Pular para o conteúdo principal

Proteção Inadequada dos Bancos Favorece Ação dos Crackers



Uma parcela significativa de grandes bancos brasileiros, não se protege de crimes eletrônicos da forma como deveria. Essa conclusão é de uma análise realizada pela consultoria KPMG e apresentada na última quarta-feira, dia 23, durante o Seminário sobre Segurança da Informação, organizado pela Febraban. Essa análise foi apresentada por Frank Meylan, sócio da prática de IT Advisory da KPMG.

Na opinião de Meylan, os bancos se preocupam muito mais com a Internet, deixando em segundo plano a atenção e inspeção que deveria ser dispensada as agências. O analista ressaltou, que as agências continuam sendo o principal canal de relacionamento do banco com os seus clientes, e que hoje tudo o que acontece dentro delas passa por profundas transformações.




Instituições Bancárias Ainda não Estão Protegidas Devidamente em Questões de Segurança



Nesse contexto, Meylan disse que os bancos tratam as agências como ambiente interno, e por isso acreditam que elas estão menos sujeitas a riscos. No entanto, ele lembrou que estas mesmas agências estão passando por algumas mudanças atualmente, com a intenção de absorver novas aplicações. Um exemplo disso são as redes sem fio, que estão cada vez mais presentes na estrutura das agências. 

De acordo com as considerações de Meylan, geralmente estas redes são implementadas seguindo rígidos padrões de segurança, mas o risco surge ao longo do tempo. Além disso, a manutenção e a atualização destas redes são feitas por terceiros, e não há uma fiscalização dos bancos quanto ao cumprimento dos padrões de segurança existentes no início. O resultado é que estas redes estão se tornando, cada vez mais frequentemente, portas abertas para crackers e outros tipos de criminosos do gênero.

Outros canais de relacionamento também apresentam problemas. Os caixas eletrônicos, por exemplo, sofrem com a falta de padronização. Meylan disse que, em um grande banco, é possível encontrar até 30 modelos diferentes de caixas eletrônicos. Segundo ele, essa diversidade é uma fonte de falhas de segurança, que viabiliza as invasões de redes.

Na visão ampla da KMPG, a Internet representa o maior desafio a ser trabalhado, já que é o mais exposto; consequentemente, torna-se bastante suscetível à atividades maliciosas. Meylan revelou que aqui se encontram vulnerabilidades de aplicações e de infraestrutura, e muitas aplicações mantêm um legado grande para se manterem competitivas. Isso sem contar com a devida manutenção dos padrões de segurança.



Fonte: Under Linux

Extraído do site: http://www.soumaislinux.com.br/noticias/946/protecao-inadequada-dos-bancos-favorece-acao-dos-crackers

Comentários

Postagens mais visitadas deste blog

Top 10 ameaças de segurança para 2011

Top 10 ameaças de segurança para 2011

 Dos dez principais ameaças de segurança para 2011, alguns deles até mesmo fazer o bem informado e técnicos mentes fracas nos joelhos. Já este ano, a ameaça número um foi identificado. Pela primeira vez na história da internet, os hackers podem comprar uma cópia registrada de um kit de Malware sofisticados para 99,00 dólares, mas mais sobre essa ameaça abaixo. Em nenhuma ordem particular, estes são os outros nove principais ameaças à segurança para 2011:
O Malware Toolkit: Este Kit Malware inclui todas as ferramentas necessárias para criar e atualizar o malware, bem como assumir o controle de um computador host, além de atualizações e-mail e suporte do produto. Por que isso é como a ameaça? Porque não são necessárias habilidades de codificação, os usuários simplesmente precisam dominar as opções do programa clicáveis e são apresentadas com uma web baseada em Linux exploit usando a mais recente tecnologia de botnets, pronto para implantar.
hacker…

Palestra sobre inteligência estratégica no enfrentamento dos crimes cibernéticos na ADESG de Campinas

Infiltração virtual de agentes representa avanço nas técnicas especiais de investigação criminal

Francisco Sannini Neto – Delegado de Polícia do Estado de São Paulo – Mestre em Direitos Difusos e Coletivos – Especialista em Direito Público – Colunista no Canal Ciências Criminais - Professor da Graduação e Pós-Graduação da UNISAL – Professor Concursado da Academia de Polícia do Estado de São Paulo -  Professor do Damásio Educacional. Higor Vinicius Nogueira Jorge – Delegado de Polícia do Estado de São Paulo – Especialista em Polícia Comunitária – Especializando em Corrupção: Controle e Repressão a Desvios de Recursos Públicos – Membro da Associação Internacional de Investigação de Crimes de Alta Tecnologia (HTCIA) – Professor Concursado da Academia de Polícia do Estado de São Paulo – Professor de Inteligência Cibernética da Secretaria Nacional de Segurança Pública (SENASP). Introdução A infiltração de agentes encontra previsão legal na Lei de Drogas (art.53, I[i]) e mais recentemente na Lei 12.850/13, que trata das Organizações Criminosas. Contudo, foi este diploma normativo q…