Bancos Avisados para Melhorar a Segurança Cibernética para Fechar Vulnerabilidades para Ataques Sofisticados
Com a proliferação de violações de dados nos últimos anos, as instituições bancárias estão sendo alertadas pelo SWIFT, um sistema global de mensagens financeiras, para cumprir os procedimentos de segurança recentemente sugeridos para acabar com ataques sofisticados. A severa advertência vem depois do terrível assalto de US $ 81 milhões em fevereiro no Bangladesh Bank.
As violações de dados estão em alta e os hackers estão descobrindo novos métodos de ataque quase diariamente. Instituições bancárias continuam no topo da lista de criminosos cibernéticos para atacar e, eventualmente, roubar dados que acabam custando milhões de dólares aos bancos e seus consumidores.
O ataque ao Banco Central do Bangladesh é um dos muitos exemplos de uma infra-estrutura bancária sem a segurança adequada para impedir ataques. Aparentemente, os ambientes que os clientes utilizam para acessar bancos foram comprometidos onde os invasores estão explorando essas vulnerabilidades como nunca antes.
Em uma divulgação recente da SWIFT, a empresa de mensagens financeiras sugere que os criminosos virtuais aumentaram seus esforços para atingir bancos que possuem procedimentos de segurança inadequados. A divulgação abrange os bancos que utilizam as transferências da SWIFT, que é um escopo grande o suficiente para reunir a essência das atividades bancárias e prova definitiva de que eles estão sendo atacados. O SWIFT delineou que as instituições bancárias identificadas como vítimas de ataques variam em tamanho, localização e uso de seus métodos de acesso aos serviços SWIFT.
Nas descobertas da SWIFT, os bancos que sucumbem aos ataques têm uma comunidade de procedimentos de segurança fracos que, em última instância, permitem que os usuários de computador que usam o SWIFT para enviar mensagens em pedidos de grandes somas de dinheiro sejam mais fáceis de hackear. A polícia de Bangladesh analisou os detalhes do ataque de fevereiro e descobriu que muitos dos bancos que permitiam a infiltração não possuíam firewalls adequados e usavam comutadores eletrônicos de segunda mão para sua rede conectando seus computadores internos. Tal prática é um grande erro e evidência de que os bancos não implementaram as medidas de segurança adequadas para evitar ataques.
Após o assalto a Bangladesh, a SWIFT advertiu consistentemente os bancos através de um esforço firme para usar novas medidas de segurança que incluem o uso de um sistema mais forte para autenticação de usuários e atualizações de todos os softwares usados. A dificuldade de o SWIFT impor as suas sugestões aos bancos, deixa-os com a opção de reportar os bancos que não cumprem os reguladores e os parceiros bancários. Por enquanto, a SWIFT definiu a data de vencimento do dia 19 de novembro de 2016 para a instalação da versão mais recente de seu software. Aqueles que executam as atualizações de software se beneficiarão dos novos recursos de segurança para verificar credenciais e ferramentas para ajudar a identificar tentativas de invasão.
A prioridade de implementar os recursos de segurança e salvaguardas necessárias dentro das instituições bancárias deve ser primordial. Infelizmente, muitos bancos adiaram a atualização de sua infraestrutura de segurança e, como resultado, sofreram ataques cibernéticos passados..
Os incontáveis casos de segurança bancária que continuam a ser indiferentes também levaram os reguladores europeus e norte-americanos a instar os bancos a melhorar sua segurança cibernética. A SWIFT continua a ser uma das poucas entidades que estão vigilantes na busca de reduzir a atividade bancária fraudulenta, o que inclui acabar com os ataques cibernéticos que acabam custando dinheiro a instituições e consumidores no final.
Os avisos e cartas recentes da SWIFT, enviados aos clientes, indubitavelmente levaram muitas instituições e reguladores a reforçar as ações para melhorar as vulnerabilidades da segurança bancária em todo o mundo. Espera-se que a mensagem continue a se espalhar e não se perca na tradução entre os bancos que estão lutando para encontrar os recursos necessários para melhorar sua infra-estrutura de segurança cibernética.