує. Гірше, що 25 відсотків від загальної кількості виявили ознаки зараження троянським банком Zeus. А деякі з цих третіх осіб самі покладаються на інших третіх осіб, збільшуючи шанс порушення.
Занадто багато дверей
"Це дослідження підкреслює слабкість, про яку галузь дуже не вагається говорити публічно - той факт, що довіреним третім сторонам не слід і не можна по-справжньому довіряти", - сказав Кріс Коулман, генеральний директор компанії Lookingglass. "Глобальні організації … повинні вийти за межі власного оборонного периметра і розглянути можливість моніторингу своєї публічної присутності в Інтернеті, щоб краще зрозуміти їхню атаку".
Ця хороша старомодна будівля банку має якомога менше дверей, і кожна міцна двері обладнана сигналізацією та камерами безпеки. Для фінансової установи в Інтернеті кожне сторонне підключення - це двері, які просто можуть запустити кіберзлочинців. Гірше, що важко навіть зрозуміти, що такий портал існує. Хто б міг подумати, що зловмисники Target можуть увійти через підрядника HVAC? Повний звіт детальніше описується для тих, хто зацікавлений.
Урок зрозумілий. Ваша онлайн-установа настільки ж безпечна, як і сторонні постачальники, тому ви хочете ретельно перевірити цих постачальників. Зателефонуйте на аудит або скористайтеся службою на зразок Lookingglass, яка перевіряє безпеку "кібер-екосистеми всієї компанії клієнта, включаючи розширене підприємство та інших мереж, поза їх контролем". Веб-сайти, які правильно розширюють безпеку до самого краю своєї сфери впливу, будуть сидіти симпатично, поки їх конкуренти зазнають порушень після порушення.
