Сочинение на тему Оценка риска для глобальных финансов

Внешние угрозы

Основываясь на сборе данных, прошлые атаки со стороны внешних хакеров представляют большую угрозу для GFI. Если хакер решил украсть информацию для получения финансовой информации, которую нужно продать, или совершить мошенничество. Возможные атаки, которые может совершить хакер на компанию, – это прослушивание, вредоносное ПО, фишинг, Dos-атаки, MITM

 
• Malware. Внедрение вредоносных программ, таких как вирусы, трояны и черви, предназначенных для получения доступа к сетевым ресурсам, данным клиентов или направленных на уничтожение или кражу данных, таких как PII клиента, является одной из самых серьезных угроз.

 

• фишинга. В настоящее время в GFI работает около 1600 сотрудников. Фишинговые атаки, направленные на то, чтобы обмануть сотрудников за такую ​​информацию, как PII, информацию о доступе к сетевым учетным записям, такую ​​как имя пользователя и пароли, представляют серьезную угрозу для GFI.

 

• DoS-атаки. Атака отказа в обслуживании (DoS) или распределенного отказа в обслуживании (DDoS), скорее всего, направлена ​​на то, чтобы отказать клиенту в доступе к ресурсам компании, таким как онлайновые финансовые транзакции, а также в отказе от корпоративных ресурсов для сотрудника и организации GFI.

 

• Взлом доменного имени.

 

• MITM. Атаки «человек посередине» (MITM) могут использоваться для нацеливания клиентов на получение PII или возможного получения информации о доступе удаленного сотрудника.

 

• Кража входа в приложение. Inside ThreatsGFI насчитывает более 1800 сотрудников, которые имеют доступ к конфиденциальной клиентской информации и конфиденциальным корпоративным данным. Это оставляет компанию открытой для множества возможностей кражи информации сотрудниками. Ресурсы компании могут нанести наибольший финансовый ущерб, поскольку они содержат информацию о компании. Внутренняя угроза также может исходить от неосведомленного сотрудника, когда внешний хакер мог похитить аккаунт сотрудника. Уязвимости. Анализ выявил следующие общие уязвимости, которые представляют значительную угрозу безопасности сети.

 

• Отсутствие системы для мониторинга и фильтрации сетевого трафика

 

• Транзакция данных, проходящая через подключение удаленного доступа к корпоративным внутренним базам данных, не шифруется.

 

• Последствия для безопасности в беспроводной сети, которая широко открыта для компании и ближайших жителей

 

• Отсутствие обучения сотрудников защите от кибератак.

Топология сети. Периметр трафика. В GFI нет методов, используемых для защиты периметра сети от ненадежного сетевого трафика, такого как трафик из незащищенного Интернета. Сетевые устройства, такие как пограничные (основные) маршрутизаторы и распределительные маршрутизаторы, остаются незащищенными в незащищенном состоянии. Это подвергает маршрутизаторы и сеть атакам векторов. Логическая Сегрегация. Топология сети в настоящее время не поддерживает высокий уровень логического разделения или логической группировки устройств. Высокий уровень нефильтрованного внутреннего сетевого трафика приводит к тому, что устройства в сети находятся на равных уровнях доступа. Находясь на равных уровнях, вы получаете от ненадежных устройств доступ к более надежным областям сети. Доступ к УТС. Хотя TCB остается в физически разделенной подсети, в настоящее время нет средств для фильтрации или контроля входящего и исходящего сетевого трафика в TCB. Это позволяет каждому компоненту в TCB включать критически важную базу данных Oracle для возможных внешних атак, а также от несанкционированного доступа со стороны других объектов в сети.

Удаленный доступVPN-шлюз / сервер удаленного доступа

Устройство VPN-шлюза расположено на границе топологии сети и открыто, поэтому оно подвергается воздействию возможных векторов атак. Текущие внедряемые протоколы туннелирования позволяют передавать транзакции данных из спутникового офиса через VPN во внутреннюю базу данных GFI в незашифрованном виде. Хакеры могут участвовать в перехвате пакетов для захвата пакетов данных, содержащих конфиденциальную информацию, такую ​​как имя пользователя и пароли. Сервер удаленного доступа (RAS) также расположен на границе топологии, открытой для возможного компромисса без защиты, такой как брандмауэр. Задача сервера RAS заключается в проверке подлинности и предоставлении удаленного доступа удаленным пользователям, это может представлять уязвимость безопасности для потенциальных атак и вредоносных программ.

Управление идентификацией

В настоящее время GFI не управляет ИТ-профилем сотрудника в компании, что приводит к отсутствию централизованного управления и уязвимостей, таких как: · Пароли: нет способа обеспечить применение политик паролей, таких как сложность, история паролей и политики блокировки учетных записей.

 
• Предоставление: в настоящее время не хватает системы для контроля предоставления учетных записей от создания до удаления учетной записи. Это может привести к уязвимостям безопасности, таким как потерянные учетные записи, уволенные сотрудники с доступом, ползучесть привилегий и учетные записи с несанкционированным доступом.

 

• Контроль аудита: в настоящее время нет способа выполнить аудит текущей активности доступа для обнаружения возможных проблем безопасности.

 

• Привилегированный пользователь: нет способа контролировать пользователей учетной записи привилегий, что приводит к внутренним и внешним уязвимостям.

Риски для беспроводного доступа

Сотрудники Global Finance получают доступ к сети с помощью беспроводной точки доступа (WAP), которая подвергает GFI нескольким угрозам безопасности. Существуют такие риски, как точки доступа к рукам, отказ в обслуживании (DoS), проблемы с конфигурацией и пассивный захват. Точки доступа Rouge: «Мошенническая точка доступа, также называемая мошеннической точкой доступа, – это любая точка доступа Wi-Fi, которая установлена ​​в сети, но не авторизована для работы в этой сети и не находится под управлением сетевого администратора» ( Бил, 2018). Этот тип атаки позволяет хакеру перехватывать данные, которые передаются с точки доступа рум. Хакер сможет собирать информацию о компании и клиентах.

Отказ в обслуживании: «это тип атаки на сеть, который призван поставить сеть на колени, наводнив ее бесполезным трафиком» (Beal, 2018). Проблемы с настройкой: если неопытный пользователь настроит устройства без защиты, со слабыми парольными фразами и со слабыми развертываниями безопасности. Пассивный захват: «выполняется путем простого попадания в радиус действия целевой беспроводной локальной сети, а затем прослушивания и захвата данных. Эта информация может использоваться для различных целей, включая попытки взлома существующих настроек безопасности и анализ незащищенного трафика »(Wilkins, 2011).

Контроль доступа

В Goal Finance они внедрили систему, в которой сотрудникам предоставляется достаточно высокий доступ для выполнения своей работы, что привело к уязвимости для компании. Такая политика оставляет конфиденциальную информацию о компании, ее клиентах и ​​сети открытой для злоумышленников. Неспособность контролировать уровни контроля доступа пользователей дает хакерам возможность получить доступ к учетной записи пользователя и получать конфиденциальную информацию или загружать вирусы для последующей эксплуатации. Уязвимости целостности передаваемых данных. Global Finance планирует работать через беспроводную сеть и должен будет отправить / получить …