i když hrozba kybernetických útoků stále roste, banky jsou tlačeny, aby se vrátit k základům kybernetické bezpečnosti, podle penetrace specialista.
31. prosince 2019 skupina hackerů s názvem Sodinokibi zahájila kyber-útokem takovým způsobem na Travelex sítě. Skupina držela devizové společnosti výkupné za 4,6 milionu liber Telegraph hlášeny. Útok pokračoval způsobit narušení v Lloyds, Barclays, a Royal Bank of Scotland.
S jedním kyber-útokem takovým způsobem produkovat dominový efekt, přes finanční služby, chtěl jsem zjistit, jaké kybernetické hrozby jsou specifické pro odvětví, takže jsem měl rozhovor s Andrew Mabbitt, co-zakladatel a ředitel, Fidus Bezpečnosti Informací, ve velké BRITÁNII firma, která se specializuje na penetrační testování.
provést penetrační test, je důležité vědět, velikost banky, říká Mabbitt.
“ existuje několik věcí, které jdou z okna hned. Typicky, externí infrastruktura, cokoli, co veřejně hostují, bude obvykle relativně bezpečné. Opět platí, že banky utratí spoustu peněz za bezpečnost, takže hned víte, že to bude testováno k smrti a statisticky tam nenajdete nic zásadního.
„bych se ani neobtěžoval při pohledu na fyzické bezpečnosti banky, protože mají všechny ty kamery, které mají mnoho zaměstnanců, mají bezpečnostní stráže. To, co bychom začali hledat, je, mají nějaké satelitní kanceláře? Mají velké velitelství? Obvykle budou mít menší bezpečnost, protože nehlídají všechny peníze,ale čeho se zde snažíme dosáhnout?
“ nesnažíme se získat přístup k trezoru a velkým šroubům v bankách, snažíme se získat přístup k síti. Kde by tedy bylo nejslabší místo v síti? Obvykle jsou buď v centrálách, kde je tolik lidí, nebo jsou v satelitních kancelářích.
“ když provádíme fyzickou angažovanost, můžeme stát venku nebo sedět v místní kavárně a sledovat, jak lidé, kteří pracují pro banku, přicházejí a odcházejí. Obvykle jsou vždy na sobě stejné šňůrky atd. A pokud jsou Obecné jako červená šňůrka, můžeme jen dát červenou šňůrku pod náš svetr, jít dovnitř a obvykle, pokud někdo uvidí šňůrku, budou vám věřit.
„další věc, kterou obvykle děláme, je také film a fotit lidi, pokud pracují v bance a zkusit naklonovat odznak. Tak dobře vyfotit, zesměšňovat to ve photoshopu, vytisknout na vlastní odznak a pak máme věrohodné snaha chůze do budovy a náš odznak nefunguje na skeneru a ptá zabezpečení otevřít, protože zase lidé chtějí pomoci.
„Pokud nemůžeme udělat přestávku v budeme hledat pro lidi, myslíme si, že jsme mohli dosáhnout, takže jsme se odchýlit od finančního týmu, jsme se odchýlit od TO tým a my se podíváme na lidi, kteří jsou ve velmi odlišný druh rolí, které lidé nebudou předpokládat, že by v cílené phishingové útoky celou dobu. Takže například lidé v médiích, neočekávali byste, že budou tak cílení jako lidé ve finančním týmu, takže bychom se toho pokusili využít.“
čekání
V listopadu roku 2018, HSBC oznámila své zákazníky k narušení dat, k němuž došlo měsíc předtím. Neoprávněné přihlášení zpřístupnilo osobní údaje některých zákazníků.
ale jak dlouho může hacker zůstat nezjištěn, zcela závisí na tom, čeho se snaží dosáhnout, říká Mabbitt.
„řekl bych, že obvykle lidé, kteří mají talent a podporu k útoku na kritickou bank v zemi bude docela sofistikované. Ty by se očekávat, že budou na vysoké úrovni organizovaného zločinu, nebo národ, stát, banka útoky, které nejsou jen snaží dostat dovnitř a ukrást peníze, chtějí získat co nejvíce dat, jak je to možné. Tak, jsou to takové hacky, kdy lidé budou sedět na sítích nejméně šest měsíců a výše.
„Jedním z největších problémů při přenosu dat je, že lidé stále posílat to přes normální e-mail. V jejich mysli to posílají ze svého e-mailu a jedinou další osobou, která to uvidí, je druhá osoba na druhém konci tohoto e-mailu. Pokud je vaše e-mailová schránka ohrožena, možná nemáte tušení, a někdo by mohl sledovat každý e-mail, který posíláte. Další věc k poznámce je, e-maily ve výchozím nastavení nemají žádné šifrování v nich to znamená, že někdo, kdo je schopen kompromisu připojení ve středu, a sledovat tok dopravy – samozřejmost to bude trvat hodně úsilí, aby udělal něco takového – jestli je někdo na stejné wifi síti, jestli někdo může zachytit data v tranzitu přes drát, budou zcela být schopni přečíst celý obsah tohoto e-mailu bez jakýchkoli potíží vůbec.
“ jednou z věcí, které je třeba implementovat, je povinné šifrování při odesílání dat. Vím, že britská vláda používá klasifikační schéma pro data-klient je důvěrný, oficiální, nezbytný, citlivý, přísně tajné atd. A existují pokyny, jak s každým z nich zacházet.“
phishing
Finanční služby firmy i nadále být nejvíce silně terčem hackerů, protože kritické údaje, které drží, říká Mabbitt. Nedostatek informovanosti zaměstnanců a fyzická bezpečnost budov jsou však i nadále dvěma největšími úskalími bezpečnosti firem.
„já říkám, fyzické a lidé předpokládají, že James Bond škálování přes plot, ale v podstatě hodně času, to je jen stojí venku v oblasti kouření a po někoho, protože oni držet dveře otevřené pro vás. Důvodem je, že lidé jsou ze své podstaty milí a chtějí pomoci. Nikdo se nechce otočit a být tím člověkem, který řekne, “ Ahoj, kdo jsi?‘
„Jakmile jste strávil miliony na své bezpečnostní funkce a všechny věci, které lidé dát na síť a pěkné lesklé krabice, které kupují, aby je ochránil, to všechno jde z kopce, pokud někdo může jen tak přijít do vašeho domu a připojit do vaší sítě.
„druhou chybou, že jsme vidět, který není omezen jen na finanční sektor bude informovanost zaměstnanců, a když řeknu, že informovanost zaměstnanců, mám na mysli věci jako phishingové útoky. Důvodem je, že vím, že mnoho finančních společností hodně investuje do školení zaměstnanců, aby neotevírali e-maily atd.
„To je velmi snadné přizpůsobit věci apelovat na konkrétní osobu, například pokud víme, že někdo pracuje v podatelně můžeme poslat jim něco, co vypadá, že je z dobře-známé přepravní společnosti a můžeme hned od běžně zmínil, ty jsou použity jako finanční a generální Ředitelé – jsme tam nepůjdou ty. Nebo můžeme něco poslat HR s falešným životopisem.
„Ale problém s phishingem a podobnými útoky, je, bank a zaměstnanců, aby si to pravé pokaždé – ne, zadejte svá pověření, a ne otevřít dokumenty, vzhledem k tomu, že útočník má jen aby si to pravé jednou.”