În luna august, cel puţin cinci bănci americane au fost ţintele unui atac cibernetic sofisticat, prin care infractorii cibernetici au atacat reţelele interne ale instituţiilor financiare.

De asemenea, au furat un volum considerabil de informaţii sensibile despre conturi curente şi de economii, scrie adevarul.ro. FBI este implicat în investigarea cazului şi derulează în prezent activităţi de expertiză criminalistică, însă deocamdată nu este clară provenienţa atacului.

Atacul nu este neaşteptat. În ultimii zece ani, instituţiile bancare au luptat împotriva ameninţărilor de tip malware având drept ţintă activităţile de online banking. Dar atacatorii, motivaţi de câştiguri financiare, se adaptează rapid la măsurile de securitate utilizate de bănci, multe dintre acestea dovedindu-se ineficiente în cazul unor atacuri informatice sofisticate, extrem de complexe.

Conform Symantec Internet Security Threat Report 2014, industria serviciilor financiare se situează pe locul cinci în clasamentul primelor 10 cele mai ţintite industrii. Cum pot băncile să întărească securitatea online? Instituţiile bancare trebuie să acţioneze proactiv şi să implementeză măsuri ample de Securitate prin care să se protejeze de atacuri informatice sofisticate.

Symantec oferă organizaţiilor din domeniul bancar o serie de recomandări pentru a maximiza securitatea datelor confidenţiale şi informaţiilor despre clienţi:

-Securizaţi întreaga vizită a clienţilor pe paginile online şi platformele de online banking, prin implementarea de protocol SSL pe fiecare pagină disponibilă. Implementaţi măsuri preventive de securitate pentru toate dispozitivele mobile, inclusiv autentificare puternică.

-Criptaţi atât datele temporare, cât şi pe cele stocate pe termen lung (SSL nu criptează datele stocate). -Protejaţi centrele fizice şi virtuale de date prin instalarea de sisteme host-based de detectare a intruziunilor precum şi de soluţii de prevenire.

-Achiziţionaţi certificate digitale de la o Autoritate de Certificare consacrată şi de încredere, care a dovedit excelenţă în practicile de securitate.

-Instalaţi un software de protecţie pe calculator (endpoint) şi un antivirus la punctul de acces spre reţea (gateway) şi efectuaţi în mod regulat scanări ale sistemului. Monitorizaţi mediul de securitate, ameninţările care apar, precum şi infrastructura proprie pentru intruziuni în reţea, tentative de propagare şi alte tipare de trafic suspecte.

-Educaţi utilizatorii în privinţa politicilor de securitate şi de utilizare a informaţiei.

La nivel mondial, 45% dintre directorii de IT recunosc că investesc mai puţin decât este necesar în securitatea cibernetică, conform unui studiu recent realizat de Accenture. Deşi sunt conştienţi de faptul că strict protecţia calculatoarelor nu este suficientă pentru protecţia reţelei informatice a companiei împotriva ameninţărilor sofisticate, mulţi ezită să acceseze tehnologiile de securitate de ultimă generaţie din considerente financiare. Cel mai adesea, companiile evită să investească suficient în securitatea informatică pentru că percepţia lor este aceea că ameninţările nu justifică un nivel de investiţii foarte ridicat. Costurile unei breşe informatice şi a pierderii de date confidenţiale sunt însă mult mai ridicate, după cum au descoperit multe organizaţii în urma unor atacuri cibernetice de amploare.