וִידֵאוֹ: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (נוֹבֶמבֶּר 2024)
בניין בנק מיושן, עם קירותיו העבים, קמרונות מסיביים ופרטי אבטחה פנימיים, הוא תמונת המוצקות. בנקים מקוונים ומוסדות פיננסיים אינם חולקים רמת אבטחה פיזית זו. למעשה, דרך קשרים עם שותפים של צד שלישי, קצות מוסד כזה יכולים להיות אדוקים. בוועידת RSA בסן פרנסיסקו, אתר פתרונות Cyber Solutions פרסם מחקר שחושף חוסר ביטחון מזעזע בקרב אותם ספקי צד ג '.
סוג זה של בעיה היה בחדשות לאחרונה. פריצת הנתונים האדירה של יום שישי השחור בטרגט, שנחשבה במקור כ"עבודה פנימית ", התבררה כמוצא של צד שלישי. באופן ספציפי, התקיפה הגיעה באמצעות ספקית שירותי הטרקטורון של טארגט. בעלי החברה תיאר זאת כ"פעולת מתקפת סייבר מתוחכמת ", אך הנתונים של Lookingglass מעלים כי לא תמיד צריך תחכום.
100 אחוז מסוכן
כדי לקבל את הנתונים עבור מחקר זה, Lookingglass עקב אחר "מעבדי תשלומים, מבקרים ושירותים פיננסיים אחרים בתחום שרשרת האספקה של התעשייה הפיננסית." המחקר התרחש במשך 35 יום ברבעון הרביעי של 2013, ומצא כי 100 אחוז מרשתות הצד השלישי "הראו סימני פשרה או סיכון מוגבר."
חוקרי מבט מחפש זיהו תנועה בוטנית יוצאת והתנהגות רשת זדונית במלואם 75 אחוז מרשתות הצד השלישי. זה די מזעזע. גרוע מכך, 25 אחוז מהסך הכל הראו סימני זיהום על ידי הטרויאני הבנקאי של זאוס. וכמה מהצדדים השלישיים הללו עצמם מסתמכים על צדדים שלישיים אחרים, מה שמגדיל את הסיכוי להפרה.
יותר מדי דלתות
כריס קולמן, מנכ"ל Lookingglass אמר כריס קולמן, "מחקר זה מדגיש חולשה שהתעשייה היססה מאוד לדבר עליה בפומבי - את העובדה שצדדים שלישיים מהימנים לא צריכים ולא ניתן לסמוך עליהם באמת. "ארגונים גלובליים… חייבים להסתכל מעבר להיקפי ההגנה שלהם ולשקול לעקוב אחר נוכחותם הציבורית הציבורית כדי להבין טוב יותר את פני ההתקפה שלהם."
לבניין בנק מיושן וטוב שכזה יש כמה שפחות דלתות, וכל דלת חסונה מצוידת במערכת אזעקה ומצלמות אבטחה. עבור מוסד פיננסי מקוון, כל קשר של צד שלישי הוא דלת שעשויה לאפשר לפושעי סייבר לחמוק פנימה. גרוע מכך, קשה אפילו להבין שפורטל כזה קיים. מי היה מאמין שהתוקפים של טארגט יכולים להיכנס דרך קבלן ה- HVAC? הדו"ח המלא עוסק בפירוט רב יותר, למעוניינים.
השיעור ברור. המוסד המקוון שלך מאובטח רק כמו ספקי הצד השלישי שלו, לכן תרצה לנטרל את אותם ספקים ביסודיות. התקשר לביקורת, או השתמש בשירות כמו Lookingglass הבודק את האבטחה של "כל מערכת הסייבר הארגונית של הלקוח כוללת את הארגון המורחב ורשתות אחרות שאינן בשליטתן." אתרים שמרחיבים נכונה את האבטחה עד קצה תחום ההשפעה שלהם יושבים יפה בעוד המתחרים שלהם סובלים מפרות לאחר הפרה.