Çalışma: Üçüncü Taraf Uygulamalar İşletmeler için Risklere Neden Oluyor

Çalışma: Üçüncü Taraf Uygulamalar İşletmeler için Risklere Neden Olur. Mobil bilgi işlem, BT departmanlarının kuruluş içinde dağıtılan yazılım sistemi üzerinde mutlak yönetime sahip olduğu son günlerin sonunu AN olarak yerine getirdiğinden, çalışanların üçüncü taraf uygulamalarını kullanımında bir artış oldu – bu, şirket ortamları için güvenlik riskleri oluşturan bir artış. Bu, geçen hafta CloudLock ücretsiz bir rapordaki bulguların hepsinden|birisinde|son derece tekidir. Firmaya göre, şirket ortamlarına bağlanan üçüncü taraf uygulamalarının sayısı son 2 yılda otuz kat artarak 5.500'den 150.000'e çıktı. CloudLock, iş ortamlarında bulunan uygulamaların 1 / 4'ünden fazlası (yüzde 27) "yüksek riskli" olarak hiyerarşiktir; bu, siber suçlular için bir şirkete giden yollar açmak için alternatif uygulamalardan şüphesiz ek oldukları anlamına gelir.

CloudMark'ın araştırmacıları ayrıca şirketlerin bu tehlikeyi fark etmediklerini buldu. 1/2'den fazla üçüncü taraf uygulaması, güvenlikle ilgili hususlar nedeniyle çeşitli iş yerlerinde yasaklandı. CloudLock'ta müşteri içgörüleri ve analitiği direktörü Ayşe Kaya-Fırat'a göre, tüm üçüncü taraf uygulamaları işletme için bir risk oluşturuyor, ancak belirli bir uygulama grubu oldukça riskli görünüyor. tüm gölge uygulamalarının en risklisi” dedi TechNewsWorld'e.

Kaya-Fırat, uygulamaların kullanıcılardan talep ettiği erişim türlerinden kaynaklanan sorunların ortaya çıktığını kaydetti. “Onları kullanmak istediğinizde, bir kısmı sizi şirket kimlik bilgilerinizi kullanmaları için yetkilendirmek için yükseltir. bunu denedikten sonra, bu uygulamalara – ve buna bağlı olarak satıcılarına – şirket ağınıza erişim sağlarsınız." Uygulamalar, yalnızca kullanıldıklarında değil, ayrıca kullanılmadıklarında da risk oluştururlar. Kaya-Fırat, "Bir uygulamanın erişimini değiştirebilirim ve 2 yıl sonra, uygulamanın aslında telefonumda olduğunu aklımdan bile çıkarmayacağım, ancak uygulama tüm bilgilerime veya herhangi bir bilgiye programlı erişime sahip olmaya devam ediyor" dedi. .

Zorluğun ölçeği nedeniyle, kuruluşlar gölge uygulama dezavantajıyla başa çıkmak için üst düzey bir strateji geliştirmek zorunda kaldılar.” Genişleme hızı nedeniyle her uygulamayı tek tek yeniden değerlendiremezler. özel uygulama kullanım politikaları vardır. Ancak beyaz listeye ekleyecekler veya uygulamaları yasaklayacaklar," diye önerdi Kaya-Firat. "Bu seçimleri son kullanıcılarıyla paylaşmaları gerekiyor," diye ekledi. "Bitiş kullanıcılarının bu konuda günlük olarak önlem almalarının bir sonucu olarak bu gizli bir faktör olamaz."

Gevşek Dudaklar Hackerları Batırır

Bilgi yeraltı dünyasının genellikle suç işlevleri için meşru dünyadan teknikleri, süreçleri ve modelleri benimsediği bir sır değil. Operasyon Güvenliği veya Opsec ile durum böyledir. Opsec'in arkasındaki fikir son zamanlardaki bir fikirdir: Size zarar vermek için kullanacakları rakiplerinizin verilerini reddedin. Bilgisayar korsanları için, yetkililerin faaliyetlerinin tespit edilmesine, saldırı altyapılarının dağıtılmasına ve güvenliği ihlal edilmiş ortamlarının açığa çıkmasına neden olacak istihbaratı reddetmek anlamına gelir.

Digital Shadows strateji başkan yardımcısı Rick Hollanda, siber suçluların çeşitli yöntemler sırasında Opsec uyguladığını belirtti. Örneğin, kendileriyle ilgili "efsaneler" üretirler – yani, yaptırımı önlemek için sahte kimlikler veya belki de alternatif bilgisayar korsanlarının onları takip etmesini sağlarlar. Hollanda TechNewsWorld'e verdiği demeçte, "Olgun Opsec'e sahip olanlar, kişisel yaşamlarını yarattıkları efsaneye bağlayan bir şey kullanmayacaklar" dedi. Ayrıca kullandıkları iş istasyonlarının kimliğini gizlemeye çalışacaklardır. Hollanda, "Belirsizliği korumak için tasarlanmış özel operasyon sistemleri kullanacaklar," dedi. Ağ bağlantılarını da değiştirmeye çalışacaklar.

Hollanda, "Halka açık erişim noktalarından kötülüklerini yapacaklar ve etkin nokta günlüklerinden türetilememeleri için mac adreslerini taklit edecekler" dedi. Tor ve bitcoin'de olduğu gibi, Opsec'i sürdürmek için ek olarak taviz vermeye meyilli hale gelen bir dizi araç olarak, bilgisayar korsanları güvenliklerini korumak için başka bir meşru teknik benimseyebilirler. Hollanda, “Siber suçlular bir 'derinlemesine savunma' stratejisi benimseyebilirler” dedi. “Birey, yöntem ve teknoloji yelpazesinde yapacakları tek şey bu.” Fidye yazılımı yalnızca veri yeraltı dünyasındaki birkaç uygulayıcıyı cezbetmekle kalmadı, ayrıca çevrimiçi dolandırıcılıklardan en iyi şekilde yararlanmaya ilişkin uzun süredir devam eden beklentileri de değiştirdi.

Trend Small'da siber güvenlik stratejisinden sorumlu Başkan Yardımcısı Cabrera, “Fidye yazılımı, bu suç örgütlerinin nakit biriktirmesine rağmen tüm modelini değiştirdi” dedi. TechNewsWorld'e verdiği demeçte, "Nakit para kazanma yolundaki cezai hesap defterini incelerseniz, birincil bölüm hedef alıyor, ikinci bölüm saldırı – ancak çalınan bilgileri meşrulaştırma yolunda birden fazla bölüm var" dedi. Cabrera, "Bu bilgiyi meşrulaştırmak bazen haftalar veya aylar alır," diye devam etti. “Fidye yazılımı doğrudan satış gibidir. kurban olduklarında gideceklerini ve günler içinde meşrulaştıracaklarını” söyledi. [*Düzeltme – Yaz Ortası Günü, 2016]

ihlal günlüğü

13 Haziran. T-Mobile, Avrupa ülkesindeki bir işçinin, o ülke için bilgi satan müşterileri çalmaya ve satmaya çalıştığını doğruladı. Haber raporları, etkilenen kullanıcı sayısını bir,5 milyon olarak sabitliyor.

14 Haziran. FICO, şirketlerin çevrimiçi risklerini ölçmek ve üçüncü taraf yüklenicilerden kaynaklanan riskleri yönetmek için kullanacakları bir “kurumsal güvenlik puanı” oluşturmaya yönelik bir saatle QuadMetrics'i satın aldı.

14 Haziran. devlet sermayesi kazanı ve incelemesi Şirket, alışveriş yapanlar için 1. siber güvenlik sigorta programını ilan etti. Program kapsamı, bilgisayar ve konut sistemleri saldırılarına, siber şantajlara, bilgi ihlali kayıplarına ve çevrimiçi dolandırıcılığa karşı korumayı içerir.

15 Haziran. Home Depot, Visa ve MasterCard'a karşı, bu şirketlerin kendi ödeme kartları için perakendecileri ve müşteri verilerini tehlikeye atan dolandırıcılık riskiyle karşı karşıya olan mağduriyet güvenlik önlemlerinin karesini ölçtüğünü iddia ederek federal dava açtı.
15 Haziran. IBM ve Ponemon Institute, 2013'ten bu yana yirmi dokuz bilgisayarın bir bilgi ihlali maliyetinin ihlal başına 4 milyon ABD Dolarına ulaştığını bildirdi.
15 Haziran. Cenevre kenti Schweiz, Panamalı şirket Mossack Fonseca'daki bilgi sızıntısıyla, İzlanda başbakanının istifasına ilişkin doğrultucu ve “paravan şirketler” aracılığıyla minimizasyona yönelik çeşitli devlet soruşturmalarıyla bağlantılı bir şüphelinin etkin olmadığını duyurdu.

16 Haziran. "Guccifer a pair of.0" adlı bir bilgisayar korsanı, Demokratik Ulusal Komite'den dijital dosyaları çalıp çevrimiçi yayınlama sorumluluğunu üstlendi. Haftanın başlarında, CrowdStrike bilgi ihlalini Rus bilgisayar korsanlarına bağladı.

17 Haziran. Infoworld raporlarına göre GitHub, bu parolaların alternatif web sitelerinden bilgi ihlali dökümlerinin bir parçası olduğu her yerde hesaplardaki gizli bir çeşit parolayı sıfırlamaya başladı.
17 Haziran. cins Acer, Birleşmiş Milletler ajansının çevrimiçi mağazasında on iki Mayıs 2015 ile Miladi takvim ayı yirmi sekizinci 2016 tarihleri ​​arasında gerçekleştirdiği gizli çeşitli kullanıcılar için halka açık olmayan verilerin bir bilgi ihlali tehlikesiyle karşı karşıya olduğunu duyurdu.
Yaklaşan Güvenlik Olayları

23 Haziran. Güvenlikte Makine Öğrenimi: Tüccar Gürültüsü içinde polis soruşturması Sinyali. öğlen ET. Agari'den web semineri. Kayıt ile ücretsiz.
23 Haziran. Bütünsel Güvenlik Görünürlüğü ile İhlalleri Durdurun. öğleden sonra 2 Cyphort sponsorluğunda web semineri. Kayıt ile ücretsiz.
23 Haziran. Çevik BT'nin Güvenliğini Sağlama: Sık Karşılaşılan Tuzaklar, En İyi Uygulamalar ve Sürprizler. saat 15.00 451 analizi ve CloudPassage tarafından desteklenen web semineri. Kayıt ile ücretsiz.

25 Haziran. B-Sides Atina. Stanley binası, bir Odisseos Str., Karaiskaki sq., Metaxourghio, 10436, Atina, Yunanistan. Biletler: ücretsiz, ancak grup eylemi kısıtlı.
25 Haziran. B-Sides Cleveland. B yüzü Liquor Lounge & Rum görünümü, 2785 geometri uzmanı Heights Blvd., Cleveland Heights, Ohio. Biletler: bedava, tükendi; Jersey ile, 5 dolar.

27-29 Haziran. Petrol ve Gaz için dördüncü yıllık Siber Güvenlik. Hilton by crossbar, vi kemer Plaza East, Houston. Kayıt: ana konferans, $2.295; konferans ve çalıştaylar, 3.895 $; tek atölye, 549 dolar.

27 Haziran – 1 Temmuz. Appsec Avrupa. Roma Marriott Park binası, Colonnello Tommaso Masala, 54 Roma, İtalya. Kayıt: üyeler, 599 Euro; ölümlü, 610 euro; öğrenci, 91.50 Euro.

27 Haziran – 1 Temmuz. Paris'te hack. Maison Delaware la Chimie, yirmi sekiz Rue Saint-Dominique, 75007 Paris. Biletler: Gregoryen takviminin beşinci ayından önce, 288 Euro; öğrenci veya boşta, 72 avro. Dokuz Haziran'dan önce 384 Euro; öğrenci veya boşta, 108 Euro. sekiz Haziran'da 460.80 Euro.

28 Haziran. AuthentiThings: IoT'de Kimlik Doğrulamanın Tuzakları ve garantileri. 10:00 ve 13:00 ET. İnovasyon ile Web Semineri. Kayıt ile ücretsiz.

29 Haziran. İngiltere Siber 2016 Zirvesi – SS7 ve scallywag Tower Communications Attack: The Impact on National Security'yi okuyun. The Shard, otuz iki London Bridge St., Londra. Kayıt: kişisel sektör, 320 Pound; kamu sektörü, 280 Sterlin; gönüllü sektör, 160 Pound.

30 Haziran. DC/Metro Siber Güvenlik Zirvesi. Ritz-Carlton Tysons Köşesi, 1700 Tysons Blvd., McLean, Virginia. Kayıt: 250$.

16 Temmuz. B-Sides Motown. McGregor Anıt Merkezi, Wayne Eyalet Üniversitesi, Detroit. Gelişmiş bir fiyat etiketi ile ücretsiz.

23 Temmuz. B-Sides Asheville. magic Coworking, 60 N. Market St, Asheville, Kuzey coğrafi bölgesi. Maliyet: 10$.

30 Temmuz-Ağustos 4. Siyah Şapka ABD. Mandalay Körfezi, Las Vegas, Nevada. Kayıt: Miladi takvim ayı yirmi üçten önce, 2295 $; Gregoryen takvim ayından önce. 5, 2.595 dolar.

25 Ağustos. Chicago Siber Güvenlik Zirvesi. Hyatt Regency Chicago, 151 E. Wacker Drive, Chicago. Kayıt: 250$.

11-14 Ekim. OWASP AppSec ABD. Renaissance Marriott, 999 9th St. NW, Washington, DC Kayıt: ölümlü, 750 $; öğrenci, 80 dolar.

17-19 Ekim. CSX Kuzey Amerika. Kozmopolit, 3708 şehir Bulvarı. Güney, Las Vegas. Kayıt: Gregoryen takvim ayından önce. 11, ISACA üyesi, 1.550$; ölümlü, 1750 dolar. 13 Ekim'den önce üye, 1.750$; ölümlü, $1950. Yerinde, üye, $1,950; ölümlü, 2,150 dolar