BT lanceert ethisch hacken-dienst voor databeveiliging van wereldwijde financiële sector

BT maakt vandaag de wereldwijde lancering bekend van ‘BT Assure Ethical Hacking for Finance’, een nieuwe beveiligingsdienst ontworpen om blootstelling van financiële organisaties aan cyberaanvallen te testen. De schat aan waardevolle en gevoelige persoonlijke data waarover financiële organisaties, zoals retail- en investeringsbanken en verzekeringsmaatschappijen, beschikken, maakt hen tot één van de meest aantrekkelijke doelen voor kwaadwillende hackers en cyber-criminelen. Dit risico is de afgelopen jaren toegenomen, gezien steeds meer consumentgerichte financiële diensten online worden aangeboden en elektronische handel toeneemt.

‘Assure Ethical Hacking for Finance’ maakt gebruik van volwassen technieken die lijken op die van kwaadwillende aanvallers. De dienst bestaat uit diverse tests gericht op de verschillende ingangen tot IT-systemen van banken en andere als zwak beschouwde plekken van een organisatie. Hierbij wordt onder andere gekeken naar phishing, mobiele apparaten en hardware (van laptops tot printers), interne en externe netwerken, databases en complexe enterprise resource planning (ERP) systemen. BT test en verifieert niet alleen systemen die toegang hebben tot het netwerk, maar onderzoekt ook de risico’s van menselijk falen, door bijvoorbeeld social engineering te gebruiken om te testen hoe medewerkers bestaande richtlijnen toepassen.

De nieuwe dienst borduurt voort op de ervaring die de afgelopen 20 jaar is opgedaan binnen de nauwe samenwerking met grote financiële instellingen in de Verenigde Staten. Hierbij lukte het BT’s ethische hackers om database dumps van tienduizenden burgerservice- en creditcard nummers uit te voeren; reverse engineeren van bedrijfseigen encryptie; genereren van enorme aantallen geldige cadeaukaarten met betalingsgegevens van andere test accounts; admin accounts te creëren door een medewerker eenvoudigweg een e-mail te laten openen; remote access sessies te omzeilen en zo toegang met verhoogde rechten te krijgen tot systemen, inclusief daaropvolgende getunnelde sessies naar het bedrijf; overboeken van fondsen tussen onbevoegde testaccounts en het binnenhalen van volledige accountinformatie van alle gebruikers door het aanvallen van machine-naar-machine (M2M) communicatie.[1]

Het ultieme doel is om zwaktes te identificeren die impact zouden kunnen hebben op de primaire bedrijfsprocessen van een organisatie, en dus het merk en de reputatie. Met het nieuwe Assure ‘Ethical Hacking for Finance’ kan BT CREST-gecertificeerde (www.crest-approved.org)[2] ‘Simulated Targeted Attack and Response’ (STAR) diensten aanbieden om financiële instellingen te helpen de meest robuuste beveiligingsoplossingen te ontwikkelen, ervoor zorgend dat gevoelige klantinformatie veilig blijft. BT was één van de eerste bedrijven ter wereld die geaccrediteerd werd door CREST om STAR diensten te mogen leveren. CREST ontwikkelde de STAR certificering in samenwerking met de Bank of England, de Britse overheid en de industrie, met als doel gecontroleerde, op maat gemaakte en op inlichtingen gebaseerde cyber securitytesten te kunnen leveren. STAR integreert geavanceerde penetratietesten en dreigingsinformatiediensten om bedrijfskritische cyber beveiligingsdreigingen nog nauwkeuriger te kunnen simuleren.

Mark Hughes, president van BT Security: “Het vooruitzicht om toegang te hebben tot vertrouwelijke financiële informatie is een krachtig lokmiddel voor hackers, één van de oorzaken dat er weinig andere bedrijven zijn die online zoveel criminele aandacht krijgen dan banken. Los van directe financiële schade, kan een serieuze hack leiden tot onomkeerbare reputatieschade. Terwijl veel van de bezorgdheid gericht is op retailbanking, is het gevaar net zo groot voor investeringsbanken of de groothandel, met diensten zoals wisselkoersomrekening en het uitvoeren van grote handelstransacties voor grote zakelijke klanten. We moedigen alle financiële instellingen aan om ingrijpende cyber-security simulaties te ondergaan, waarbij onze ethische hacking consultants de cyber verdediging van financiële instellingen tot het uiterste testen.”

BT heeft een sterk, bekroond, internationaal team van beveiligingsexperts, waaronder ethische hacking consultants, die gestandaardiseerde methodes aanbieden om systemen te testen en hacker-aanvallen te imiteren, die geconstateerde zwakheden melden en duidelijke herstelstappen bieden waarmee klanten in staat zijn om applicaties en getroffen systemen direct te patchen.

[1] Meer voorbeelden zijn te vinden in deze case study.
2 CREST is een non-profit organisatie gericht op de markt voor technische informatiebeveiliging die behoefte heeft aan een gereguleerde professional services industrie. Meer informatie vindt u hier.

###
BT Security
BT Security bouwt voort op meer dan zeventig jaar ervaring met het helpen van wereldwijde organisaties opererend in verschillende sectoren. BT helpt organisaties bedreigingen voor te blijven en de complexiteit en onzekerheid rondom beveiliging te verminderen. Wij bieden end-to-end-diensten die onze klanten helpen bij het waarborgen van een goede beveiliging, in een tijd waarin beveiligingsbudgetten vaak niet in lijn zijn met het bedreigingslandschap.

Met onze geavanceerde beveiligingsactiviteiten richten wij ons op assets, mensen en processen, en combineren wij deze met ons netwerk en onze beveiligingsintelligentie. Zo helpen wij onze klanten risico’s te vermijden. BT Security beschermt zowel BT als zijn klanten en bestaat uit een wereldwijd team van 2.000 beveiligingsexperts en professional service consultants. Om meer over BT Security te weten te komen, bezoek www.bt.com/security.

Voor meer informatie over BT’s Ethical Hacking expertise, bezoek bt.com/btassure/ethical-hacking.

Over BT

BT stelt zich ten doel de kracht van communicatie in te zetten voor een betere wereld.
BT is één van ’s werelds grootste leveranciers van communicatiediensten en -oplossingen en is actief in meer dan 170 landen. De kernactiviteiten van BT omvatten de wereldwijde levering van netwerkgebaseerde IT-diensten; lokale, nationale en internationale telecommunicatiediensten aan zijn klanten voor thuisgebruik, op kantoor en onderweg; producten en diensten op het gebied van breedband, TV en internet, alsook convergente vast/mobiele producten en diensten. BT is actief met vijf divisies: BT Global Services, BT Business, BT Consumer, BT Wholesale en Openreach.

In het boekjaar dat eindigde op 31 maart 2015, rapporteerde BT Group een omzet van 17.979 miljoen Britse pond met een winst voor belasting van 2.645 miljoen Britse pond.

British Telecommunications plc (BT) is een volledige dochteronderneming van BT Group plc waarin vrijwel alle bedrijfsonderdelen en activa van BT Group zijn verzameld. BT Group plc is genoteerd aan de effectenbeurzen van Londen en New York.

Bezoek voor meer informatie over BT: http://www.btplc.com/.