terça-feira, 8 de outubro de 2013

Reino Unido banqueiros preparação para ciberguerra: Será simular ataque ao sistema


Entrega Email: Ódio e-mails de phishing? Você vai adorar DMARC


Bancos do Reino Unido, o mercado de ações e prestadores de pagamento passará por extensos testes de estresse em novembro, que são projetados para testar suas respostas a ataques cibernéticos.


O exercício é projetado para testar o grau de preparação do sistema financeiro do Reino Unido para responder a ataques cibernéticos, que só estão crescendo mais complexo ao longo do tempo.







Operação Acordar Shark 2 é devido a ter lugar em meados de novembro e envolverá todos os banco de rua participando de um "jogo de guerra" de um dia, com ataques cibernéticos simulado projetado para imitar as táticas de ambos os hackers patrocinados pelo estado, bem como ciber criminosos, o Daily Telegraph relatórios .


O exercício acontece dois anos após a Autoridade de Serviços Financeiros passou a operação original Acordar exercício Shark.


Alex Mifsud, chefe executivo pagamentos empresa de Ixaris, disse proteção contra ataques cibernéticos precisa se estender além de simplesmente tornar os sistemas bancários certeza que permanecem disponíveis em face de um ataque de negação de serviço ou agressão alto perfil similar.


"As instituições financeiras agora sofrer intrusões cibernéticas em uma base regular: só temos que lembrar que as prisões de Maio para a US $ 45 milhões que foram roubadas de caixas eletrônicos em todo o mundo, ou a R $ 1,3 milhões do cyber roubo contra Barclays em abril", disse Mifsud ". testes de estresse organizados e extenso sobre as defesas cibernéticas de bancos e prestadores de serviços de pagamentos do Reino Unido são, portanto, bem-vinda e vai ajudar a garantir que os ataques bem-sucedidos são minimizados. "


"Além do óbvio física e segurança de TI, a estratégia cibernética som deve incluir treinamento de pessoal para ataques de engenharia social" (como o perpetrado contra Barclays em maio), autenticação de dois fatores para evitar a captura de senha, maker-verificador (segundo o qual um indivíduo empregado / computador envia uma ação, enquanto outro deve aprová-lo) para entrada de dados sensíveis, tais como mudanças na conta de titularidade ou grandes transações e monitoramento externo para o comportamento incomum, como grandes transações ou em grandes volumes de transações em um determinado período que não pode ser adulterado - mesmo se a máquina ou processo que está sendo monitorado é comprometida ", acrescentou Mifsud.


"Enquanto não há bala de prata para proteger a instituição financeira de ataque cibernético, existem várias medidas de boas práticas que podem ser facilmente aplicadas para minimizar os riscos."


Ashley Stephenson, chefe executivo da Corero Network Security, referência uma série de ataques DDoS contra bancos americanos montado pelos Izz ad-Din al-Qassam cibernéticos Fighters , como parte do que é chamado de Ababil Operação e supostamente motivado pela presença de que o vídeo no YouTube .


"No ano passado, vimos vários exemplos visíveis publicamente de" hacktivistas "trazendo para baixo sites bancários, mas esses incidentes são apenas a ponta do iceberg", disse Stephenson. "A nova iniciativa teste de estresse cibernético vai ajudar a identificar áreas de fraqueza dentro dos bancos participantes da infra-estrutura de segurança de TI, permitindo-lhes estar melhor preparado para os ataques reais."


"É altamente recomendo o Banco do Comitê de Política Financeira da Inglaterra (FPC) para ser pró-ativo e ordenando reguladores para chegar a" planos de ação "no caso de um cyber-ataque do primeiro trimestre de 2014", acrescentou.


Darren Anstee, um gerente de equipe na mitigação DDoS empresa Arbor Networks, disse que o exercício de formação vai ajudar a identificar falhas de segurança.


"Essa iniciativa vai ajudar as organizações a identificar eventuais falhas em suas defesas e procedimentos operacionais, e vai ajudá-los para garantir que eles estão suficientemente preparados caso surja um ataque real", comentou Anstee. "Executando exercícios regulares para avaliar a resposta ao incidente é extremamente importante. Qualquer organização pode ser alvo de um ciber-ataque, mas os bancos são um alvo em particular, devido à própria natureza de seus negócios eo papel fundamental que desempenham na economia. "


"Os bancos são direcionados com freqüência, e com multi-ferramentas, ataques multi-vetor cada vez mais sofisticados, se os ataques são motivados ideologicamente ou por ganho financeiro, a responsabilidade recai sobre o setor financeiro para proteger a disponibilidade e integridade de seus sistemas - e que deveriam estar testando seus processos com freqüência, em uma base per-organização, para garantir isso.


"Uma das coisas que Ababil Operação nos ensinou, porém, é que em alguns casos as vulnerabilidades são descobertas apenas quando várias organizações são direcionados ao mesmo tempo, e esses exercícios maiores têm um papel fundamental a desempenhar na identificação de possíveis gargalos nas redes e serviços", acrescentou ®.



Nenhum comentário:

Postar um comentário