Video: RER D: Départ d'un Z20500 Hybride IDFM (43D) UM Transilien (September 2024)
Med sina tjocka väggar, massiva valv och interna säkerhetsdetaljer, är en gammaldags bankbyggnad själva bilden av soliditet. Onlinebanker och finansinstitut delar inte denna nivå av fysisk säkerhet. I själva verket, genom anslutningar med tredjepartspartners kan kanterna på en sådan institution verkligen vara tröga. På RSA-konferensen i San Francisco släppte Lookingglass Cyber Solutions en studie som avslöjar en chockerande brist på säkerhet bland dessa tredjepartsleverantörer.
Den här typen av problem har varit i nyheterna nyligen. Det massiva Black Friday-dataöverträdet på Target, som ursprungligen tycktes vara ett "inre jobb", visade sig ha ett tredje parts ursprung. Specifikt kom attacken via Targets leverantör av VVS-tjänster. Företagets ägare beskrev det som "en sofistikerad cyberattack-operation", men data från Lookingglass antyder att sofistikering inte alltid behövs.
100 procent riskabelt
För att få informationen för denna studie spårade Lookingglass "betalningsprocessorer, revisorer och andra finansiella tjänster inom finansbranschens leveranskedja." Studien ägde rum under en 35-dagarsperiod under det fjärde kvartalet 2013 och fann att 100 procent av tredjepartsnätverk "visade antingen tecken på kompromiss eller ökad risk."
Lookglass-forskare upptäckte utgående botnet-trafik och skadligt nätverksbeteende i helt 75 procent av tredjepartsnätverk. Det är ganska chockerande. Värre, 25 procent av det totala visade tecken på infektion av Zeus bank Trojan. Och några av dessa tredje parter själva förlitar sig på andra tredje parter, vilket ökar risken för ett brott.
För många dörrar
"Denna studie belyser en svaghet som branschen har varit mycket tveksam till att prata om offentligt - det faktum att betrodda tredje parter inte ska och inte verkligen kan lita på, " sa Chris Coleman, VD för Lookingglass. "Globala organisationer… måste se bortom sina egna defensiva perimetrar och överväga att övervaka deras offentliga Internet-närvaro för att bättre förstå deras attackyta."
Den goda gammaldags bankbyggnaden har så få dörrar som möjligt, och varje robust dörr är utrustad med ett larmsystem och säkerhetskameror. För en online-finansiell institution är varje tredjepartsanslutning en dörr som bara kan låta cyberbrottslingar glida in. Det är värre att det kan vara svårt att ens inse att en sådan portal finns. Vem skulle ha trott att Targets angripare kunde komma in via HVAC-entreprenören? Den fullständiga rapporten går mer i detalj för de som är intresserade.
Lektionen är klar. Din onlineinstitution är bara lika säker som sina tredjepartsleverantörer, så du vill veta dessa leverantörer noggrant. Begär en granskning, eller använd en tjänst som Lookingglass som kontrollerar säkerheten för "en klients hela företagets cyberekosystem inklusive det utökade företaget och andra nätverk som är utanför deras kontroll." Webbplatser som korrekt utvidgar säkerheten helt till kanten av deras inflytande kommer att sitta ganska medan deras konkurrenter drabbas av intrång efter överträdelse.
