Aprenda a responder às novas ameaças e a investir na proteção de suas vulnerabilidades.
É possível notar, atualmente, um crescimento intenso do uso de bancos online, despertando os especialistas para uma necessidade de ampliar a segurança contra ataques virtuais, que tem como principais alvos as infraestruturas de TI.
Ao longo do processo de busca por maior segurança, os clientes têm se colocado como os aliados mais importantes das instituições financeiras que disponibilizam seus serviços no meio digital, identificando e relatando brechas na segurança que permitem maior direcionamento e objetividade na aplicação de defesas.
Pesquisas desenvolvidas pela Kaspersky Lab e pela B2B International sobre os Riscos à Segurança de Instituições Financeiras apontam o investimento em proteção de dados e informações como foco central dos esforços que os bancos devem empenhar.
É necessário, no momento da aplicação de recursos na segurança, ter consciência de que este não é um investimento do qual se deve esperar um retorno financeiro, sendo mais uma forma de responder às demandas impostas por agências regulatórias do governo, pela alta direção e pelos clientes, mas que oferece certo retorno ao permitir o uso de uma menor quantidade de recursos para a proteção dos dados, para a correção de falhas e recuperação após ataques.
Entretanto, mesmo com o empenho mostrado atualmente em proteger seus dados contra ataques virtuais, a grande amplitude da infraestrutura de TI tradicional e especializada que constrói as redes bancárias online acaba por causar grandes dificuldades na manutenção da segurança, uma vez que as ameaças se desenvolvem na mesma velocidade dos aplicativos de proteção, permitindo que fraudadores explorem as novas vulnerabilidades.
No momento de aplicar novos processos de segurança em infraestrutura bancária, é necessário observar alguns elementos relacionados aos ataques de engenharia social, sobre ataques direcionados e da segurança de caixas eletrônicos.
Os relatórios sobre segurança da infraestrutura de TI em instituições bancárias, que colocam em evidência os riscos mais emergentes que afetam bancos online, tem sido cada vez mais explorados para expor as novas ameaças virtuais que podem causar prejuízos aos sistemas financeiros.
As pesquisas apontam para a tendência, em cerca de 3 anos, de observarmos a maioria dos clientes utilizando bancos online, desconsiderando as negligências identificadas em seu comportamento na internet que ocasionam, com grande frequência, ataques de phishing, frequentemente convertidos em fraude e em grandes prejuízos financeira tanto para clientes, quanto para as instituições.
O aumento desse tipo de ataques de engenharia social acaba por promover a valorização, por parte dos bancos, de ações de aprimoramento da segurança dos sites e aplicativos oferecidos aos clientes, causando um movimento de intensificação dos cuidados com autenticação e verificação de dados de login dos usuários.
No entanto, mesmo que seja possível perceber o constante crescimento de ataques de engenharia social, a maior preocupação e investimento de instituições financeiras ainda é contra ataques direcionados, que têm se tornado cada vez mais corriqueiros, fazendo uso de plataformas de malware como serviço para prejudicar instituições financeiras.
É importante destacar que, com exceção dos ataques direcionados e malwares, instituições financeiras apresentam menos eventos de segurança que empresas de mesmo porte em outros segmentos da economia, o que não invalida a necessidade e importância de bancos investirem em proteção.
Os principais pontos de atenção na hora de proteger as vulnerabilidades:
1 - É imprescindível que sejam implementadas soluções combinadas avançadas no momento de detectar atividades maliciosas que associem ferramentas legítimas com malwares sem arquivos, possibilitando a proteção contra ataques direcionados.
2 - Invista em sistemas avançados de inteligência de segurança abrangente que tomem como principal foco as ameaças de terceiros, escolhendo um sistema que converse bem com as soluções contra ataques direcionados.
3 - Estabeleça e compartilhe uma inteligência de ameaças, de forma que se torne possível para a sua instituição financeira desenvolver uma base de informações para prevenir possíveis ameaças contra dispositivos mais vulneráveis, como é o caso dos caixas eletrônicos, identificando mais rapidamente ameaças novas e emergentes.
O grande desafio que se apresenta no momento de estabelecer sistemas de proteção diária em instituições financeiras é a dependência, principalmente, de respostas efetivas acompanhadas de constantes mudanças, se desenvolvendo na mesma velocidade com que surgem as ameaças e novas possibilidades de ataque, protegendo todas as vulnerabilidades que se apresentam.
Escreva seu comentário