Video: Kreditas visiems ir bet kuriuo metu (Lapkritis 2024)
Storos sienos, masyvūs skliautai ir vidinės saugumo detalės yra senamadiškas banko pastatas - pats tvirtumo vaizdas. Internetiniai bankai ir finansų įstaigos neturi tokio fizinio saugumo lygio. Tiesą sakant, palaikant ryšius su trečiųjų šalių partneriais, tokios institucijos kraštai iš tikrųjų gali būti menki. RSA konferencijoje San Franciske „Lookingglass Cyber Solutions“ paskelbė tyrimą, kuris atskleidžia šokiruojantį saugumo trūkumą tarp tų trečiųjų šalių pardavėjų.
Tokia problema pastaruoju metu buvo naujienose. Masinis Juodojo penktadienio duomenų pažeidimas „Target“, kuris iš pradžių buvo laikomas „vidiniu darbu“, paaiškėjo, kad kilęs iš trečiųjų šalių. Tiksliau, išpuolis įvyko per „Target“ ŠVOK paslaugų teikėją. Kompanijos savininkas tai apibūdino kaip „sudėtingą kibernetinių išpuolių operaciją“, tačiau „Lookingglass“ duomenys rodo, kad rafinuotumas ne visada reikalingas.
100 procentų rizikinga
Norėdami gauti šio tyrimo duomenis, „Lookingglass“ stebėjo „mokėjimų tvarkytojus, auditorius ir kitas finansines paslaugas finansų pramonės tiekimo grandinėje“. Tyrimas buvo atliktas per 35 dienas 2013 m. Ketvirtąjį ketvirtį ir buvo nustatyta, kad 100 proc. Trečiųjų šalių tinklų „rodė arba kompromiso požymius, arba padidino riziką“.
„Lookingglass“ tyrėjai aptiko išeinantį „botnet“ srautą ir kenkėjišką tinklo elgesį 75 proc. Trečiųjų šalių tinklų. Tai gana šokiruojantis. Blogiau, kad 25 proc. Visų atvejų buvo užfiksuoti Dzeuso bankininkystės trojos infekcijos požymiai. Ir kai kurios iš šių trečiųjų šalių pačios pasikliauja kitomis trečiosiomis šalimis, padidindamos pažeidimo tikimybę.
Per daug durų
„Šis tyrimas išryškina silpnybę, apie kurią pramonė labai nesiryžo kalbėti viešai - tai, kad patikimomis trečiosiomis šalimis neturėtų būti ir negali būti pasitikima“, - teigė Chrisas Colemanas, „Lookingglass“ generalinis direktorius. "Pasaulinės organizacijos <…> turi pažvelgti į savo gynybinius perimetrus ir apsvarstyti savo viešojo interneto buvimo vietos stebėjimą, kad geriau suprastų savo atakos paviršių.
Tame senajame banko pastate yra kuo mažiau durų, o kiekvienose tvirtose duryse įrengta signalizacijos sistema ir apsaugos kameros. Internetinėje finansų įstaigoje kiekvienas trečiųjų šalių ryšys yra durys, kurios tiesiog gali leisti kibernetiniams nusikaltėliams įsiskverbti. Blogiau, kad gali būti sunku net suvokti, kad toks portalas egzistuoja. Kas būtų pamanęs, kad „Target“ užpuolikai gali patekti per ŠVOK rangovą? Tiems, kurie domisi, visa ataskaita pateikiama išsamiau.
Pamoka aiški. Jūsų internetinė įstaiga yra tik tokia saugi, kaip ir trečiųjų šalių teikėjai, todėl norėsite kruopščiai patikrinti tuos teikėjus. Kreipkitės į auditą arba pasinaudokite tokia paslauga, kaip „Lookingglass“, kuri tikrina „visos kliento įmonės elektroninės ekosistemos, įskaitant išplėstinę įmonę, ir kitų, nuo jų nepriklausančių, tinklų saugumą“. Tinklalapiai, kurie teisingai išplečia saugumą iki pat savo įtakos sferos, sėdės gana gražiai, o jų konkurentai po pažeidimo patirs pažeidimus.
