BT推出全新「黑客預演」服務,保障全球金融業數據安全

英國電信攜CREST STAR安全認證,保護金融機構免受網絡攻擊威脅



英國電信(BT)今日宣佈在全球推出全新「BT Assure Ethical Hacking for Finance(BT金融黑客預演)」安全服務,為測試曝露於網絡攻擊的金融服務機構能否抵禦攻擊而設計。

持有零售商、投資銀行以及保險公司等大量極具價值的個人敏感資料之金融服務機構,成為意圖不軌的黑客及網絡罪犯之主要攻擊目標。近幾年,隨著越來越多的零售金融服務擴展至互聯網、電子交易平台迅速崛起,此風險也隨之與日俱增。

全新金融黑客預演服務採用成熟的方法論模仿「黑帽(black hats)」技術或惡意攻擊者的行為,針對銀行 IT 系統的不同入口點以及機構中已知的弱點進行一系列測試。測試範圍包括向流動裝置及硬件,由膝上型電腦以至打印機、內部及外部網絡,數據庫及複雜的企業資源規劃系統發動釣魚詐騙攻擊。BT除了測試與驗證可能存取網絡的系統之外,更檢測人為故障所導致的風險,例如借助社交工程測試員工對相關政策是否有適當的應用。


零售銀行的網絡威脅

BT推出此項新服務基於與美國大型金融機構長達近20年的密切合作所積累的黑客預演專業經驗。在嚴格的契約規則所允許的範圍內,BT的黑客預演已經能夠針對數以萬計的社交安全與信用卡卡號進行數據庫轉儲、攔截與修改流動支票存款數據、逆轉工程師專屬加密流、生成大量來自其他測試帳戶的包含詳細支付資訊的有效禮品卡、讓員工通過打開郵件簡單地創建管理員帳戶、退出遠端存取會話並對系統進行外殼訪問(包括後續建立公司通道)、在未授權測試帳戶之間轉移資金或通過攻擊裝置間通訊獲得所有使用者的完整帳戶數據[1]

該服務的最終目標是識別可能對機構主要業務流程甚至品牌和聲譽造成威脅的行為。

最新推出的「Assure金融黑客預演」服務將使BT得以使用CREST[2] 認證的STAR(Simulated Targeted Attack andResponse,模擬針對性攻擊及回應)服務,為金融服務公司建立最可靠的安全解決方案,以確保敏感客戶數據的安全。BT是世界認可的第一批由CREST官方授權提供STAR服務的公司之一。


與英格蘭銀行(BoE)、英國政府及業界聯手,CREST開發提供受控定制以及情報主導網絡安全測試的STAR架構。STAR結合先進的滲透測試及威脅情報服務,更精確地複製針對關鍵資產的網絡安全威脅。

BT安全部總裁Mark Hughes

BT安全部總裁Mark Hughes指出:「機密的財務資訊對於黑客們有著強大的誘惑,因此,沒有什麼公司比銀行更吸引網絡犯罪。嚴重的黑客攻擊在帶來直接經濟損失的同時,更可能對企業聲譽帶來無可挽回的負面影響。人們更多關注的是零售銀行業務的風險行為,但對為大型企業客戶提供貨幣兌換和大型貿易交易的投資銀行或批發銀行來說,這種風險帶來的威脅同樣值得關注。我們鼓勵所有金融機構進行一系列嚴格的網絡安全模擬預演,BT的黑客預演顧問將給予相關諮詢,幫助金融機構將網絡防禦做到最好。」

BT擁有實力雄厚、屢獲殊榮的全球安全專家團隊。團隊中的黑客預演顧問會通過標準方法模擬黑客攻擊、報告已識別的安全漏洞,並提供清晰的補救指引,讓客戶能夠迅速修復應用程式及受影響系統。










[1] 其它實例可查閱案例研究
[2] CREST是非盈利組織,滿足技術資訊安全市場中對專業服務的需要。更多資訊,請點擊此處


Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:BT推出全新「黑客預演」服務,保障全球金融業數據安全;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋