视频: É или È? Как правильно ставить диакритические знаки над E во французском. Accent aigu и accent grave (十二月 2024)
老式的银行大楼墙厚,拱顶高,内部有安全细节,是坚固性的体现。 网上银行和金融机构没有共享这种级别的物理安全性。 实际上,通过与第三方合作伙伴的联系,这种机构的边缘确实确实是脆弱的。 在旧金山的RSA大会上,Lookingglass网络解决方案发布了一份研究报告,揭示了这些第三方供应商中令人震惊的缺乏安全性。
这类问题最近已成为新闻。 塔吉特(Target)大规模的黑色星期五数据泄露,最初被认为是一项“内部工作”,但事实证明该数据来自第三方。 具体而言,攻击来自Target的HVAC服务提供商。 该公司的所有者将其描述为“复杂的网络攻击行动”,但Lookingglass的数据表明并不总是需要复杂的技术。
100%风险
为了获得本研究的数据,Lookingglass跟踪了“金融行业供应链中的付款处理者,审计师和其他金融服务”。 该研究在2013年第四季度进行了为期35天的调查,发现100%的第三方网络“显示出受到威胁或风险增加的迹象”。
Lookingglass研究人员在完全75%的第三方网络中检测到出站僵尸网络流量和恶意网络行为。 真是令人震惊。 更糟糕的是,总数的25%显示出宙斯银行木马的感染迹象。 这些第三方中的一些本身依赖于其他第三方,从而增加了违反的机会。
门太多
Lookingglass的首席执行官Chris Coleman说:“这项研究凸显了业界一直在公开场合犹豫不决的弱点,即受信任的第三方不应该也不能被真正信任的事实。” “全球组织……必须超越自己的防御范围,并考虑监视其公共Internet的存在以更好地了解其攻击面。”
这座好的老式银行大楼的门尽可能少,每扇坚固的门都配备了警报系统和安全摄像头。 对于在线金融机构而言,每个第三方连接都是一扇门,可能会让网络犯罪分子溜进去。更糟糕的是,甚至很难意识到存在这样的门户。 谁会想到Target的攻击者可以通过HVAC承包商进入? 对于感兴趣的人,完整的报告会更加详细。
这课很清楚。 您的在线机构仅与第三方提供商一样安全,因此您需要彻底审核这些提供商。 要求进行审核,或使用类似Lookingglass的服务来检查“客户的整个企业网络生态系统,包括扩展的企业和其控制范围之外的其他网络”的安全性。 正确地将安全性扩展到势力范围最边缘的网站将处于良好状态,而竞争对手却屡屡遭受破坏。
