H παγκοσμίου φήμης εταιρεία-γίγαντας τηλεπικοινωνιών και υπηρεσιών ΒΤ έχει ξεκινήσει την πρώτη ηθικού hacking υπηρεσία για χρηματοπιστωτικά ιδρύματα, που υποστηρίζεται από τον μη κερδοσκοπικό οργανισμό CREST για τη διασφάλιση της πληροφορίας.
Οι επιχειρήσεις που εγγράφονται στο πακέτο BT Assure Ethical Hacking for Finance θα υποβληθούν σε μια σειρά από αυστηρές δοκιμές δανεισμού από black hat τεχνικές σχεδιασμένες να διεισδύουν σε οργανώσεις.
Οι κινητές συσκευές, οι φορητοί υπολογιστές, οι εκτυπωτές, τα εσωτερικά και εξωτερικά δίκτυα, οι βάσεις δεδομένων και οι πλατφόρμες Enterprise Resource Planning (ERP) είναι μόνο μερικά από τα συστήματα στα οποία θα απευθύνεται η ηθική ομάδα hacking της BT ψάχνοντας για πιο αδύναμα σημεία του οργανισμού.
Το πρόγραμμα θα περιλαμβάνει μια τεχνική αξιολόγησης, καθώς και διάφορες ασκήσεις που έχουν σχεδιαστεί για να δοκιμαστεί η αντοχή των εργαζομένων – δηλαδή πόσο επιρρεπείς είναι την κοινωνική μηχανική (social engineering) – και την ικανότητά τους να ακολουθούν πιστά πολιτικές.
Ο στόχος είναι να εντοπιστούν οι αδυναμίες που θα μπορούσαν να βλάψουν τελικά “πρωτογενείς επιχειρηματικές διαδικασίες” του πελάτη και ως εκ τούτου και η φήμη του εκάστοτε brand, είπε η BT.
«Η προοπτική της πρόσβασης εμπιστευτικών οικονομικών πληροφοριών είναι ένα ισχυρό δέλεαρ για τους χάκερ. Tόσο λίγες εταιρείες προσελκύουν εγκληματίες, όπως το κάνουν οι τράπεζες», δήλωσε ο πρόεδρος της Ασφαλείας της BT, Mark Hughes, σε μια δήλωσή του.
«Ενώ ένα μεγάλο μέρος της ανησυχίας εστιάζει στη λιανική τραπεζική δραστηριότητα, η απειλή είναι εξίσου σημαντική και για τις επενδυτικές τράπεζες ή για τις υπηρεσίες χονδρικής, όπου οι τράπεζες παρέχουν υπηρεσίες όπως η μετατροπή νομίσματος και οι μεγάλες εμπορικές συναλλαγές για μεγάλους εταιρικούς πελάτες.»
Η ηθικού hacking προσφορά της ΒΤ θα δει τον γίγαντα των τηλεπικοινωνιών να χρησιμοποιεί υπηρεσίες Simulated Targeted Attack and Response (STAR) της CREST – ένα πλαίσιο που αναπτύχθηκε από την Τράπεζα της Αγγλίας, την κυβέρνηση και τη βιομηχανία για να παραδώσει έναν ιδιαίτερα αποτελεσματικό και προσαρμόσιμο έλεγχο στην ασφάλεια του κυβερνοχώρου.
Σύμφωνα με την CREST: “Η STAR ενσωματώνει προηγμένες υπηρεσίες δοκιμών διείσδυσης και threat intelligence υπηρεσίες για την αναπαραγωγή μεγαλύτερης ακρίβειας απειλών της ασφάλειας του κυβερνοχώρου σε στοιχεία κρίσιμης σημασίας.”
