Rsac : 은행은 안전하지만 타사 공급 업체는 안전하지 않습니다.

두꺼운 벽, 거대한 금고 및 사내 보안 디테일을 갖춘 구식 은행 건물은 견고 함의 그림입니다. 온라인 은행과 금융 기관은이 수준의 물리적 보안을 공유하지 않습니다. 실제로, 타사 파트너와의 연결을 통해 그러한 기관의 경계는 실제로 미약 할 수 있습니다. 샌프란시스코에서 열린 RSA 컨퍼런스에서 Lookingglass Cyber ​​Solutions는 타사 공급 업체의 보안 부족이 드러난 연구를 발표했습니다.

이런 종류의 문제는 최근 뉴스에 있습니다. 원래 "내부 작업"으로 생각 된 Target의 대규모 검은 금요일 데이터 유출은 타사에서 발생했습니다. 특히이 공격은 Target의 HVAC 서비스 제공 업체를 통해 이루어졌습니다. 이 회사의 소유자는이를 "세련된 사이버 공격 운영"이라고 설명했지만 Lookingglass의 데이터에 따르면 정교함이 항상 필요한 것은 아닙니다.

위험한 100 %

이 연구에 대한 데이터를 얻기 위해 Lookingglass는 "금융 산업 공급망 내에서 지불 프로세서, 감사 인 및 기타 금융 서비스"를 추적했습니다. 이 연구는 2013 년 4/4 분기에 35 일 동안 진행되었으며, 타사 네트워크의 100 %가 "타협의 징후 또는 위험 증가"를 보여 주었다.

Lookingglass 연구원은 타사 네트워크의 75 %에서 아웃 바운드 봇넷 트래픽 및 악성 네트워크 동작을 탐지했습니다. 꽤 충격적입니다. 게다가 전체의 25 %가 Zeus 뱅킹 트로이 목마에 감염된 것으로 나타났습니다. 이러한 제 3 자 중 일부는 다른 제 3 자에게 의존하여 위반 가능성을 높입니다.

너무 많은 문

루킹 글래스의 CEO 인 크리스 콜먼 (Chris Coleman)은“이 연구는 업계가 대중에게 이야기하는 것을 매우 주저했다는 점을 강조한다. "글로벌 조직은… 자신의 방어 경계를 넘어서서 공격 영역을 더 잘 이해하기 위해 공개 인터넷 상태를 모니터링하는 것을 고려해야합니다."

좋은 구식 은행 건물에는 가능한 한 적은 문이 있으며 모든 튼튼한 문에는 경보 시스템과 보안 카메라가 장착되어 있습니다. 온라인 금융 기관의 경우 모든 제 3 자 연결은 사이버 범죄자들이 침입 할 수있는 문입니다. 더 나쁜 것은 그러한 포털이 존재한다는 사실조차 깨닫기가 어려울 수 있습니다. 대상의 공격자가 HVAC 계약자를 통해 입장 할 수 있다고 누가 생각했을까요? 전체 보고서는 관심있는 사람들을 위해 더 자세히 설명됩니다.

교훈은 분명하다. 온라인 기관은 타사 제공 업체만큼 안전하므로 해당 제공 업체를 철저히 조사하고 싶을 것입니다. 감사를 요청하거나 "확장 된 엔터프라이즈를 포함한 클라이언트의 전체 엔터프라이즈 사이버 생태계 및 제어 할 수없는 기타 네트워크"의 보안을 검사하는 Lookingglass와 같은 서비스를 사용하십시오. 영향력의 최첨단으로 보안을 올바르게 확장하는 웹 사이트는 경쟁 업체가 침해 후 침해를당하는 동안 꽤 앉아있을 것입니다.