Vídeo: Webinar: Vazamento de informações (Novembro 2024)
Com suas paredes grossas, abóbadas enormes e detalhes de segurança internos, um prédio bancário à moda antiga é a imagem da solidez. Bancos e instituições financeiras online não compartilham esse nível de segurança física. De fato, por meio de conexões com parceiros de terceiros, as margens de uma instituição podem ser tênues. Na conferência da RSA em São Francisco, a Lookingglass Cyber Solutions divulgou um estudo que revela uma chocante falta de segurança entre os fornecedores terceirizados.
Esse tipo de problema está nas notícias recentemente. A enorme violação de dados da Black Friday na Target, originalmente considerada um "trabalho interno", acabou tendo origem de terceiros. Especificamente, o ataque ocorreu através do provedor de serviços HVAC da Target. O proprietário da empresa a descreveu como "uma operação sofisticada de ataque cibernético", mas os dados da Lookingglass sugerem que nem sempre é necessária sofisticação.
100% arriscado
Para obter os dados deste estudo, a Lookingglass acompanhou "processadores de pagamento, auditores e outros serviços financeiros dentro da cadeia de suprimentos do setor financeiro". O estudo ocorreu durante um período de 35 dias no quarto trimestre de 2013 e constatou que 100% das redes de terceiros "apresentavam sinais de comprometimento ou aumento de risco".
Os pesquisadores da Lookingglass detectaram o tráfego de botnet de saída e o comportamento malicioso da rede em 75% das redes de terceiros. Isso é muito chocante. Pior, 25% do total mostraram sinais de infecção pelo Trojan bancário de Zeus. E alguns desses terceiros dependem de terceiros, aumentando a chance de violação.
Muitas portas
"Este estudo destaca uma fraqueza que o setor tem hesitado muito em falar em público - o fato de que terceiros confiáveis não devem e não podem ser realmente confiáveis", disse Chris Coleman, CEO da Lookingglass. "As organizações globais… devem olhar para além de seus próprios perímetros defensivos e considerar monitorar sua presença pública na Internet para entender melhor sua superfície de ataque".
Esse bom e antigo prédio de banco tem o menor número possível de portas, e todas as portas robustas estão equipadas com um sistema de alarme e câmeras de segurança. Para uma instituição financeira on-line, toda conexão de terceiros é uma porta que pode permitir a entrada de criminosos cibernéticos. Pior, pode ser difícil até perceber que esse portal existe. Quem teria pensado que os atacantes do Target poderiam entrar através do contratado HVAC? O relatório completo entra em mais detalhes, para aqueles que estão interessados.
A lição é clara. Sua instituição on-line é tão segura quanto seus fornecedores terceirizados, portanto, você deve consultá-los minuciosamente. Solicite uma auditoria ou use um serviço como o Lookingglass que verifique a segurança de "todo o ecossistema cibernético da empresa de um cliente, incluindo a empresa estendida e outras redes fora de seu controle". Os sites que estendem corretamente a segurança até o limite de sua esfera de influência permanecerão bem, enquanto seus concorrentes sofrerão violações após violações.