Bancile afectate de virusi

In luna august, cel putin cinci banci americane au fost tintele unui atac cibernetic sofisticat, prin care infractorii cibernetici au atacat retelele interne ale institutiilor financiare si au furat un volum considerabil de informatii sensibile despre conturi curente si de economii. FBI este implicat in investigarea cazului si deruleaza in prezent activitati de expertiza criminalistica, insa deocamdata nu este clara provenienta atacului.

Atacul nu este neasteptat. In ultimii zece ani, institutiile bancare au luptat impotriva amenintarilor de tip malware avand drept tinta activitatile de online banking. Dar atacatorii, motivati de castiguri financiare, se adapteaza rapid la masurile de securitate utilizate de banci, multe dintre acestea dovedindu-se ineficiente in cazul unor atacuri informatice sofisticate, extrem de complexe. Conform Symantec Internet Security Threat Report 2014, industria serviciilor financiare se situeaza pe locul cinci in clasamentul primelor 10 cele mai tintite industrii.

Cum pot bancile sa intareasca securitatea online?

Institutiile bancare trebuie sa actioneze proactiv si sa implementeza masuri ample de securitate prin care sa se protejeze de atacuri informatice sofisticate. Symantec ofera organizatiilor din domeniul bancar o serie de recomandari pentru a maximiza securitatea datelor confidentiale si informatiilor despre clienti.

  1. Securizati intreaga vizita a clientilor pe paginile online si platformele de online banking, prin implementarea de protocol SSL pe fiecare pagina disponibila.
  2. Implementati masuri preventive de securitate pentru toate dispozitivele mobile, inclusiv autentificare puternica.
  3. Criptati atat datele temporare, cat si pe cele stocate pe termen lung (SSL nu cripteaza datele stocate).
  4. Protejati centrele fizice si virtuale de date prin instalarea de sisteme host-based de detectare a intruziunilor precum si de solutii de prevenire.
  5. Achizitionati certificate digitale de la o Autoritate de Certificare consacrata si de incredere, care a dovedit excelenta in practicile de securitate.
  6. Instalati un software de protectie pe calculator (endpoint) si un antivirus la punctul de acces spre retea (gateway) si efectuati in mod regulat scanari ale sistemului.
  7. Monitorizati mediul de securitate, amenintarile care apar, precum si infrastructura proprie pentru intruziuni in retea, tentative de propagare si alte tipare de trafic suspecte.
  8. Educati utilizatorii in privinta politicilor de securitate si de utilizare a informatiei.

La nivel mondial, 45% dintre directorii de IT recunosc ca investesc mai putin decat este necesar in securitatea cibernetica, conform unui studiu recent realizat de Accenture. Desi sunt constienti de faptul ca strict protectia calculatoarelor nu este suficienta pentru protectia retelei informatice a companiei impotriva amenintarilor sofisticate, multi ezita sa acceseze tehnologiile de securitate de ultima generatie din considerente financiare.

Cel mai adesea, companiile evita sa investeasca suficient in securitatea informatica pentru ca perceptia lor este aceea ca amenintarile nu justifica un nivel de investitii foarte ridicat. Costurile unei brese informatice si a pierderii de date confidentiale sunt insa mult mai ridicate, dupa cum au descoperit multe organizatii in urma unor atacuri cibernetice de amploare.

Pentru mai multe informatii despre cum se pot proteja organizatiile de atacuri sofisticate, Symantec a lansat Carta Alba The Cyber-Resilient Enterprise: Harnessing Your Security Intelligence, un document amplu care ofera informatii importante despre metodele tot mai rafinate ale atacatorilor cibernetici si despre solutiile pe care le pot adopta companiile pentru a evita brese de securitate.

 

© Grafvision | Dreamstime.comCyber Attack Photo