În luna august, cel puţin cinci bănci americane au fost ţintele unui atac cibernetic sofisticat, prin care infractorii cibernetici au atacat reţelele interne ale instituțiilor financiare şi au furat un volum considerabil de informaţii sensibile despre conturi curente şi de economii. FBI este implicat în investigarea cazului și derulează în prezent activităţi de expertiză criminalistică, însă deocamdată nu este clară proveniența atacului.

Atacul nu este neaşteptat. În ultimii zece ani, instituţiile bancare au luptat împotriva ameninţărilor de tip malware având drept ţintă activităţile de online banking. Dar atacatorii, motivaţi de câştiguri financiare, se adaptează rapid la măsurile de securitate utilizate de bănci, multe dintre acestea dovedindu-se ineficiente în cazul unor atacuri informatice sofisticate, extrem de complexe. Conform Symantec Internet Security Threat Report 2014, industria serviciilor financiare se situează pe locul cinci în clasamentul primelor 10 cele mai ţintite industrii.

Cum pot băncile să întărească securitatea online?

Instituțiile bancare trebuie să acționeze proactiv și să implementeză măsuri ample de Securitate prin care să se protejeze de atacuri informatice sofisticate. Symantec oferă organizațiilor din domeniul bancar o serie de recomandări pentru a maximiza securitatea datelor confidențiale și informațiilor despre clienți.

  1. Securizați întreaga vizită a clienților pe paginile online și platformele de online banking, prin implementarea de protocol SSL pe fiecare pagină disponibilă.
  2. Implementaţi măsuri preventive de securitate pentru toate dispozitivele mobile, inclusiv autentificare puternică.
  3. Criptaţi atât datele temporare, cât şi pe cele stocate pe termen lung (SSL nu criptează datele stocate).
  4. Protejaţi centrele fizice şi virtuale de date prin instalarea de sisteme host-based de detectare a intruziunilor precum şi de soluţii de prevenire.
  5. Achiziţionaţi certificate digitale de la o Autoritate de Certificare consacrată şi de încredere, care a dovedit excelenţă în practicile de securitate.
  6. Instalaţi un software de protecţie pe calculator (endpoint) şi un antivirus la punctul de acces spre reţea (gateway) şi efectuaţi în mod regulat scanări ale sistemului.
  7. Monitorizaţi mediul de securitate, ameninţările care apar, precum şi infrastructura proprie pentru intruziuni în reţea, tentative de propagare şi alte tipare de trafic suspecte.
  8. Educaţi utilizatorii în privinţa politicilor de securitate şi de utilizare a informaţiei.

La nivel mondial, 45% dintre directorii de IT recunosc că investesc mai puţin decât este necesar în securitatea cibernetică, conform unui studiu recent realizat de Accenture. Deşi sunt conştienţi de faptul că strict protecţia calculatoarelor nu este suficientă pentru protecția rețelei informatice a companiei împotriva ameninţărilor sofisticate, mulţi ezită să acceseze tehnologiile de securitate de ultimă generație din considerente financiare. Cel mai adesea, companiile evită să investească suficient în securitatea informatică pentru că percepţia lor este aceea că ameninţările nu justifică un nivel de investiţii foarte ridicat. Costurile unei breșe informatice și a pierderii de date confidențiale sunt însă mult mai ridicate, după cum au descoperit multe organizaţii în urma unor atacuri cibernetice de amploare.

Pentru mai multe informaţii despre cum se pot proteja organizațiile de atacuri sofisticate, Symantec a lansat Carta Albă The Cyber-Resilient Enterprise: Harnessing Your Security Intelligence, un document amplu care oferă informații importante despre metodele tot mai rafinate ale atacatorilor cibernetici și despre soluțiile pe care le pot adopta companiile pentru a evita breșe de securitate.

 

Sursa foto: http://www.business24.ro/