portalaeda.com.br

Em conseqüência, talvez, o maior da violação de dados no Brasil recentemente, хакерская um grupo conhecido como John Carter, furtou mais de 80.000 dados pessoais do usuário do Banco Inter, um dos maiores totalmente digitais de bancos do Brasil.

A diversidade de dados roubados provoca ansiedade e varia de e-mail e senhas pessoais, documentos e fotos de cheques. Porque o Banco Inter coloca a maior parte de seus dados com a AWS, este incidente levanta sérias preocupações sobre a segurança de dados na nuvem.

Então, o que aconteceu? 24 de abril de 2018 brasileira da revista técnica do TecMundo recebeu um e-mail contendo 18 páginas do manifesto do hacker pelo nome de “John”, e também um arquivo criptografado 40 GB, que, supostamente, continha dados pessoais de mais de 300 000 pessoas.

John disse em um e-mail que ele tentou extorquir dinheiro de um Banco Inter com a intenção de ocultar o ataque. No entanto, quando o banco se recusou a pagar, John enviou um manifesto e os dados.

A empresa TecMundo já confirmou que foram violados os dados de 81 609 usuários, incluindo clientes, funcionários e gestores do banco.

30 de abril começou a aparecer uma mensagem sobre a venda desses dados, no escuro da rede, e um grupo chamado John Carter—supostamente relacionadas com a mesma John, que enviou um manifesto, ofereceu todos os dados roubados do Banco Inter ao preço de 10.

No manifesto detalha os detalhes técnicos de como os hackers realizaram o ataque, bem como seus motivos. Ele afirma que o sistema bancário brasileiro não está pronto para uma grande migração para a nuvem, e o vazamento de dados é a prova desta preocupação.

O grupo quer provar que o problema é tão grande, que ela deve afetar o rating de crédito não apenas do Banco Inter, mas também de todas as empresas. John Carter afirma também que o Banco Central do Brasil tem de actualizar a sua política e diretrizes para qualquer banco, agende a introdução em larga escala de tecnologias de nuvem.

Como é possível John Carter? Текмундо preferiu não divulgar técnicas detalhadas de peças de um ataque por motivos de segurança. No entanto, parece que o ataque inteiro se tornou possível devido a um erro do funcionário, após o que os hackers foram capazes de obter acesso a sistemas de banco em agosto de 2017.

Em seguida, eles arrombaram uma das aplicações do banco e ter acesso a computação em nuvem servidores através da Incapsula, baseada na nuvem, o sistema de entrega de aplicativos. Durante os sete meses de John Carter cuidadosamente enormes quantidades de dados e removeu valiosas informações pessoais de 40 GB.

O fornecedor de serviços de cloud contra o consumidor de serviços na nuvem, que é responsável pela segurança na nuvem?

Nesta situação, consideramos o modelo de computação em nuvem “plataforma como serviço”, em que a AWS (provedor de serviços de nuvem) fornece um banco (o usuário de serviços de nuvem), plataforma para criação e implantação de aplicações bancárias e de serviços para seus clientes.

Em tal modelo e AWS, e o banco da responsabilidade geral em determinadas áreas, tais como segurança de aplicações e a infra-estrutura de identificação. No entanto, o banco assume total responsabilidade pela definição de políticas de acesso de usuários e gerenciamento de dados.

Despercebido ao longo de sete meses: use o mais forte de auditoria para a detecção de ataques

Em comunicado, o Banco Inter sobre o assunto, diz que ele está em conformidade com todas as regras aplicáveis de segurança e segue os métodos de protecção de dados. No entanto, permanece o fato de que os hackers estavam no banco no prazo de sete meses, e foram encontrados apenas quando decidiu revelar a si mesmo.

A partir disso, pode concluir-se que medidas de auditoria do banco não são fortes o suficiente para travar o original de qualquer anormalidade na atividade do usuário no início de hacking ou estável, o vazamento de dados dentro de alguns meses.

A organização deve tomar em consideração e a fortalecer o seu sistema de controle de acesso, auditoria de usuários privilegiados e a política de segurança de dados, bem como monitorar continuamente anomalias em sua rede e atividade de usuários.

Auditoria físicas, virtuais e em nuvem

Fornece gerenciamento completo revistas para suas redes físicas, virtuais e plataformas em nuvem. Os vários componentes da solução, e é ADAudit Plus, EventLog Analyzer e Cloud Security Plus, permitem a profundidade de auditoria de usuários em um ambiente do Active Directory, para analisar a atividade em locais dispositivos de rede e auditoria de logs de computação em nuvem da AWS e Azure.

Your Header Sidebar area is currently empty. Hurry up and add some widgets.