Video: Ford Fiesta Sporting Trophy Belgium (Marraskuu 2024)
Paksuilla seinillä, massiivisilla holveilla ja talon sisäisillä turvaominaisuuksilla vanhanaikainen pankkirakennus on itsekuvan kuva. Verkkopankeilla ja rahoituslaitoksilla ei ole yhtä fyysistä turvaa. Itse asiassa tällaisten laitosten reunat voivat todellakin olla vähäisiä yhteyksien kautta kolmansien osapuolten kanssa. RSA-konferenssissa San Franciscossa Lookingglass Cyber Solutions julkaisi tutkimuksen, joka paljastaa järkyttävän tietoturvan puutteen näiden valmistajien keskuudessa.
Tällainen ongelma on ollut viime aikoina uutisissa. Alkuperäisesti "sisätyöksi" pidetyn massiivisen mustan perjantain tietojen rikkominen Targetissa osoittautui kolmannen osapuolen alkuperäksi. Erityisesti hyökkäys tapahtui Targetin LVI-palveluiden tarjoajan kautta. Yrityksen omistaja kuvasi sitä "hienostuneeksi verkkohyökkäysoperaatioksi", mutta Lookingglassin tiedot viittaavat siihen, että hienostuneisuutta ei aina tarvita.
100 prosenttia riskialtista
Saadakseen tämän tutkimuksen tiedot, Lookingglass seurasi "maksun suorittajia, tilintarkastajia ja muita finanssialan toimitusketjun rahoituspalveluita". Tutkimus tehtiin 35 päivän ajanjaksolla vuoden 2013 viimeisellä neljänneksellä, ja siinä todettiin, että 100 prosenttia kolmansien osapuolien verkostoista "osoitti kompromisseja tai lisääntyneitä riskejä".
Lookingglass-tutkijat havaitsivat lähtevän bottiverkon liikenteen ja haitallisen verkkokäyttäytymisen täysin 75 prosentilla kolmansien osapuolien verkoista. Se on aika järkyttävää. Pahempaa, 25 prosentilla kokonaismäärästä ilmeni merkkejä Zeus-pankkitrijalaisen tartunnasta. Ja jotkut näistä kolmansista osapuolista luottavat itse muihin kolmansiin osapuoliin, mikä lisää rikkomusten mahdollisuutta.
Liian monta ovea
"Tämä tutkimus tuo esiin heikkouden, josta teollisuudenala on ollut erittäin epäröivä puhua julkisesti - tosiasia, että luotettaviin kolmansiin osapuoliin ei pidä eikä voida luottaa todella", kertoi Lookingglassin toimitusjohtaja Chris Coleman. "Globaalien organisaatioiden… on katsottava omien puolustuskehystensä ulkopuolelle ja harkittava julkisen Internet-läsnäolonsa seuraamista ymmärtääksesi paremmin hyökkäyspintaansa."
Siinä hyvässä vanhanaikaisessa pankkitalossa on mahdollisimman vähän ovia, ja jokainen tukeva ovi on varustettu hälytysjärjestelmällä ja turvakameroilla. Verkkorahoituslaitokselle jokainen kolmannen osapuolen yhteys on ovi, joka vain saattaa antaa tietoverkkorikollisten päästä sisään. Pahempaa, voi olla vaikea edes ymmärtää tällaisen portaalin olemassaoloa. Kuka olisi uskonut, että Targetin hyökkääjät voivat päästä LVI-urakoitsijan kautta? Koko raportti menee yksityiskohtaisemmin kiinnostuneille.
Oppitunti on selkeä. Verkko-oppilaitoksesi on vain yhtä turvallinen kuin sen ulkopuoliset tarjoajat, joten sinun kannattaa tarkistaa nämä tarjoajat perusteellisesti. Pyydä tarkastusta tai käytä palvelua, kuten Lookingglass, joka tarkistaa "asiakkaan koko yrityksen tietoverkkoekosysteemin, mukaan lukien laajennettu yritys, ja muiden hänen hallitsemattomien verkkojen turvallisuuden". Verkkosivustot, jotka laajentavat turvallisuutta oikein vaikutusalueensa reunaan, istuvat kauniisti, kun heidän kilpailijansa kärsivät rikkomuksista rikkomisen jälkeen.
