Leita í fréttum mbl.is

Enn ein árásin á tölvukerfi fjármálafyrirtækis í USA

Nýlega gaf verðbréfafyrirtækið TD Ameritrade út yfirlýsingu um að brotist hafi verið inn í gagnagrunn fyrirtækisins.  Í yfirlýsingunni kom fram að fyrirtækið ,,hafi uppgötvað og upprætt óheimilan kóða úr kerfum sínum sem hafði opnað fyrir aðgang að innri gagnagrunnum".  Ástæðan fyrir því að þetta gat átt sér stað, er að sögn sérfræðings í upplýsingaöryggismálum, ófullnægjandi stýringar og eftirlit til að greina óheimilan aðgang að gögnum.

Þegar farið er að rýna betur ofan í frásögn af þessu atviki, þá kemur í ljós að haldnar voru margvíslegar færsluskrár (loggar) sem notaðar voru til að fylgjast með gagnaaðgangi.  Vandamálið var að ekkert ferli var til staðar til að ákveða hvaða aðgangur var eðlilegur og hvað taldist frávik og þar með aðgangur sem þurfti að skoða betur.  Það er ekki nóg að vera með flottar verklagsreglur um söfnun aðgangsupplýsinga, ef ekki eru til staðar aðferðir til að vinna úr upplýsingunum og vara samstundis við því ef frávik koma í ljós.

Árásin hjá Ameritrade var mjög lymskuleg.  Hún var gerð með vefkóða sem var virkjaður innan gagnagrunnskerfisins.  Gagnalekinn var framkvæmdur með því að grípa upplýsingar um leið og þær voru notaðar af notanda með heimild, þannig að kóðinn framkallaði ekki aðgangsfærslu í gagnagrunninn.  Síðan voru upplýsingarnar sendar bæði til þess sem beðið hafði um þær og til tölvuþrjótanna.

Þessi árás sýnir, að stöðugt er þörf á því að þróa nýjar varnir við innbrotum.  Þó svo að þetta innbrot hafi tengst fjármálafyrirtæki, þá hefði þarna alveg eins geta verið flugfélag eða heilbrigðisstofnun eða bara einhver önnur starfsemi.  Það sem mestu máli virðist þó skipta, er að færsluskrár séu reglulega yfirfarnar, að fyrirtæki skilgreini hvað telst vera frávik frá eðlilegri notkun og viðvaranir séu sendar viðeigandi aðilum ef slík frávik koma upp.  Þetta tvennt síðast nefnda er kannski það sem helst hefur skort og því uppgötvast ekki atvik fyrr en löngu eftir að þau áttu sér stað.


« Síðasta færsla | Næsta færsla »

Bæta við athugasemd

Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.

Höfundur

Marinó G. Njálsson
Marinó G. Njálsson
Upplýsingaöryggi og persónuvernd eru mínar ær og kýr, þó ég blaðri um allt og ekkert hér á blogginu. Er í Hagsmunasamtökum heimilanna og berst fyrir réttlæti fyrir heimili í landinu.  Loks er ég faggiltur leiðsögumaður.  Netfangið mitt er mgn@islandia.is og netfang fyrirtækisins oryggi@internet.is.

Heimsóknir

Flettingar

  • Í dag (22.12.): 0
  • Sl. sólarhring: 81
  • Sl. viku: 275
  • Frá upphafi: 0

Annað

  • Innlit í dag: 0
  • Innlit sl. viku: 34
  • Gestir í dag: 0
  • IP-tölur í dag: 0

Uppfært á 3 mín. fresti.
Skýringar

Des. 2024
S M Þ M F F L
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Innskráning

Ath. Vinsamlegast kveikið á Javascript til að hefja innskráningu.

Hafðu samband