Salta al contenuto

Temi di tendenza

Se addirittura le banche sono vulnerabili, cosa dire della tua azienda?

Marzia Romeo

15.06.18 3 minuti di lettura

Nello scorso aprile, fonti vicine al governo messicano hanno raccontato a Reuters che dalle principali banche del Messico sono stati rubati centinaia di milioni di pesos. In risposta alla frode che ha utilizzato centinaia di falsi ordini, la banca centrale del Messico ha annunciato la creazione di un’unità di cyber security che “dovrebbe progettare e rilasciare delle linee guida sulla sicurezza informatica per tutte le banche del Paese.”

Questo annuncio è un segnale positivo ma Vitor Vianna di F-Secure sostiene che sia anche una testimonianza di come queste istituzioni finanziarie stiano “entrando molto in ritardo nel gioco.”

Le banche dovrebbero essere dei fari per ciò che riguarda le capacità di cyber security,” ha affermato Vitor. “Il fatto che le banche sembrino così perse a seguito di questi attacchi dimostra come non abbiano alcuna visibilità sulla loro superficie di attacco.”

Gli attacchi alle banche fanno notizia a livello globale almeno dal 2016, quando ci fu il caso della cyber-rapina alla banca centrale in Bangladesh – che ha fruttato $81 milioni attraverso la rete della Society for Worldwide Interbank Financial Telecommunication (SWIFT). Il bottino dei ladri avrebbe potuto essere 10 volte più grande, fino a $950 milioni, se non fosse stato per un typo. Attacchi SWIFT simili hanno colpito sia una banca in Ucraina che il Banco del Austro in Ecuador.

Usando le email, l’hacking della rete e il comando e controllo attraverso domini HTTP/S usa e getta come vettore d’attacco, gli attaccanti bucano la rete della banca, ottengono le credenziali del dominio e si muovono da un computer all’altro fino a quando trovano un accesso SWIFT. Una volta che le credenziali di un operatore per un account SWIFT vengono scoperte, i criminali iniziano a inviare messaggi di trasferimento.

Non si tratta del ‘se sarai attaccato’ ma del ‘quando lo sarai’. Ciò di cui le banche e le aziende hanno bisogno è un modo per sapere molto velocemente se sono state attaccate,” spiega Vitor. “Queste banche potrebbero non essere state pronte a rispondere così velocemente come invece avrebbero dovuto fare.”

Sfortunatamente, la sicurezza endpoint funziona bene nel proteggere contro attacchi che sono diventati una commodity, ma gli attacchi informatici condotti dall’uomo diventeranno sempre più frequenti, specialmente quando i criminali vedono attacchi di successo come quelli accaduti in Messico.

E troppe aziende non hanno una visibilità appropriata delle loro reti.

Questo diventa evidente quando chiediamo a potenziali clienti ‘Potete garantire di non avere nel vostro ambiente una vulnerabilità CVE-2018-4878?’ e nessuno sa rispondere.”

Se non viene applicata una patch, questo bug può rendere la tua azienda vulnerabile a un tipico attacco “watering hole”.

Per Victor “le aziende che non vogliono vedere il proprio nome sulle prime pagine dei giornali devono affidarsi a un partner esperto che possa offrire servizi di rilevamento e risposta per prepararsi agli attacchi prima che avvengano e per affrontarli quando accadono”.

 

Articolo tratto da “If Banks are Vulnerable, How About You?” di Sandra Proske, Director, Global Communications & Brand at F-Secure Corporation

Marzia Romeo

15.06.18 3 minuti di lettura

Leave a comment

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Post correlati

Newsletter modal

Congratulazioni – ora puoi accedere al contenuto cliccando sul bottone sottostante.

Gated Content modal

Grazie del tuo interesse per la newsletter di F-Secure. Riceverai a breve un email per confermare la sottoscrizione.