Stejně jako jakékoliv jiné společnosti, i finanční insituce se potýkají se stále větším množstvím dat, které se objevují na webu v rámci růstu jejich digitální stopy. S hojným využíváním sociálních médií a mobilních zařízení jsou banky svědky toho, jak se stále více jejich firemních informací objevuje online. Jisté riziko také představuje to, že jejich zaměstnanci neuváženě publikují detaily, které jsou určeny k tomu, aby s nimi bylo nakládáno jako s důvěrnými. To by mohlo vést k poškození reputace nebo dokonce k publikaci informací, které by mohla vést k prolomení bezpečnosti.
Využívání informací od banky nebo jejích dodavatelů (jejichž souhrn zaměstnanců může být u některých významných institucí řádově v desítkách tisíc) představuje potenciál pro zločince, kteří tyto informace jen sbírají a porovnávají a mohou je využít k podpoře svého útoku na IT infrastrukturu banky.
„Hackeři jsou stále více sofistikovaní a jejich útoky jsou stále více cílené. Z toho vyplývá, že přen nimi musejí provést průzkum. V první fázi útoku začínají útok zkoumat,“ říká Alastair Paterson, výkonný ředitel Digital Shadows.
„Je to trochu obhlížení terénu. Jestliže jste kyberzločinec, musíte obhlédnout terén a všechny ty malé kousíčky informací, které společnosti odhalují. Můžete v nich hledat uživatelská jména a hesla, případně technologii, na níž fungují, abyste mohli nastavit úspěšný útok zvenku. Celý model [bankovní bezpečnosti] je převrácený.“
Banky se dříve musely koncentrovat na to, aby informace bezpečně udržely uvnitř organizace, nicméně množství cest, kterými dnes data pronikají mimo, se zvýšilo. Jak Paterson zdůrazňuje, rychlé vyhledání sousloví „tajné není určeno pro distribuci“ file type:PDF (confidential not for distribution) na Googlu odkryje záplavu výsledků, které nebyly určeny k veřejné publikaci.
Paterson dodává, že kromě důvěrného materiálu, který opouští zázemí dat, dosahuje diskuse o konkrétní bance „temného webu“, který funguje jako zločinecký underground a mohl by obsahovat informace, které se mohou vztahovat k bezprostředně hrozícímu útoku.
PŘEDPLATNÉ
ČLÁNKY DO MAILU