فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
بفضل جدرانه السميكة وأقبيةه الضخمة وتفاصيله الأمنية الداخلية ، يعد مبنى البنك القديم بمثابة صورة صلبة للغاية. لا تشارك البنوك والمؤسسات المالية عبر الإنترنت هذا المستوى من الأمان المادي. في الواقع ، من خلال الاتصالات مع الشركاء الخارجيين ، يمكن أن تكون حواف هذه المؤسسة ضعيفة بالفعل. في مؤتمر RSA في سان فرانسيسكو ، أصدرت Lookglass Cyber Solutions دراسة تكشف عن نقص مروع في الأمن بين هؤلاء البائعين الخارجيين.
كان هذا النوع من المشاكل في الأخبار مؤخرًا. تبين أن اختراق بيانات الجمعة السوداء الهائلة في Target ، الذي كان يُعتقد في الأصل أنه "وظيفة داخلية" ، له أصل خارجي. على وجه التحديد ، جاء الهجوم من خلال موفر Target لخدمات HVAC. وصفها مالك الشركة بأنها "عملية هجوم سيبراني معقدة" ، لكن البيانات من Lookingglass تشير إلى أن التطور ليس ضروريًا دائمًا.
100 في المئة محفوفة بالمخاطر
للحصول على البيانات الخاصة بهذه الدراسة ، قامت Lookingglass بتتبع "معالجات الدفع والمدققين والخدمات المالية الأخرى في سلسلة التوريد للصناعة المالية". تم إجراء الدراسة على مدار 35 يومًا في الربع الأخير من عام 2013 ، ووجدت أن 100 بالمائة من شبكات الطرف الثالث "أظهرت إما علامات على التسوية أو زيادة المخاطر".
اكتشف الباحثون الباحثون عن حركة مرور الروبوتات الصادرة وسلوك الشبكة الخبيثة في 75 في المائة تمامًا من شبكات الجهات الخارجية. هذا صادم جدا. والأسوأ من ذلك ، أن 25 في المائة من المجموع أظهروا علامات الإصابة من قبل طروادة زيوس المصرفية. وتعتمد بعض هذه الأطراف الثالثة نفسها على أطراف أخرى ، مما يزيد من فرصة الخرق.
الكثير من الأبواب
وقال كريس كولمان ، الرئيس التنفيذي لشركة Lookglass: "هذه الدراسة تسلط الضوء على ضعف أن الصناعة كانت مترددة للغاية في الحديث عنه في الأماكن العامة - حقيقة أن الأطراف الثالثة الموثوقة لا ينبغي ولا يمكن الوثوق بها حقًا". "يجب على المنظمات العالمية… أن تنظر إلى ما وراء محيطها الدفاعي وأن تفكر في مراقبة وجودها العام على الإنترنت لفهم سطح هجومها بشكل أفضل."
يحتوي هذا المبنى المصرفي القديم ذي الطراز القديم على عدد قليل من الأبواب قدر الإمكان ، وقد تم تجهيز كل باب قوي بنظام إنذار وكاميرات أمنية. بالنسبة إلى مؤسسة مالية عبر الإنترنت ، فإن كل اتصال تابع لجهة خارجية هو باب قد يسمح لمجرمي الإنترنت بالخروج. والأسوأ من ذلك ، قد يكون من الصعب حتى إدراك وجود مثل هذه البوابة. من كان يظن أن مهاجمي الهدف يمكنهم الدخول عبر مقاول التكييف؟ يذهب التقرير الكامل إلى مزيد من التفاصيل ، لأولئك المهتمين.
الدرس واضح. مؤسستك عبر الإنترنت آمنة فقط مثل مزوديها الخارجيين ، لذلك ستحتاج إلى فحص هؤلاء مقدمي الخدمات بدقة. اتصل بتدقيق أو استخدم خدمة مثل Lookingglass التي تتحقق من أمان "النظام البيئي الإلكتروني للمؤسسة بالكامل الخاص بالعميل بما في ذلك المؤسسة الموسعة والشبكات الأخرى الخارجة عن سيطرتها". المواقع الإلكترونية التي تمد الأمن بشكل صحيح إلى حافة مجال نفوذها سوف تكون جميلة في حين أن منافسيهم يعانون من خرق بعد خرق.