27.9.2007 | 15:04
Enn ein árásin á tölvukerfi fjármálafyrirtækis í USA
Nýlega gaf verðbréfafyrirtækið TD Ameritrade út yfirlýsingu um að brotist hafi verið inn í gagnagrunn fyrirtækisins. Í yfirlýsingunni kom fram að fyrirtækið ,,hafi uppgötvað og upprætt óheimilan kóða úr kerfum sínum sem hafði opnað fyrir aðgang að innri gagnagrunnum". Ástæðan fyrir því að þetta gat átt sér stað, er að sögn sérfræðings í upplýsingaöryggismálum, ófullnægjandi stýringar og eftirlit til að greina óheimilan aðgang að gögnum.
Þegar farið er að rýna betur ofan í frásögn af þessu atviki, þá kemur í ljós að haldnar voru margvíslegar færsluskrár (loggar) sem notaðar voru til að fylgjast með gagnaaðgangi. Vandamálið var að ekkert ferli var til staðar til að ákveða hvaða aðgangur var eðlilegur og hvað taldist frávik og þar með aðgangur sem þurfti að skoða betur. Það er ekki nóg að vera með flottar verklagsreglur um söfnun aðgangsupplýsinga, ef ekki eru til staðar aðferðir til að vinna úr upplýsingunum og vara samstundis við því ef frávik koma í ljós.
Árásin hjá Ameritrade var mjög lymskuleg. Hún var gerð með vefkóða sem var virkjaður innan gagnagrunnskerfisins. Gagnalekinn var framkvæmdur með því að grípa upplýsingar um leið og þær voru notaðar af notanda með heimild, þannig að kóðinn framkallaði ekki aðgangsfærslu í gagnagrunninn. Síðan voru upplýsingarnar sendar bæði til þess sem beðið hafði um þær og til tölvuþrjótanna.
Þessi árás sýnir, að stöðugt er þörf á því að þróa nýjar varnir við innbrotum. Þó svo að þetta innbrot hafi tengst fjármálafyrirtæki, þá hefði þarna alveg eins geta verið flugfélag eða heilbrigðisstofnun eða bara einhver önnur starfsemi. Það sem mestu máli virðist þó skipta, er að færsluskrár séu reglulega yfirfarnar, að fyrirtæki skilgreini hvað telst vera frávik frá eðlilegri notkun og viðvaranir séu sendar viðeigandi aðilum ef slík frávik koma upp. Þetta tvennt síðast nefnda er kannski það sem helst hefur skort og því uppgötvast ekki atvik fyrr en löngu eftir að þau áttu sér stað.
Flokkur: Upplýsingaöryggi | Breytt 14.12.2007 kl. 13:50 | Facebook
RSSHeimsóknir
Flettingar
- Í dag (21.11.): 1
- Sl. sólarhring: 7
- Sl. viku: 35
- Frá upphafi: 1680016
Annað
- Innlit í dag: 1
- Innlit sl. viku: 31
- Gestir í dag: 1
- IP-tölur í dag: 1
Uppfært á 3 mín. fresti.
Skýringar
Eldri færslur
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
Tenglar
Upplýsingaöryggi og persónuvernd
- Betri ákvörðun ráðgjafarþjónusta Marinós G. Njálssonar
- CISA, CISM, COBIT, Val IT
- Staðlaráð Íslands
- Heimasíða Persónuverndar
Hagsmunabarátta
- Hagsmunasamtök heimilanna
- Hugmyndir að úrræðum fyrir almenning
- Færa þarf höfuðstól lánanna niður
- Fólk þarf leið út úr fjárhagsvandanum
- Innlegg í naflaskoðun og endurreisn
- Er raunhæft að afnema verðtrygginguna eða setja henni skorður?
- Aðgerðaráætlun fyrir Ísland
- Hinn almenni borgari á að blæða
- Leið ríkisstjórnarinnar er röng
- Innantómar aðgerðir til stuðnings heimilunum
- Tillögur talsmanns neytenda
- Á hverju munu Íslendingar lifa?
- Verðbólga sem hefði geta orðið
- Aðgerða þörf strax - Tillaga að aðgerðahópum
- Mikilvægast að varðveita störfin
- Hvar setjum við varnarlínuna?
- 385 milljarða til bankanna og reikningurinn til heimilanna
- 2009 gengið í garð, ár endurreisnar, en hvernig endurreisn viljum við?
- Jöklabréf, erlend lán og vaxtaskiptasamningar
Færsluflokkar
- Áhættustjórnun
- Bloggar
- Dægurmál
- Efnahagsmál
- Endurreisn
- Ferðalög
- Ferðaþjónusta
- Heimspeki
- HRUNIÐ
- Icesave
- Íbúðalánasjóður
- Íþróttir
- Lánamál
- Leiðsögn
- Lífeyrissjóðir
- Lífspeki
- Menning og listir
- Menntun og skóli
- Neytendavernd
- Persónuvernd
- Skuldamál heimilanna
- Snjóhengjur
- Stjórnmál og samfélag
- Trúmál og siðferði
- Tölvur og tækni
- Umhverfismál
- Upplýsingaöryggi
- Utanríkismál/alþjóðamál
- Viðskipti og fjármál
- Vinir og fjölskylda
- Vísindi og fræði
Bæta við athugasemd [Innskráning]
Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.