Video: The 5 Most Dangerous New Attack Techniques and How to Counter Them (Oktober 2024)
Med sine tykke vegger, massive hvelv og interne sikkerhetsdetaljer, er en gammeldags bankbygning selve bildet av soliditet. Nettbanker og finansinstitusjoner deler ikke dette nivået av fysisk sikkerhet. Gjennom forbindelser med tredjepartspartnere kan faktisk en slik institusjons kanter være riktige. På RSA-konferansen i San Francisco ga Lookingglass Cyber Solutions ut en studie som avdekker en sjokkerende mangel på sikkerhet blant de tredjepartsleverandørene.
Denne typen problemer har vært i nyhetene den siste tiden. Det enorme Black Friday-datainnbruddet på Target, opprinnelig antatt å være en "innsidejobb, " viste seg å ha et tredjeparts opphav. Spesielt angrepet kom gjennom Targets leverandør av VVS-tjenester. Selskapets eier beskrev det som "en sofistikert cyberangrep-operasjon", men dataene fra Lookingglass antyder at raffinement ikke alltid er nødvendig.
100 prosent risikabelt
For å få data for denne studien, sporet Lookingglass "betalingsprosessorer, revisorer og andre finansielle tjenester innen finansnæringens forsyningskjede." Studien fant sted over en 35-dagers periode i fjerde kvartal 2013, og fant at 100 prosent av tredjepartsnettverk "viste enten tegn på kompromiss eller økt risiko."
Researchglass-forskere oppdaget utgående botnet-trafikk og ondsinnet nettverksadferd i hele 75 prosent av tredjepartsnettverk. Det er ganske sjokkerende. Verre var at 25 prosent av totalen viste tegn på infeksjon av Zeus bank Trojan. Og noen av disse tredjepartene selv er avhengige av andre tredjeparter, noe som øker sjansen for brudd.
For mange dører
"Denne studien belyser en svakhet som bransjen har vært veldig nølende med å snakke om i offentligheten - det faktum at pålitelige tredjeparter ikke skal og ikke kan virkelig stole på, " sa Chris Coleman, administrerende direktør i Lookingglass. "Globale organisasjoner… må se utover sine egne defensive omkretser og vurdere å overvåke deres offentlige Internett-tilstedeværelse for bedre å forstå deres angrepflate."
Den gode, gammeldagse bankbygningen har så få dører som mulig, og hver solide dør er utstyrt med et alarmsystem og sikkerhetskameraer. For en online finansinstitusjon er hver tredjepartsforbindelse en dør som bare kan la cyber-kriminelle gli inn. Verre kan det være vanskelig å til og med innse at en slik portal eksisterer. Hvem hadde trodd at Targets angripere kunne komme inn via VVS-entreprenøren? Den fulle rapporten går nærmere inn på, for de som er interessert.
Leksjonen er tydelig. Den elektroniske institusjonen din er bare like sikker som tredjepartsleverandørene, så du vil veterinere leverandørene grundig. Ring for en tilsyn, eller bruk en tjeneste som Lookingglass som sjekker sikkerheten til "en klients hele enterprise cyber-økosystem inkludert det utvidede foretaket og andre nettverk utenfor deres kontroll." Nettsteder som utvider sikkerheten helt til kanten av innflytelsesområdet, vil sitte pene mens konkurrentene blir utsatt for brudd etter brudd.
