BT lanserar ”BT Assure Ethical Hacking for Finance” – en ny IT-säkerhetstjänst som genom etisk hackning upptäcker svagheter i finansföretags it-säkerhetssystem.
Finansföretag som banker och försäkringsbolag utgör, tack vare sin omfattande kundinformation, mycket populära mål för cyberattacker. I takt med att e-handeln ökar och att allt fler finansföretag flyttar över sin verksamhet till nätet har hotbilden mot finanssektorn ökat avsevärt under de senaste åren.
Med tjänsten Assure Ethical Hacking for Finance utsätter BT:s hackare kunder för angrepp som härmar vanliga cyberattacker för att avslöja företagets svaga punkter. Med Assure Ethical Hacking for Finance utmanar BT kundernas säkerhetssystem med nätfiskeattacker och attacker riktade mot mobila enheter och hårdvaruenheter, angrepp mot interna och externa nätverk, samt mot databaser och komplexa resursplaneringssystem. BT testar inte bara företagets tekniska säkerhet, utan bedriver även social ingenjörskonst för att se hur anställda efterlever företagets säkerhetspolicy.
Den nya tjänsten utgår från det etiska hackningsarbete som BT under nästan två decennier har bedrivit inom stora amerikanska finansinstitutioner. Inom stränga etiska ramar har BT:s hackare då skapat databasdumpar med tiotusentals personnummer och kreditkortsinformation, fångat upp och ändrat molbildata, dekonstruerat egna krypteringsströmmar, genererat presentkort med betalningsuppgifter från andra testkonton, undvikit fjärrstyrningssessioner, fått skalåtkomst till system som gett vägar in i företagsnätverk, samt överfört pengar mellan icke godkända konton eller samlat upp komplett kontodata för användare genom att angripa företags maskin till maskin-kommunikation.
I tillhandahållandet av Ethical Hacking for Finance kommer BT att använda CREST-certifierade tjänster för simulerade attacker och skydd (STAR) för att hjälpa finansiella tjänsteföretag att utveckla robusta säkerhetslösningar som garanterar säker kunddata. BT är ett av de första företagen i världen som tillåts av CREST att tillhandahålla dessa STAR-tjänster.
– Möjligheten att komma åt konfidentiell finansinformation utgör en stark motivation för hackare. Faktum är att få företag lockar till sig så många angripare som banker. Förutom de rena finansiella kostnaderna kan ett säkerhetsintrång skada en banks rykte för gott. Det är viktigt att komma ihåg att det inte bara är bankernas tjänster riktade mot privata sparare som står under hot – även valutahandeln och stora penningtransaktioner utgör populära måltavlor. Vi uppmuntrar alla finansiella institutioner att låta våra konsulter utmana organisationens säkerhetssystem till det yttersta genom våra rigorösa cyberattackssimulationer, säger Mark Hughes, president, BT Security.