サイバー戦争における金融サービスが「最前線」になった、と専門家が示唆

サンフランシスコ—情報セキュリティ研究会社Securosisのリッチ・モグル最高経営責任者(CEO)は、今日のサイバー戦争の最前線は金融サービスであると主張した。

モグルによれば、その理由は簡単です:それはお金がどこにあるのかです。

火曜日の午後に行われたカスペルスキーのエンタープライズITサミットでのパネルディスカッションでは、ビザ、ウェルズファーゴ、マッキンゼーリサーチのエグゼクティブと一緒にモグルが金融サービスや小売業者のサイバー攻撃の勃興に拍車をかけました。

去年の冬の目標違反を見ると、それ以前の状況の中で、ビザのエンタープライズリスク担当役員Ellen Richeyは、支払いシステムはしばしば主要な目標であると認めていました。

しかし、データ侵害の流入が増えているのを見ると、Richeyは、銀色のライニングがあれば、それが何かを強調しました。不正行為率は数十年前のレベルの3分の1です。

マッキンゼーのリサーチコンサルタントChris Rezekは、いくつかの指標と傾向は安定しているようだが、確かに懸念が高まっていると同意した。

Wells Fargoのエンタープライズ情報セキュリティ監視および戦略担当シニアバイスプレジデント、Steve Adegbite氏は、方法論は実際には変更されていないと嘆いていました。 Adgebiteの疑いのある今の違いは、これらの犯罪者がより柔らかいターゲットを追うことによってより大きな音量を達成するためにネットを広げているということです。

これらの脅威を緩和するため、Adegbiteは、サプライチェーンでサードパーティのセキュリティプログラムを繰り返し、すべてのレベルで同じレベルのセキュリティを保証し、奨励することを法律に忠告しました。

Kaspersky LabがVMware、Citrix、Microsoftのライトエージェントを紹介しています。元国土安全保障担当チーフ:C-Suiteはサイバーリスクを把握する必要があります。

しかし、世界的な金融機関を追い越した場合でも、大きな資金獲得しか唯一の動機ではありません。 Richeyは、主に政治的な理由で動機付けられたハッカーのためにオンラインでますます一般的な用語である「ハックティビスト(hacktivists)」によって実施されるサービス拒否(DoS)攻撃を指摘した。

Adegbite氏は、ほとんどの攻撃者はデータがどこに移動するのかを予測しており、クラウド内の新興テクノロジーやデータセンターが最も危険にさらされる可能性があることを意味しています。

AdegbiteとRheheyは、世界中で脅威が地域ごとに異なり、グローバルペイメントシステムプロバイダーにとってより複雑で困難な課題であることを認識しました。 Richeyは、彼女がデータをオンショアで安全に保つことを心配しています。

Rezekは、先週発見された衰弱しているHeartbleedバグを反映して、侵害を防ぐだけでなく、即時かつ有益な開示によってエンドユーザーに最もよく見える、適切な対応計画を立てていることを強調しました。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン