วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
ด้วยกำแพงหนาห้องใต้ดินขนาดใหญ่และรายละเอียดความปลอดภัยภายในอาคารอาคารสมัยเก่าเป็นภาพที่มีความแข็งแกร่ง ธนาคารออนไลน์และสถาบันการเงินไม่ได้แบ่งปันความปลอดภัยทางกายภาพในระดับนี้ ในความเป็นจริงผ่านการเชื่อมต่อกับพันธมิตรบุคคลที่สามขอบของสถาบันดังกล่าวสามารถผอมบางแน่นอน ในการประชุม RSA ที่ซานฟรานซิสโก บริษัท Lookingglass Cyber Solutions ได้เปิดเผยการศึกษาที่แสดงให้เห็นว่าผู้ให้บริการบุคคลที่สามเหล่านี้ขาดความปลอดภัยอย่างน่าตกใจ
ปัญหาแบบนี้เกิดขึ้นในข่าวเมื่อไม่นานมานี้ ข้อมูลวัน Black Friday ขนาดใหญ่ฝ่าฝืนที่ Target ซึ่งเดิมคิดว่าเป็น "งานในใจ" กลับกลายเป็นว่ามีต้นกำเนิดจากบุคคลที่สาม การโจมตีเกิดขึ้นจากผู้ให้บริการ HVAC ของ Target เจ้าของ บริษัท อธิบายว่าเป็น "การปฏิบัติการโจมตีทางไซเบอร์ที่ซับซ้อน" แต่ข้อมูลจาก Lookingglass ชี้ให้เห็นว่าความซับซ้อนนั้นไม่จำเป็นต้องมีเสมอไป
เสี่ยงร้อยละ 100
ในการรับข้อมูลสำหรับการศึกษานี้มองแวลกลาสจะติดตาม "ผู้ประมวลผลการชำระเงินผู้ตรวจสอบบัญชีและบริการทางการเงินอื่น ๆ ภายในห่วงโซ่อุปทานอุตสาหกรรมการเงิน" การศึกษาเกิดขึ้นในช่วงเวลา 35 วันในไตรมาสที่สี่ของปี 2013 และพบว่า 100% ของเครือข่ายบุคคลที่สาม "แสดงสัญญาณการประนีประนอมหรือความเสี่ยงที่เพิ่มขึ้น"
นักวิจัยมองการตรวจจับการรับส่งข้อมูลบ็อตเน็ตขาออกและพฤติกรรมเครือข่ายที่เป็นอันตรายใน 75 เปอร์เซ็นต์ของเครือข่ายบุคคลที่สามอย่างเต็มที่ มันค่อนข้างน่าตกใจ เลวร้ายยิ่งกว่า 25 เปอร์เซ็นต์ของทั้งหมดแสดงให้เห็นว่ามีการติดเชื้อโดยโทรจัน Zeus Banking และบุคคลที่สามเหล่านี้เองก็พึ่งพาบุคคลที่สามอื่น ๆ ซึ่งเป็นการเพิ่มโอกาสของการฝ่าฝืน
ประตูมากเกินไป
"การศึกษานี้เน้นจุดอ่อนที่อุตสาหกรรมลังเลที่จะพูดคุยในที่สาธารณะความจริงที่ว่าบุคคลที่สามที่ไว้วางใจไม่ควรและไม่สามารถเชื่อถือได้อย่างแท้จริง" Chris Coleman ซีอีโอของ Lookingglass กล่าว "องค์กรระดับโลก … ต้องมองข้ามขอบเขตการป้องกันของตนเองและพิจารณาการตรวจสอบสถานะอินเทอร์เน็ตสาธารณะของพวกเขาเพื่อให้เข้าใจการโจมตีได้ดียิ่งขึ้น"
อาคารธนาคารสมัยเก่าที่ดีนั้นมีประตูน้อยที่สุดเท่าที่จะเป็นไปได้และทุกประตูที่แข็งแรงนั้นติดตั้งระบบเตือนภัยและกล้องรักษาความปลอดภัย สำหรับสถาบันการเงินออนไลน์ทุกการเชื่อมต่อของบุคคลที่สามเป็นประตูที่อาจทำให้อาชญากรไซเบอร์เข้ามาแย่ยิ่งกว่านั้นมันอาจเป็นเรื่องยากที่จะรู้ว่าพอร์ทัลนั้นมีอยู่จริง ใครจะคิดว่าผู้โจมตีของ Target สามารถเข้ามาทางผู้รับเหมา HVAC ได้ รายงานฉบับเต็มมีรายละเอียดมากขึ้นสำหรับผู้ที่สนใจ
บทเรียนมีความชัดเจน สถาบันออนไลน์ของคุณมีความปลอดภัยเท่ากับผู้ให้บริการบุคคลที่สามดังนั้นคุณจึงต้องการตรวจสอบผู้ให้บริการเหล่านั้นอย่างละเอียด เรียกใช้การตรวจสอบหรือใช้บริการเช่น Lookingglass ที่ตรวจสอบความปลอดภัยของ "ไซเบอร์ไซเบอร์ทั้งองค์กรของลูกค้ารวมถึงองค์กรขยายและเครือข่ายอื่น ๆ ที่อยู่นอกเหนือการควบคุมของพวกเขา" เว็บไซต์ที่เพิ่มความปลอดภัยให้กับขอบเขตของอิทธิพลที่ถูกต้องจะค่อนข้างดีในขณะที่คู่แข่งของพวกเขาประสบกับการละเมิดหลังจากการฝ่าฝืน