Impero finanziario Gli attacchi hacker al Citigroup mettono a nudo la vulnerabilità della banca.

L’annuncio di Citigroup Inc su hacker che hanno avuto acceso all’informazione di decine di migliaia di clienti è il più recente di una serie di attacchi cibernetici che creano preoccupazione tra i regolatori finanziari e esperti in sicurezza sul fatto che le banche non stiano facendo quanto è necessario per proteggere se stessi e i loro clienti.

Giovedì 9 giugno,Citigroup ha fatto sapere che gli hackers hanno avuto acceso all’1% dei conti dei loro clienti negli USA e Canada e che il caso è ora in mano alle autorità. La banca ha affermato che si sta mettendo in contatto con i clienti e che  è già operativa affinchè questi eventi non si ripetano.

Altri recenti attacchi hanno colpito varie aziende, anche la SonyCorp e la Lockheed MartinCorp, ma esperti in sicurezza affermano che le istituzioni finanziere continuano ad essere il principale bersaglio dei cyber criminali. “Gli hacker più sofisticati del mondo puntano alle banche e alle agenzie governative”, ha segnalato Tom Kellermann, un ex funzionario della cyber sicurezza della Banca Mondiale e attuale direttore generale di tecnologia dell’AirPatriotCorp., una azienda che si occupa della sicurezza wireless con sede in Maryland, USA.

Kellermann ha affermato che le ditte finanziarie non fanno un lavoro sufficientemente buono per assicurarsi che i provider esterni della tecnologia dell’informazione svolgano i necessari controlli sulla sicurezza, che significa che gli hacker possono evadere i controlli di un provider che fornisce i servizi alle banche. Le ditte  finanziarie non stanno neanche “lottando” sufficientemente contro i potenziali attacchi e devono verificare meglio i loro controlli sulla sicurezza e piani amministrativi prima che si verifichino violazioni della sicurezza.

Esperti in sicurezza affermano che le banche hanno bisogno di rafforzare i procedimenti di autentificazione che usano per identificare i consumatori e impiegati che accedono ai C/c in rete dato che questi sono i bersagli prescelti. L’esplosione delle tecnologie sulla banca mobile fanno si che questa vulnerabilità sia ancora più accentuata, secondo gli esperti.

I regolatori sono d’accordo. Un gruppo che include la Riserva Federale degli USA, la Corporazione Federale delle Assicurazioni dei Depositi degli USA e l’ufficio del Controllore della Moneta, ha iniziato ha lavorare da mesi per attualizzare le direttive del 2005 sul modo in cui le banche possono autentificare meglio l’identità dei clienti che accedono ai loro conti attraverso internet.

I responsabili di Citibank hanno difeso la solidità della loro sicurezza. “Sappiamo dell’attacco al Citi”, sostiene Wells&Fargo.Co in una dichiarazione scritta. “La sicurezza è il punto centrale della nostra missione e proteggere l’informazione dei nostri clienti è alla base del nostro operato”.

J.P Morgan Chase& Co, ha dichiarato : “Chase non è stata colpita dall’incidente che coinvolge il nostro avversario” ed ha preferito non rilasciare ulteriori commenti.

Un recente attacco che ha colpito la RSA Security, l’azienda che fornisce dispositivi mobili per la sicurezza usati da milioni di lavoratori per connettersi ai sistemi informatici delle aziende per cui lavorano, ha lanciato l’allarme dei regolatori bancari. Non soltanto moltissime banche usano i dispositivi per i loro impiegati ma li offrono anche ai loro clienti come un sistema aggiuntivo per la sicurezza delle attività bancarie on-line.

Quanto avvenuto a RSA fu discusso dai regolatori bancari, il Dipartimento del Tesoro e il Dipartimento di Sicurezza Interna degli USA. La FED ha inviato una lettera al suo personale in merito e la FDIC ha disposto che questo argomento venga trattato con le banche che supervisionano.

L’incidente al Citi e la violazione della sicurezza a RSA dicono “quanto sofisticati sono diventati i criminali”, ha indicato David Robertson, del Nilson Report, un bollettino su carte di credito a Carpinteria, California.

Le banche, inclusa Citibank, adesso fanno pressione per un uso maggior di tecnologie wireless. Ma mentre più consumatori usino iPhones, iPads e telefoni con sistema operativo Android per servizi finanziari più attraenti saranno gli apparecchi mobili agli occhi dei cyber criminali.

Fonte: IarNoticias

Traduzione: FreeYourMind!

Leggere anche:

La Cyber Guerra Mondiale

Caso Swift

Cosa si nasconde dietro la Strategia Nazionale

Hacker attaccano il FMI

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: