Aussies: ‘Drive-by’ hacking een reële bedreiging

Een recente analyse uitgevoerd door het team van X-Force testte de beveiliging van draadloze netwerken die binnen Pitt St., Sydney – een grote retail en business center.

Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond, veiligheid, Chrome etikettering HTTP-verbindingen beginnen als niet-veilige, veiligheid, de Hyperledger Project groeit als gangbusters

Het team ontdekte 12 draadloze netwerken die gemakkelijk toegankelijk is en kwetsbaar voor hackers waren.

Volgens Kim Duffy, managing director, ISS, dit type test is een regelmatig voor het team X-Force, en in de beveiliging kringen bekend als ‘drive-by hacking’.

Gewapend met de juiste kennis, instrumenten van de handel en de toegang tot technologieën, het is vrij gemakkelijk te hacken bepaalde draadloze netwerken zonder het comfort van uw auto.

U kunt wandelen langs de straat, zie je een doel en proberen hun netwerk binnen te dringen, dit alles zonder het verlaten van uw auto, “aldus Duffy.

Drive by hacking ‘is slechts één vorm van dreigingsanalyse uitgevoerd door X-Force voor bedrijven binnen Australië en over de hele wereld.

Gevestigd in Atlanta, en het werken met organisaties zoals de FBI en Interpol, alsook Queensland-gebaseerde Australische Computer Emergency Response Team (AusCERT), is X-Force ontworpen om kwetsbaarheden en beveiligingsfouten bloot voordat hackers een kans hebben om te exploiteren, of blootstellen deze.

X-Force biedt twee hoofdtypen van dreigingsanalyse en security testing

* Kwetsbaarheid beoordeling: Recensies procedures al op zijn plaats, van beleidsniveau tot enactment

* Penetratie testen: Het volgende niveau, die zwakke punten en potentiële gebieden van kwaadaardige penetratie blootlegt.

Een recent KPMG onderzoek schetste de noodzaak voor organisaties om te ontwikkelen en te installeren, beveiligingsoplossingen. Volgens de enquête, 41 procent van de 500 executives binnen multinationale bedrijven denken dat hun bedrijf is gevoelig voor een ernstige inbreuk op de beveiliging. Hiervan, 60 procent vindt dat het kan worden opgelost met technologie.

Duffy is van mening dat bedrijven blijven om de veiligheid te onderschatten als een probleem voor bedrijven die werken in de online ruimte. Terwijl de grotere organisaties beginnen om meer geld te besteden aan het waarborgen van de veiligheid van netwerken en systemen, volgens Duffy, ze zijn niet altijd succesvol.

We hebben een vreselijke (gevallen van slechte beveiliging) gezien, “zei Duffy.” Er zijn een aantal organisaties waar ten administrator niveau, ze hebben nog steeds hun wachtwoord ingesteld op ‘password’ (het systeem standaard).

Dit gebeurt vaak op de “machinekamer level”, omdat de technische staf geloven “dat ze de touwtjes in handen en daarom zijn ze veilig”, zei Duffy.

Een andere veel voorkomende geloof in organisaties is dat een type, of het niveau van beveiliging is genoeg.

Sommige van deze organisaties zijn van mening (dat) je gewoon in een firewall en je veilig bent, “beweerde Duffy.” Maar een firewall is als het hebben van een hek, maar niet met een hek.

Gelaagdheid veiligheid voor maximale defensie; Duffy gelooft doeltreffende beveiliging omvat lagen van de verdediging en biedt de volgende lagen als een voorbeeld van een veilig systeem.

* Eerste niveau is de perimeter verdediging, die een firewall en / of authenticatie systeem moet betrekken.

*; Het tweede niveau gaat intrusion detection, zodat beheerders te herkennen en te volgen indringers.

*; Het derde niveau heeft betrekking op de server beveiliging en het gaat om scanapparaten, actieve blokkering en dergelijke.

Duffy voegde eraan toe dat de pc-bescherming of desktop zekerheid – in de vorm van authenticatie, scan-apparatuur, en antivirus software – is een ander element dat niet mag worden genegeerd.

Volgens Duffy, een ander “gebied van defensie” impliceert e-business. Organisaties communiceren of afhandelen via het internet worden blootgesteld aan het heden in de netwerken van hun zakelijke partners kwetsbaarheden.

U kunt het beste beveiligingssysteem in de plaats, maar het moment dat je werkt met een ander bedrijf, je bent kwetsbaar voor hun veiligheidsmaatregelen … een ketting is zo sterk als de zwakste schakel “, aldus Duffy.

De opkomst van security audits en certificering is het assisteren bij zakelijke partnerschappen door versoepeling van deze zorgen.

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

Chrome etikettering HTTP-verbindingen als niet-beveiligde start

De Hyperledger Project groeit als gangbusters