博客标题

安全?唐't Bank on it!

听起来像是《碟中谍》(Mission Impossible)电影的情节-一个冒充IT工程师的男人走到桑坦德银行英国分公司的接待台,宣布要在这里安装一些硬件。

他是–但可能不是接待员可能期望的那种硬件。

但是,他被允许进入银行内部,并且他已经违反了 IT安全.

(我不确定您是否将接待员归类为硬件,软件或基础架构的一部分,但是它们以及您的所有员工都是您的基本组成部分。 IT安全,如果不是基础的话。)

通过使用PC并未经培训的眼睛使用,看起来就像是普通的硬件(实际上是一种设备,可以让他捕获到计算机的屏幕,键盘和鼠标的所有信息),他试图进行黑客攻击进入银行的网络。 

遵循主流抢劫电影的剧本,“工程师”和他的同伙在他即将激活设备之前就被抓到了红手。 现在共有12人被捕。

如果该设备成功运行,在最坏的情况下,它将显示银行系统上的每项活动,并且可能的黑客将能够从远程位置联系该设备,从而控制一切。 

更不用说千百万英镑了。

希望即使设备已激活,也永远不会到那个阶段。 如果银行拥有所有 适当的监控和安全 在他们的系统上,可以立即识别出这种外来设备,并可以采取措施。

尽管如此,这仍然是控制银行系统的重大尝试,甚至可能更吓人,他们使用的设备实际上相当简单,但可能造成很多损失。

在去年TSG举行的一次活动中,我们欢迎Sophos技术策略总监James Lyne向我们的来宾介绍黑客现在可以使用的工具,他演示了类似于Santander尝试中使用的工具。  Here’s the clip:

将这种事情发生在您的企业中的风险降至最低应该并不复杂。 无论您是一家跨国银行还是只有几名员工的小型企业,基本原则都是相同的。

技术无疑在您的生活中起着至关重要的作用 IT安全 设置,但定义明确的政策和做法同样重要。

此外,骇客入侵已不再是过去的“专家”艺术。 黑客工具现已广泛使用,而且成本不高-只有人,通常是技术不熟练的人,都有窃取数据或金钱的动机。

实际上,在大多数此类黑客案例中,不仅涉及套件或一段恶意代码。  通常,您仍然需要那些带有铜猴子的人走进建筑物并种植某种设备,而这正是您的员工为您提供第一道防线的地方。

就技术方面而言,使您的恶意软件,反病毒,邮件防御等保持最新状态至关重要。 如今,潜在的切入点(或“弱点”)如此之多,以至于统一管理解决方案(或“ UTM”)应成为保护自己的最低要求。

而且,如果您想了解整个IT环境中发生的情况,那么 TSG SystemCare 很难被击败。