Securitatea banking-ului online, compromisa de furnizori terti

Un studiu realizat de Lookingglass Cyber Solutions relevă lacunele în securitatea online a instituțiilor financiare, cauzate de furnizori terți.

Conexiunile cu parteneri terți pot compromite securitatea banking-ului online, au constatat cercetătorii Lookingglass. Compania a studiat serviciile financiare realizate în industrie și a descoperit că 100% din rețelele terțe ,,au arătat semne de compromis sau risc crescut”, relatează SecurityWatch.

Cercetătorii au descoperit trafic malware pe rețelele terțe de banking în 75% din cele studiate,iar în 25% din rețele a fost descoperit trojan-ul Zeus. ,,Acest studiu evidențiază o slăbiciune despre care industria a ezitat să discute- nu ar trebui să ne încredem pe deplin în entități terțe. Organizațiile globale trebuie să își monitorizeze publicul de pe Internet pentru a înțelege mai bine șansele de atac”, a spus Chris Coleman, președinte Lookingglass.

Recent, au avut loc incidente similare. Atacul masiv asupra datelor Black Friday ale companiei Target a fost considerat, inițial, un inside job. S-a dovedit că originea acestuia a fost o parte terță, anume furnizorul de servicii HVAC. Proprietarul companiei a descris atacul ca ,,o operațiune cibernetică sofisticată”, însă concluziile studiului Lookingglass sugerează că sofisticarea nu este necesară întotdeauna.