Cyber exercise to target financial firms
Published: 2010-01-11
Theo: http://www.securityfocus.com/brief/1059
Bài được đưa lên Internet ngày: 11/01/2010
Lời người dịch: Trước những cuộc tấn công liên tục vào các hệ thống thông tin tài chính, ngân hàng thời gian vừa qua, nhằm nâng cao nhận thức về vấn đề tấn công không gian mạng trong cộng đồng tài chính, một vụ thử nghiệm 3 ngày trong tháng 02/2010 sẽ được tổ chức với “những kịch bản khác nhau cho từng dạng trong số 4 loại doanh nghiệp: các hãng tài chính, các nhà bán lẻ, các nhà xử lý thẻ và các doanh nghiệp nói chung. Trong mỗi ngày, những người tham gia sẽ nhận được một đơn về một kịch bản cụ thể cho dạng kinh doanh của họ, xây dựng trên ngày trước đó”.
Một nhóm hạ tầng sống còn có trách nhiệm về việc phổ biến thông tin cho các hãng tài chính đã công bố tuần trước rằng nhóm có thể sẽ tổ chức bài tập về không gian mạng 3 ngày vào tháng 2 để thử nghiệm an ninh của việc xử lý thanh toán của những người tham gia.
Trung tâm Chia sẻ và Phân tích Thông tin Dịch vụ Tài chính (FS-ISAC) sẽ cho chạy cuộc Tấn công Không gian mạng đối với các Quá trình Thanh toán (CAPP) trong 3 ngày vào ngày 09/02, mở ra bài tập cho bất kỳ hãng nào mà vận hành việc thanh toán. William Nelson, chủ tịch và CEO của ES-ISAC đã nói với SecurityFocus.
“Mục tiêu tổng thể là nâng cao nhận thức về vấn đề tấn công không gian mạng bên trong cộng đồng tài chính”, Nelson nói. “Đã từng có nhiều cuộc tấn công mà đã được công bố tốt, và tất cả chúng đã có một số ảnh hưởng tới các cơ quan tài chính”.
Vụ thử nghiệm này sẽ có những kịch bản khác nhau cho từng dạng trong số 4 loại doanh nghiệp: các hãng tài chính, các nhà bán lẻ, các nhà xử lý thẻ và các doanh nghiệp nói chung. Trong mỗi ngày, những người tham gia sẽ nhận được một đơn về một kịch bản cụ thể cho dạng kinh doanh của họ, xây dựng trên ngày trước đó, Nelson nói.
Tuyên bố về một bài tập không gian mạng đi theo một số các lỗ hổng lớn của các nhà xử lý thanh toán và những tổn thương có hồ sơ đặc biệt cao của các tài khoản doanh nghiệp nhỏ.
Đã có hơn 350 công ty đã ký cho cuộc thi này trước khi FS-ISAC bắt đầu khuyến khích cuộc thi, Nelson nói, bổ sung rằng: “Tôi đang mong đợi hàng ngàn công ty và cơ quan tài chính tham gia”.
A critical-infrastructure group responsible for disseminating information to financial firms announced last week that it would hold a three-day cyber exercise in February to test the security of participants' payment processing.
The Financial Services Information Sharing and Analysis Center (FS-ISAC) will run the three-day Cyber Attack against Payment Processes (CAPP) starting on February 9, opening the exercise to any firm that handles payments, William Nelson, president and CEO of the FS-ISAC, told SecurityFocus.
"The overall goals are to raise awareness of the cyberattack issue within the financial community," Nelson said. "There have been a lot of attacks that have been well publicized, and all of thems have had some impact on financial institutions."
The test will have different scenarios for each of four different types of businesses: Financial firms, retailers, card processors and general businesses. On each day, participants will receive a description of a specific scenario for their category of business, building on the previous day, Nelson said.
The announcement of a cyber exercise follows a number of massive breaches of payment processors and high-profile compromises of small business accounts.
Already, more than 350 companies have signed up for the contest before the FS-ISAC began promoting the contest, Nelson said, adding: "I'm expecting thousands of companies and financial institutions."
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.