8 de los principales bancos del mundo forman una alianza para compartir información de seguridad.
Según se informa, JP Morgan, Bank of America, Goldman Sachs y varias otras instituciones están de acuerdo en el rápido intercambio de información y análisis relacionados con las amenazas informáticas. Debido a que las empresas dentro de una industria sufren ataques similares, se ha creado un subgrupo en el Intercambio de Información de Servicios Financieros y el Centro de Análisis (FS-ISAC) será una de las mejores herramientas de la banca para detectar amenazas complejas y ataques.Razones principales para que los grandes bancos compartan información de seguridad
Cuando llevan a cabo grupos de ataque de reconocimiento de blancos potenciales, que por lo general se centran en varias empresas dentro de un mismo sector. Si un jugador en el mercado detecta este tipo de actividad, otros en el mercado también es probable esta en riesgo en ese momento. Por ejemplo, el ataque Carbanak que afectó a varios bancos en todo el mundo utiliza el mismo método de infección: correos electrónicos de phishing con Microsoft Word 97- 003 archivos (.doc) o los archivos adjuntos CPL. Si uno de los bancos habían logrado detectar este ataque y compartirlo con la comunidad, otros habrían sido capaces de mitigar el ataque a una temprana stage.XXX.
Incluso los atacantes reutilizar algunas técnicas y herramientas. Esto lo vemos en la industria hotelera, que ha sido especialmente afectados por el compromisos de punto de venta en los últimos dos años. Las vulnerabilidades se han relacionado con MalumPOS, que es un malware diseñado para recopilar datos en concreto de sistemas de punto de venta que se ejecutan en la plataforma de MICROS de Oracle. Sin embargo, la industria apenas se dio cuenta de la violación de Oracle MICROS agosto pasado. Por lo tanto, los objetivos potenciales pueden aprender información valiosa de los pares de la industria que han sufrido las APT.
Las directrices provisionales de este año de Información Ley de Intercambio de Ciberseguridad reduce las barreras contra el intercambio de información para que sea más fácil para las empresas a crear sistemas de alerta marketwide sin romper las leyes antimonopolio o privacidad.
Hoy en día, hay muchos sistemas y mejores prácticas en el lugar para realizar el intercambio de información de amenazas con otras empresas del sector como fácil y beneficiosa posible, Sin embargo, las empresas, los equipos de TI e incluso los profesionales de la seguridad se resisten a hacerlo.
Esto es, hasta cierto punto, comprensible. Para compartir todas las partes e invertir tiempo, dinero y esfuerzo en una plataforma centralizada que da cuenta de las redes distribuidas. Quizás lo más importante, de este tipo de colaboración requiere confianza, y que es una cualidad complicado para fomentar entre las organizaciones que se hacen la competencia en el mercado.
El primer paso superar estos desafíos es reducir las barreras y que el proceso sea rápido y sin dolor para los participantes como sea posible. Para ello será necesario un cierto nivel de apoyo técnico para hacer procesable colaboración de la industria de una manera oportuna, incluyendo procesos como la presentación de informes amenaza la automatización. Ya sea que el apoyo viene de los equipos internos o de terceros externos, las organizaciones tendrán que estructurar o uniformar sus datos para facilitar el intercambio y el consumo para ayudar a apoyar los procesos de acciones concretas y eficaces. Este paso es clave ya que los equipos son reacios a desviar cualquier momento durante un ataque lejos de mitigación para informar a un grupo del sector.
Hacer frente a los problemas de confianza alrededor de daños a la reputación y la fiabilidad de los datos es aún más difícil. Si los mercados comerciales no están liderando el camino para cruzar esta y otras barreras para el intercambio de información, los gobiernos tendrán que intervenir para inculcar reglamentos o marcos necesarios.
Una vez establecida la voluntad, el éxito de intercambio de información entre empresas se reducirá a lo fácil que es para que los participantes lo hacen. Fácil intercambio de información requerirá:
- Definiciones para los incidentes y los tipos de datos que han de comunicarse
- Las herramientas técnicas que exportan automáticamente los datos a una plataforma de intercambio
- Estructuración de los datos por lo que es susceptible de recurso
- Una plataforma para habilitar el uso compartido basado en las necesidades de nivel de confianza y anonimato
- Un ecosistema de apoyo a las tecnologías que hacen la vida más fácil de los analistas mediante la integración completa y la racionalización de alerta temprana de las nuevas amenazas o con el aprendizaje de máquina y el análisis del comportamiento
Además, los reguladores deben tener un papel activo en la reunión para una información más compartida. Cuando llevan la carga hacia un mayor intercambio de inteligencia impulsada por la industria, las empresas y sus clientes verán los beneficios: aumento de la visibilidad del paisaje amenaza cibernética y un mayor equilibrio en la balanza entre los peligros y protección.
Fecha actualización el 2021-7-9. Fecha publicación el 2016-12-9. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio