Pular para o conteúdo principal

Proteção Inadequada dos Bancos Favorece Ação dos Crackers



Uma parcela significativa de grandes bancos brasileiros, não se protege de crimes eletrônicos da forma como deveria. Essa conclusão é de uma análise realizada pela consultoria KPMG e apresentada na última quarta-feira, dia 23, durante o Seminário sobre Segurança da Informação, organizado pela Febraban. Essa análise foi apresentada por Frank Meylan, sócio da prática de IT Advisory da KPMG.

Na opinião de Meylan, os bancos se preocupam muito mais com a Internet, deixando em segundo plano a atenção e inspeção que deveria ser dispensada as agências. O analista ressaltou, que as agências continuam sendo o principal canal de relacionamento do banco com os seus clientes, e que hoje tudo o que acontece dentro delas passa por profundas transformações.




Instituições Bancárias Ainda não Estão Protegidas Devidamente em Questões de Segurança



Nesse contexto, Meylan disse que os bancos tratam as agências como ambiente interno, e por isso acreditam que elas estão menos sujeitas a riscos. No entanto, ele lembrou que estas mesmas agências estão passando por algumas mudanças atualmente, com a intenção de absorver novas aplicações. Um exemplo disso são as redes sem fio, que estão cada vez mais presentes na estrutura das agências. 

De acordo com as considerações de Meylan, geralmente estas redes são implementadas seguindo rígidos padrões de segurança, mas o risco surge ao longo do tempo. Além disso, a manutenção e a atualização destas redes são feitas por terceiros, e não há uma fiscalização dos bancos quanto ao cumprimento dos padrões de segurança existentes no início. O resultado é que estas redes estão se tornando, cada vez mais frequentemente, portas abertas para crackers e outros tipos de criminosos do gênero.

Outros canais de relacionamento também apresentam problemas. Os caixas eletrônicos, por exemplo, sofrem com a falta de padronização. Meylan disse que, em um grande banco, é possível encontrar até 30 modelos diferentes de caixas eletrônicos. Segundo ele, essa diversidade é uma fonte de falhas de segurança, que viabiliza as invasões de redes.

Na visão ampla da KMPG, a Internet representa o maior desafio a ser trabalhado, já que é o mais exposto; consequentemente, torna-se bastante suscetível à atividades maliciosas. Meylan revelou que aqui se encontram vulnerabilidades de aplicações e de infraestrutura, e muitas aplicações mantêm um legado grande para se manterem competitivas. Isso sem contar com a devida manutenção dos padrões de segurança.



Fonte: Under Linux

Extraído do site: http://www.soumaislinux.com.br/noticias/946/protecao-inadequada-dos-bancos-favorece-acao-dos-crackers

Comentários

Postagens mais visitadas deste blog

Top 10 ameaças de segurança para 2011

Top 10 ameaças de segurança para 2011

 Dos dez principais ameaças de segurança para 2011, alguns deles até mesmo fazer o bem informado e técnicos mentes fracas nos joelhos. Já este ano, a ameaça número um foi identificado. Pela primeira vez na história da internet, os hackers podem comprar uma cópia registrada de um kit de Malware sofisticados para 99,00 dólares, mas mais sobre essa ameaça abaixo. Em nenhuma ordem particular, estes são os outros nove principais ameaças à segurança para 2011:
O Malware Toolkit: Este Kit Malware inclui todas as ferramentas necessárias para criar e atualizar o malware, bem como assumir o controle de um computador host, além de atualizações e-mail e suporte do produto. Por que isso é como a ameaça? Porque não são necessárias habilidades de codificação, os usuários simplesmente precisam dominar as opções do programa clicáveis e são apresentadas com uma web baseada em Linux exploit usando a mais recente tecnologia de botnets, pronto para implantar.
hacker…

Palestra sobre inteligência estratégica no enfrentamento dos crimes cibernéticos na ADESG de Campinas

Higor Jorge na Wikipedia

 Higor Vinicius Nogueira Jorge (Santana da Ponte Pensa-SP, 28 de agosto de 1980) é Delegado de Polícia da Polícia Civil do Estado de São Paulo; membro da Associação Internacional de Investigação de Crimes de Alta Tecnologia (HTCIA); professor dos cursos de formação e aperfeiçoamento da Academia de Polícia do Estado de São Paulo e do Estado de Sergipe; professor de inteligência cibernética da Secretaria Nacional de Segurança Pública (SENASP) do Ministério da Justiça; palestrante do curso de inteligência estratégica da Associação dos Diplomados da Escola Superior de Guerra – representação de Campinas; titular da cadeira 30 da Academia de Ciências, Artes e Letras dos Delegados de Polícia do Estado de São Paulo; membro consultor da Comissão de Direito Eletrônico e Crimes de Alta Tecnologia e da Comissão de Ciência e Tecnologia da OAB-SP; diretor do Sindicato dos Delegados de Polícia do Estado de São Paulo (2011/2013 e 2014/2016) e presidente do Conselho de Ética da Associação dos Delegado…