woensdag 16 september 2015

BT lanceert ethisch hacken-dienst voor databeveiliging van wereldwijde financiële sector

BT maakt vandaag de wereldwijde lancering bekend van ‘BT Assure Ethical Hacking for Finance’, een nieuwe beveiligingsdienst ontworpen om blootstelling van financiële organisaties aan cyberaanvallen te testen. De schat aan waardevolle en gevoelige persoonlijke data waarover financiële organisaties, zoals retail- en investeringsbanken en verzekeringsmaatschappijen, beschikken, maakt hen tot één van de meest aantrekkelijke doelen voor kwaadwillende hackers en cyber-criminelen. Dit risico is de afgelopen jaren toegenomen, gezien steeds meer consumentgerichte financiële diensten online worden aangeboden en elektronische handel toeneemt.
 
‘Assure Ethical Hacking for Finance’ maakt gebruik van volwassen technieken die lijken op die van kwaadwillende aanvallers. De dienst bestaat uit diverse tests gericht op de verschillende ingangen tot IT-systemen van banken en andere als zwak beschouwde plekken van een organisatie. Hierbij wordt onder andere gekeken naar phishing, mobiele apparaten en hardware (van laptops tot printers), interne en externe netwerken, databases en complexe enterprise resource planning (ERP) systemen. BT test en verifieert niet alleen systemen die toegang hebben tot het netwerk, maar onderzoekt ook de risico’s van menselijk falen, door bijvoorbeeld social engineering te gebruiken om te testen hoe medewerkers bestaande richtlijnen toepassen.
 
De nieuwe dienst borduurt voort op de ervaring die de afgelopen 20 jaar is opgedaan binnen de nauwe samenwerking met grote financiële instellingen in de Verenigde Staten. Hierbij lukte het BT’s ethische hackers om database dumps van tienduizenden burgerservice- en creditcard nummers uit te voeren; reverse engineeren van bedrijfseigen encryptie; genereren van enorme aantallen geldige cadeaukaarten met betalingsgegevens van andere test accounts; admin accounts te creëren door een medewerker eenvoudigweg een e-mail te laten openen; remote access sessies te omzeilen en zo toegang met verhoogde rechten te krijgen tot systemen, inclusief daaropvolgende getunnelde sessies naar het bedrijf; overboeken van fondsen tussen onbevoegde testaccounts en het binnenhalen van volledige accountinformatie van alle gebruikers door het aanvallen van machine-naar-machine (M2M) communicatie.
 
Het ultieme doel is om zwaktes te identificeren die impact zouden kunnen hebben op de primaire bedrijfsprocessen van een organisatie, en dus het merk en de reputatie. Met het nieuwe Assure ‘Ethical Hacking for Finance’ kan BT CREST-gecertificeerde (www.crest-approved.org) ‘Simulated Targeted Attack and Response’ (STAR) diensten aanbieden om financiële instellingen te helpen de meest robuuste beveiligingsoplossingen te ontwikkelen, ervoor zorgend dat gevoelige klantinformatie veilig blijft. BT was één van de eerste bedrijven ter wereld die geaccrediteerd werd door CREST om STAR diensten te mogen leveren. CREST ontwikkelde de STAR certificering in samenwerking met de Bank of England, de Britse overheid en de industrie, met als doel gecontroleerde, op maat gemaakte en op inlichtingen gebaseerde cyber securitytesten te kunnen leveren. STAR integreert geavanceerde penetratietesten en dreigingsinformatiediensten om bedrijfskritische cyber beveiligingsdreigingen nog nauwkeuriger te kunnen simuleren.
 
Mark Hughes, president van BT Security: “Het vooruitzicht om toegang te hebben tot vertrouwelijke financiële informatie is een krachtig lokmiddel voor hackers, één van de oorzaken dat er weinig andere bedrijven zijn die online zoveel criminele aandacht krijgen dan banken. Los van directe financiële schade, kan een serieuze hack leiden tot onomkeerbare reputatieschade. Terwijl veel van de bezorgdheid gericht is op retailbanking, is het gevaar net zo groot voor investeringsbanken of de groothandel, met diensten zoals wisselkoersomrekening en het uitvoeren van grote handelstransacties voor grote zakelijke klanten. We moedigen alle financiële instellingen aan om ingrijpende cyber-security simulaties te ondergaan, waarbij onze ethische hacking consultants de cyber verdediging van financiële instellingen tot het uiterste testen.”
 
BT heeft een sterk, bekroond, internationaal team van beveiligingsexperts, waaronder ethische hacking consultants, die gestandaardiseerde methodes aanbieden om systemen te testen en hacker-aanvallen te imiteren, die geconstateerde zwakheden melden en duidelijke herstelstappen bieden waarmee klanten in staat zijn om applicaties en getroffen systemen direct te patchen.

Geen opmerkingen:

Een reactie plaatsen