Băncile, din ce în ce mai des atacate de hackeri

16.09.2014

În august, cel puţin cinci bănci americane au fost ţintele unui atac cibernetic sofisticat, prin care infractorii cibernetici au atacat reţelele interne ale instituțiilor financiare şi au furat un volum considerabil de informaţii sensibile despre conturi curente şi de economii, potrivit datelor Symantec.

FBI este implicat în investigarea cazurilor și derulează în prezent activităţi de expertiză criminalistică, însă deocamdată nu este clară proveniența atacului.

”Atacul nu este neaşteptat. În ultimii zece ani, instituţiile bancare au luptat împotriva ameninţărilor de tip malware având drept ţintă activităţile de online banking. Dar atacatorii, motivaţi de câştiguri financiare, se adaptează rapid la măsurile de securitate utilizate de bănci, multe dintre acestea dovedindu-se ineficiente în cazul unor atacuri informatice sofisticate, extrem de complexe”, explică reprezentanții Symantec.

Conform raportului Internet Security Threat Report 2014, realizat de companie, industria serviciilor financiare se situează pe locul cinci în clasamentul primelor 10 cele mai ţintite industrii.

Cum pot băncile să întărească securitatea online?

Instituțiile bancare trebuie să acționeze proactiv și să implementeză măsuri ample de securitate prin care să se protejeze de atacuri informatice sofisticate.

Symantec oferă organizațiilor din domeniul bancar o serie de recomandări pentru a maximiza securitatea datelor confidențiale și informațiilor despre clienți.

Astfel, specialiștii companiei recomandă securizarea întregii vizite a clienților pe paginile online și platformele de online banking, prin implementarea de protocol SSL pe fiecare pagină disponibilă, precum și implementarea unor măsuri preventive de securitate pentru toate dispozitivele mobile, inclusiv autentificare puternică.

De asemenea, se recomandă criptarea atât a datelelor temporare, cât şi a celor stocate pe termen lung  și protejarea centrelor fizice şi virtuale de date prin instalarea de sisteme host-based de detectare a intruziunilor precum şi de soluţii de prevenire.

Este nevoie și de achiziționarea de certificate digitale de la o Autoritate de Certificare consacrată şi de încredere, care a dovedit excelenţă în practicile de securitate și de instalarea unui software de protecţie pe calculator (endpoint) şi a unui antivirus la punctul de acces spre reţea (gateway), precum și de scanări în mod regulat ale sistemului.

O altă recomandare are în vedere monitorizarea mediului de securitate, a ameninţărilor care apar, precum şi a infrastructurii pentru intruziuni în reţea.

În plus, băncile ar trebuie să educe utilizatorii în ceea ce privește politicile de securitate şi de utilizare a informaţiei.

”Deşi sunt conştienţi de faptul că strict protecţia calculatoarelor nu este suficientă pentru protecția rețelei informatice a companiei împotriva ameninţărilor sofisticate, mulţi ezită să acceseze tehnologiile de securitate de ultimă generație din considerente financiare. Cel mai adesea, companiile evită să investească suficient în securitatea informatică pentru că percepţia lor este aceea că ameninţările nu justifică un nivel de investiţii foarte ridicat. Costurile unei breșe informatice și a pierderii de date confidențiale sunt însă mult mai ridicate, după cum au descoperit multe organizaţii în urma unor atacuri cibernetice de amploare”, au precizat specialiștii Symantec.

Citiți și despre: