하지만 위협적의 사이버 공격은 상승하고,은행이 추진되고 다시 기본 사이버 보안의에 따라,침투 전문가입니다.

2019 년 12 월 31 일 Sodinokibi 라는 해커 그룹이 Travelex 네트워크에서 사이버 공격을 시작했습니다. 그룹은 전신이보고£4.6m 에 대한 몸값에 외환 회사를 개최했다. 공격에 갔을 중단의 원인에서 Lloyds,클레이고,스코틀랜드 왕립 은행.

으로 한 사이버 공격을 생산하는 파급 효과에 걸쳐 금융 서비스,나는 원하는 무엇을 찾기 위해 사이버보안 위협은 특정 산업 이렇게 나를 나누었으로 앤드류 Mabbitt,공동 설립자이자 감독,Fidus 정보 보안 영국 회사는 전문으로 침투 테스트합니다.침투 테스트를 수행하려면 은행의 크기를 아는 것이 중요하다고 Mabbitt 는 말합니다.창 밖으로 곧바로 나가는 것이 몇 가지 있습니다. 일반적으로,외부 인프라,그들은 일반적으로 공개적으로 호스팅하는 아무것도 상대적으로 안전 할 것입니다. 다시,은행의 많은 돈을 보내에서 보안,그래서 바로 당신이 알고 있는 것이었을 테스트하는 죽음의 통계적으로 당신을 찾을 하지 않 주요 아무것도 있다.왜냐하면 그들은 모든 카메라를 가지고 있고,직원이 많으며,경비원이 있기 때문입니다. 우리가 살펴보기 시작할 것은 위성 사무실이 있습니까? 그들은 큰 본부가 있습니까? 일반적으로,그들은 더 적은 보안하지 않기 때문에 그들은 지키고 모든 돈을,하지만 우리는 무엇을 하려고 달성하기까요?그러나 우리는 은행에있는 금고와 큰 볼트에 접근하려고하지 않고 네트워크에 접근하려고 노력하고 있습니다. 그렇다면 네트워크에서 가장 약한 지점은 어디일까요? 일반적으로 그들은 많은 사람들이있는 본사에 있거나 위성 사무실에 있습니다.

“우리가 실시하는 물리적 참여도,우리가 할 수 밖에 서서하거나 앉아서 로컬 카페에도 그 시계를 위해 일하는 사람들은 은행했다고 할 수 있습니다. 일반적으로,그들은 항상 같은 끈 등을 착용하고 있습니다. 그리고 만약 그들은 일반적인처럼 방아끈에,우리는 그냥 넣어 빨간색 방아끈에서 우리의 점퍼,가을에서 산책하고 일반적으로 누군가가 참 끈,그들은 당신을 신뢰합니다.

“다른 것은 우리는 일반적으로 하는 것은 또한 영화와 사진을 찍는 사람들의 작동하는 경우 은행에서도 및 복제 배지를 획득할 수 있습니다. 그래서 잘 사진을 얻을,모의에서,포토샵에 그것을 인쇄하는 우리 자신의 배지를 그리고 우리는 그럴듯한 시도하려고 도로 건물과 우리의 뱃지 작동하지 않는 스캐너에서 물어 보안을 열기 때문에,그것은 다시 사람들을 돕고 싶어합니다.

“만약 우리가 할 수 없는 틈에서 우리가 보는 사람들을 위한 우리가 생각하는 대상 수 있습니다,그래서 우리는 길에서 금융팀,우리는 길에서 그것은 팀고 우리가 보는 사람들은 매우 다양한 종류의 역할하는 사람은 없을 것이라고 가정 대상으로 피싱 공격에 모든 시간입니다. 그래서 사람들이 미디어에서 예를 들어,당신은 기대하지 않을 것이 그들을 대상으로 사람들에 금융팀,그래서 우리는 것도 이용니다.”

기

에서 2018 년 월,HSBC 통보 고객들이 데이터는 발생하였습니다. 인증되지 않은 로그인으로 인해 일부 고객의 개인 정보에 액세스 할 수있었습니다.

그러나 얼마나 해커가 남아 있을 수 있는 발견되지 않은 완전히 따라 달라집에서 그들이 무엇을 달성하기 위해 노력하고,Mabbitt 말한다.한 나라의 중요한 은행을 공격하기 위해 재능과 뒷받침을 가진 사람들이 상당히 정교해질 것이라고 일반적으로 말하고 싶습니다. 할 것으로 기대할 수은 높은 수준의 조직 범죄 또는 민족국가 은행의 공격 있는 그들은 단지려고 돈을 훔쳐,그들이 원하는 더 많이 받을 데이터로 가능합니다. 그래서,그들은 사람들이 적어도 6 개월 이상 네트워크에 앉아있을 해킹의 종류입니다.

“하나의 가장 큰 문제는 데이터를 전송할 때는 사람들이 아직도 그것을 통해 정상적인 이메일입니다. 그들의 마음에 그들은 그것을에서 보내는 이메일과만 다른 사람이 보기 위하여 려고 하고는 다른 사람의 다른 쪽 끝에 있는 이메일입니다. 이메일 받은편지함 손상,당신은 아이디어가 있지 않고,누군가가 될 수 있다고 때마다 하나의 이메일을 보내고 있다. 또한 이메일을 기본적으로 없는 암호화에서 그들을 의미하는 누구나 손상시킬 수 있 연결에 중,그리고 보통 흐름을 부여 것을 많은 노력을 뭔가를 하는 사람이 있는 경우에는 동일한 무선 네트워크,사람을 가로챌 수 있는 데이터 전송 전선을 통해,그들은 완전히 읽을 수 있는의 전체 내용을 이메일로 번거로움 없이 모든.

“데이터를 전송할 때 구현해야 할 사항 중 하나는 필수 암호화입니다. 나는 영국 정부가 사용하여 분류 체계에 데이터가 있는 클라이언트 기밀,공식,근본적인 민감한,비밀 등. 그리고 그들 각각을 어떻게 처리해야하는지에 대한 스틱 가이드 라인이 있습니다.”

가 피싱

금융 서비스 회사가 계속 가장 많이 타겟 해커에 의해 때문에 중요한 데이터를 그들은 말한다 Mabbitt. 그러나 직원 인식 부족과 물리적 건물 보안은 계속해서 기업의 보안에있어 가장 큰 두 가지 함정입니다.

“내가 말하는 물리적 및 사람들이 생각하 제임스 본드 확장을 통해 울타리,하지만 본질적으로 많은 시간은 그냥 서 있는 외부에서 흡연 구역 및 다음과 같은 사람이기 때문에 그들이 문을 열려 있습니다. 사람들이되는 이유는 본질적으로 훌륭하고 돕고 싶어합니다. 아무도 돌아 서서’안녕하세요,당신은 누구입니까?’

“을 보낸 후에는 수백만의 보안 기능 및 모든 것들이 사람들에 넣어 네트워크와 좋은 반짝이자들은 구매 그들을 보호하기 위해,그것은 모두가 하수구가 있으로 귀하의 건물과 플러그의 네트워크입니다.

“두 번째 문제는 우리가 볼 수있는 단지 한정된 금융 분야의 것 직원에 대한 인식,그리고 말할 때 직원에 대한 인식,난 것을 다음과 같 피싱 공격입니다. 그 이유는 내가 알고있는 금융 회사의 많은 이메일 등을 열지 직원 교육에 많은 투자.

“그것은 매우 쉬운 거리에 일을 호소하는 특정 사용자와 같은 경우에 우리가 알고 있는 누군가에서 작동하는 우편물의 우리는 보낼 수 있습니다 그들처럼 보이는 것은 잘 알려진 배달사고 우리는 바에서 일반적으로 언급하는 사람처럼 사용 금융 및 경영자는 우리 가지 않을 것이다 근처 사람들. 또는 우리는 가짜 이력서로 hr 에 무언가를 보낼 수 있습니다.

“그러나 이 문제를 피싱 및 이와 유사한 공격은 은행 직원은 바로 그것을 얻을 수 있는 모든 단일 시간을 입력 자격,그리고 열리지 않은 문서,반면 공격자만 얻을 수있다 그것은 바로 한다.”