Ce trebuie sa faca bancile pentru a se proteja de tot mai numeroasele atacuri cibernetice
banciatacuri ciberneticemalwaresymantecssl
In luna august, cel putin cinci banci americane au fost tintele unui atac cibernetic sofisticat, prin care infractorii cibernetici au atacat retelele interne si au furat un volum considerabil de informatii sensibile despre conturi curente si de economii.
FBI este implicat in investigarea cazului si deruleaza activitati de expertiza criminalistica, insa, deocamdata, nu este clara provenienta atacului.
In ultimii zece ani, institutiile bancare au luptat impotriva amenintarilor de tip malware avand drept tinta activitatile de online banking.
Dar atacatorii, motivati de castigurile financiare, se adapteaza repede la masurile de securitate utilizate de banci, multe dintre acestea dovedindu-se ineficiente in cazul unor atacuri informatice sofisticate, extrem de complexe.
Conform Symantec Internet Security Threat Report 2014, industria serviciilor financiare este pe locul cinci in clasamentul primelor 10 cele mai tintite industrii.
Ce ar trebui sa faca bancile? In primul rand, sa securizeze intreaga vizita a clientilor pe paginile online si pe platformele de online banking, prin implementarea de protocol SSL pe fiecare pagina disponibila.
De asemenea, sa implementeze masuri preventive de securitate pentru toate dispozitivele mobile, inclusiv autentificare puternica si sa cripteze datele temporare si pe cele stocate pe termen lung.
Totodata, bancile ar trebui sa protejeze centrele fizice si virtuale de date prin instalarea de sisteme host-based de detectare a intruziunilor precum si de solutii de prevenire si sa cumpere certificate digitale de la o Autoritate de Certificare consacrata si de incredere, care a dovedit excelenta in practicile de securitate.
Alte masuri sunt instalarea unui software de protectie pe calculator (endpoint) si a unui antivirus, la punctul de acces spre retea (gateway), si efectuarea regulata de scanari ale sistemului; monitorizarea mediului de securitate si infrastructura proprie.
Nu in ultimul rand, utilizatorii ar trebui sa fie educati in privinta politicilor de securitate si de utilizare a informatiei.
La nivel mondial, 45% dintre directorii de IT recunosc ca investesc mai putin decat este necesar in securitatea cibernetica, conform unui studiu recent realizat de Accenture.
Desi sunt constienti ca numai protectia calculatoarelor nu este suficienta pentru protejarea retelei informatice a companiei impotriva amenintarilor sofisticate, din considerente financiare, multi ezita sa acceseze tehnologiile de securitate de ultima generatie.
Cel mai adesea, companiile evita sa investeasca suficient in securitatea informatica pentru ca perceptia lor este ca amenintarile nu justifica un nivel de investitii foarte ridicat.
Insa, costurile unei brese informatice si al pierderii de date confidentiale sunt mult mai ridicate.
RSS Flux RSS 2.0
Sitemap XML