{"id":165512,"date":"2018-10-24T08:00:00","date_gmt":"2018-10-24T08:00:00","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=165512"},"modified":"2018-10-24T08:00:00","modified_gmt":"2018-10-24T08:00:00","slug":"opinie-bogdan-botezatu-specialist-in-amenintari-informatice-bitdefender-riscuri-de-securitate-in-sectorul-financiar-fabrica-de-bani-a-criminalilor-informatici","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=165512","title":{"rendered":"Opinie Bogdan Botezatu, specialist \u00een amenin\u0163\u0103ri informatice, Bitdefender: &#8220;Riscuri de securitate \u00een sectorul financiar, fabrica de bani a criminalilor informatici&#8221;"},"content":{"rendered":"<p>\nAl\u0103turi de s\u0103n\u0103tate \u015fi produc\u0163ie, sectorul financiar este o component\u0103 vital\u0103 pentru buna func\u0163ionare a societ\u0103\u0163ii, iar grup\u0103rile de criminalitate informatic\u0103 se \u00eendreapt\u0103 cu predilec\u0163ie asupra acestor industrii-cheie. Elocvent este atacul informatic din 2017 asupra companiei americane Equifax, unul dintre marii juc\u0103tori de pe pia\u0163a creditelor, care a expus datele personale a 143 de milioane de clien\u0163i.<\/p>\n<p>\nStudiile recente confirm\u0103 c\u0103 sectorul financiar este unul dintre cel mai atacate din 2018, hackerii dezvolt\u00e2nd metode de atac informatic din ce \u00een ce mai sofisticate. Potrivit Accenture, num\u0103rul atacurilor informatice s-a triplat \u00een zona financiar\u0103 \u00een ultimii cinci ani, iar costul de limitare a daunelor a crescut cu aproape 10%. Denial of Service, ransomware, exploatarea vulnerabilit\u0103\u0163ilor din tehnologiile existente \u015fi ingineria social\u0103, practicat\u0103 \u00een special \u00een zona financiar-bancar\u0103, r\u0103m\u00e2n cele mai r\u0103sp\u00e2ndite metode de atac. Atacurile din interior nu sunt nici ele de neglijat \u00eens\u0103: fo\u015fti angaja\u0163i ale c\u0103ror privilegii nu au fost revocate la terminarea rela\u0163iilor contractuale sau chiar angaja\u0163i complici cu grup\u0103rile de criminalitate informatic\u0103 sunt cauze majore ale bre\u015felor de securitate.<\/p>\n<p>\nRiscurile provocate de ter\u0163i (third-party risks), precum furnizori de servicii sau contractorii externi, r\u0103m\u00e2n principala cauz\u0103 a bre\u015felor de securitate din zona financiar\u0103. O astfel de vulnerabilitate le-a permis hackerilor s\u0103 manipuleze sistemul interna\u0163ional de mesagerie Swift \u00een 2015 \u015fi 2016 pentru a fura sute de milioane de dolari de la b\u0103nci din mai multe \u0163\u0103ri din Europa, Asia, America de Sud \u015fi Oceania.<\/p>\n<p>\nInfrastructurile vulnerabile ce nu dispun de securitate informatic\u0103 adecvat\u0103 pot duce la scurgeri de informa\u0163ii, afect\u00e2nd milioane de utilizatori. Integrarea cu pia\u0163a fintech, liberalizat\u0103 \u015fi \u00eencurajat\u0103 de directive precum Payment Services Directive, de asemenea reprezint\u0103 un risc major de securitate dac\u0103 normele de implementare nu sunt respectate cu stricte\u0163e. Spre exemplu, institu\u0163iile financiare din Marea Britanie nu sunt con\u015ftiente de riscurile generate de colaborarea cu dezvoltatorii de aplica\u0163ii, de\u015fi studiile arat\u0103 c\u0103 aproximativ 72% dintre companiile financiare din Marea Britanie au suferit cel pu\u0163in o bre\u015f\u0103 de securitate \u00een ultimul an \u00een urma vulnerabilit\u0103\u0163ilor unor ter\u0163i. Pe l\u00e2ng\u0103 pierderi financiare, \u00eentreruperea activit\u0103\u0163ii \u015fi furtul de date confiden\u0163iale, orice atac informatic genereaz\u0103 o lips\u0103 de \u00eencredere \u00een r\u00e2ndul clien\u0163ilor, afect\u00e2nd astfel reputa\u0163ia companiei pe viitor.<\/p>\n<p>\nDe cele mai multe ori, hackerii recurg la o varietate de metode pentru a-\u015fi atinge scopul, de la \u00eenregistrarea tastelor pentru furtul creden\u0163ialelor conturilor \u015fi informa\u0163ii legate de pl\u0103\u0163i la injectare de cod pentru coruperea platformelor de online banking prin atacuri de tip man-in-the-middle. Pe viitor, anticip\u0103m o cre\u015ftere a inciden\u0163ei malware-ului bancar \u015fi a atacurilor cibernetice \u00een aceast\u0103 industrie.<\/p>\n<p>\nLipsa de speciali\u015fti, bugetul redus \u015fi lipsa de proceduri constituie alte obstacole pentru sectorul financiar. \u00cen urma unui studiu global, Bitdefender a descoperit c\u0103 peste jum\u0103tate dintre institu\u0163iile financiare au suferit bre\u015fe de securitate \u015fi aproape 60% au avut parte de un atac avansat sau au detectat comportament suspect \u00een infrastructur\u0103. Peste 80% dintre directorii de securitate IT sunt de p\u0103rere c\u0103 solu\u0163iile de detec\u0163ie \u015fi r\u0103spuns, denumite generic EDR, ofer\u0103 modalit\u0103\u0163i de analiz\u0103 avansat\u0103 asupra bre\u015felor de securitate \u015fi contribuie la \u00een\u0163elegerea unui atac asupra infrastructurii.<\/p>\n<p>\nCostul unei bre\u015fe de securitate este enorm pentru companiile financiare. De fapt, sectorul financiar are cel mai mare cost de atenuare \u015fi reducere a efectelor unui atac informatic, cu aproximativ 40% mai mare fa\u0163\u0103 de alte sectoare. Companiile care reu\u015fesc s\u0103 limiteze efectele \u00een mai pu\u0163in de o lun\u0103 de la producerea incidentului pot economisi resurse semnificative. Cu c\u00e2t trece mai mult timp, cu at\u00e2t costurile se vor m\u0103ri. \u00cen industria financiar\u0103, timpul mediu de detectare a unui atac avansat este de aproximativ \u015fase zile.<\/p>\n<p>\n\u00cen ciuda deficien\u0163elor, directorii de securitate IT au \u00eencredere \u00een solu\u0163iile de securitate pe care le folosesc. Cu toate acestea, lipsa la nivel global a personalului calificat le afecteaz\u0103 planurile pe termen lung. Aproximativ 80% dintre responden\u0163i s-au pl\u00e2ns de lipsa grav\u0103 de personal ce le afecteaz\u0103 negativ strategiile pe termen lung. Alte probleme men\u0163ionate sunt lipsa de securitate compatibil\u0103 cu orice infrastructur\u0103, lipsa de vizibilitate, bugetul redus \u015fi lipsa backupurilor.<\/p>\n<p>\nPentru a-\u015fi proteja companiile de riscuri \u015fi de viitoare atacuri informatice, directorii IT trebuie s\u0103 se adapteze schimb\u0103rilor rapide din zona de securitate. O prim\u0103 m\u0103sur\u0103 pe care o pot lua este organizarea unor workshopuri interne pentru a-\u015fi educa angaja\u0163ii s\u0103 depisteze tentativele de atac \u015fi de inginerie social\u0103, precum \u015fi riscurile la care se expun c\u00e2nd conecteaz\u0103 dispozitivele personale la infrastructura companiei. Pe l\u00e2ng\u0103 actualiz\u0103ri constante de software \u015fi de securitate, asigurarea unei protec\u0163ii optime a infrastructurii presupune \u015fi ca directorii de securitate IT s\u0103 implementeze multiple niveluri de protec\u0163ie, capabile s\u0103 ofere vizibilitate m\u0103rit\u0103 \u015fi s\u0103 opreasc\u0103 atacurile informatice \u00eenainte ca acestea s\u0103 aib\u0103 loc, f\u0103r\u0103 s\u0103 afecteze performan\u0163a sistemului.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>C\u00e2nd vine vorba despre criminalitateA informatic\u0103, pu\u0163ine domenii sunt at\u00e2t de vizate ca institu\u0163iile financiare. Cantitatea impresionant\u0103 de informa\u0163ii private \u015fi accesul direct la bani las\u0103 atacatorilor multiple modalit\u0103\u0163i de \u00eembog\u0103\u0163ire rapid\u0103.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[529],"tags":[238,15977,10653,38663,363,82,8039,37437,272,246,33636,19553,13420,10777,280,11056,474,10652,10322,362,76,193,87,80,15141,33181,219,19591],"class_list":["post-165512","post","type-post","status-publish","format-standard","hentry","category-opinii","tag-acces","tag-amenintari","tag-atac","tag-atacatori","tag-atacuri","tag-bani","tag-bitdefender","tag-botezatu","tag-companie","tag-crestere","tag-criminali","tag-criminalitate","tag-directori","tag-domenii","tag-fabrica","tag-financiar","tag-industrie","tag-informatica","tag-informatii","tag-infrastructura","tag-institutii","tag-it","tag-opinie","tag-refuz","tag-riscuri","tag-sectorul-financiar","tag-securitate","tag-specialist"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/165512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=165512"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/165512\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=165512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=165512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=165512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}