Pular para o conteúdo principal

Proteção Inadequada dos Bancos Favorece Ação dos Crackers



Uma parcela significativa de grandes bancos brasileiros, não se protege de crimes eletrônicos da forma como deveria. Essa conclusão é de uma análise realizada pela consultoria KPMG e apresentada na última quarta-feira, dia 23, durante o Seminário sobre Segurança da Informação, organizado pela Febraban. Essa análise foi apresentada por Frank Meylan, sócio da prática de IT Advisory da KPMG.

Na opinião de Meylan, os bancos se preocupam muito mais com a Internet, deixando em segundo plano a atenção e inspeção que deveria ser dispensada as agências. O analista ressaltou, que as agências continuam sendo o principal canal de relacionamento do banco com os seus clientes, e que hoje tudo o que acontece dentro delas passa por profundas transformações.




Instituições Bancárias Ainda não Estão Protegidas Devidamente em Questões de Segurança



Nesse contexto, Meylan disse que os bancos tratam as agências como ambiente interno, e por isso acreditam que elas estão menos sujeitas a riscos. No entanto, ele lembrou que estas mesmas agências estão passando por algumas mudanças atualmente, com a intenção de absorver novas aplicações. Um exemplo disso são as redes sem fio, que estão cada vez mais presentes na estrutura das agências. 

De acordo com as considerações de Meylan, geralmente estas redes são implementadas seguindo rígidos padrões de segurança, mas o risco surge ao longo do tempo. Além disso, a manutenção e a atualização destas redes são feitas por terceiros, e não há uma fiscalização dos bancos quanto ao cumprimento dos padrões de segurança existentes no início. O resultado é que estas redes estão se tornando, cada vez mais frequentemente, portas abertas para crackers e outros tipos de criminosos do gênero.

Outros canais de relacionamento também apresentam problemas. Os caixas eletrônicos, por exemplo, sofrem com a falta de padronização. Meylan disse que, em um grande banco, é possível encontrar até 30 modelos diferentes de caixas eletrônicos. Segundo ele, essa diversidade é uma fonte de falhas de segurança, que viabiliza as invasões de redes.

Na visão ampla da KMPG, a Internet representa o maior desafio a ser trabalhado, já que é o mais exposto; consequentemente, torna-se bastante suscetível à atividades maliciosas. Meylan revelou que aqui se encontram vulnerabilidades de aplicações e de infraestrutura, e muitas aplicações mantêm um legado grande para se manterem competitivas. Isso sem contar com a devida manutenção dos padrões de segurança.



Fonte: Under Linux

Extraído do site: http://www.soumaislinux.com.br/noticias/946/protecao-inadequada-dos-bancos-favorece-acao-dos-crackers

Comentários

Postagens mais visitadas deste blog

Top 10 ameaças de segurança para 2011

Top 10 ameaças de segurança para 2011

 Dos dez principais ameaças de segurança para 2011, alguns deles até mesmo fazer o bem informado e técnicos mentes fracas nos joelhos. Já este ano, a ameaça número um foi identificado. Pela primeira vez na história da internet, os hackers podem comprar uma cópia registrada de um kit de Malware sofisticados para 99,00 dólares, mas mais sobre essa ameaça abaixo. Em nenhuma ordem particular, estes são os outros nove principais ameaças à segurança para 2011:
O Malware Toolkit: Este Kit Malware inclui todas as ferramentas necessárias para criar e atualizar o malware, bem como assumir o controle de um computador host, além de atualizações e-mail e suporte do produto. Por que isso é como a ameaça? Porque não são necessárias habilidades de codificação, os usuários simplesmente precisam dominar as opções do programa clicáveis e são apresentadas com uma web baseada em Linux exploit usando a mais recente tecnologia de botnets, pronto para implantar.
hacker…

Saiba como o Egito se desligou da web, e o que é feito para furar bloqueio

Internet foi criada para sobreviver a ataque nuclear, mas pode ser 'fechada'.
País tem rede pequena e provedores cooperaram com governo. Altieres RohrEspecial para o G1 Alguns telefonemas. É o que especialistas apostam ter sido suficiente para derrubar a internet no Egito. O país tem poucas das chamadas redes autônomas (AS, na sigla em inglês), que são as pequenas redes que, quando conectadas entre si, formam a internet. Existem ainda menos provedores internacionais que conectam o país. Desconectar o Egito, portanto, não foi difícil.
O Egito possui cerca de 3500 redes, mas apenas seis provedores internacionais.
Os quatro maiores provedores do Egito foram os primeiros a parar suas atividades após o pedido do governo. Os demais acabaram recebendo o tráfego extra, mas logo se viram sobrecarregados e também sob pressão até que o último provedor, Noor, foi desligado nesta segunda-feira (31). O Noor ligava companhias ocidentais à internet e também a bolsa de valores do país, que agora…

Lançamento da coleção "Investigação Criminal Tecnológica"

O delegado de polícia Higor Vinicius Nogueira Jorge lançou a coleção "Investigação Criminal Tecnológica", dividida em dois volumes.

O volume 1 aborda alguns procedimentos práticos de investigação criminal tecnológica, incluindo aspectos essenciais sobre infiltração virtual de agentes na rede mundial de computadores, informações sobre Uber, WhatsApp, Facebook, Twitter, Netflix, PayPal, Ebay, OLX, bem como ferramentas para investigação em fontes abertas e modelos de requisição, auto de materialização de evidências eletrônicas, representação de afastamento de sigilo eletrônico e relatório de investigação. 
O volume 2 oferece informações sintéticas sobre inteligência de Estado e Segurança Pública, incluindo informações sobre a história da inteligência no Brasil e no mundo, conceitos relacionados com Inteligência, Contrainteligência, Elemento Operacional, Doutrina Nacional de Inteligência de Segurança Pública, Metodologia da Produção do Conhecimento e Análise de Vínculos, técnic…