- 
English
 - 
en
Romanian
 - 
ro
Internet/New Media

Symantec: Bancile se vor confrunta cu atacuri informatice din ce in ce mai sofisticate

03 Mar, 13:53 • emanuel.ceciu
Atacurile phishing se vor modifica si specializa in Romania, atacatorii incepand sa targeteze un numar mult mai mic de persoane - comunitati specifice -, mesajele fiind mult mai convingator scrise, considera Paul Dominjon, director global banking solution al companiei de securitate IT Symantec. Ce masuri trebuie sa ia bancile pentru a preveni pierderea de informatii?
Symantec: Bancile se vor confrunta cu atacuri informatice din ce in ce mai sofisticate

In prezent, conform unor studii ale Symantec, directorii tehnici (CIO) din sistemul bancar nu cunosc cu exactitate cate aplicatii ruleaza pe serverele bancilor, la ce potentiale pericole sunt supuse acestea ca urmare a activitatii angajatilor pe retelele sociale sau trendurile in atacurile informatice.

„M-am intalnit personal cu un CIO al unei mari banci pe care l-am intrebat, pentru a sti exact ce pachet de securitate sa instalam la acea institutie, cate aplicatii ruleaza pe computerele companiei. Acesta a spus ca in jur de 800. Dupa ce am cercetat, au rezultat 1.100. Necunoasterea acestor lucruri se poate dovedi fatala pentru securitatea bancii si implicit pentru increderea clientilor in ea”, spune Paul Dominjon (foto), care activeaza in cadrul Symantec de 10 ani.

Pana acum 2-3 ani, foarte multe institutii bancare interziceau prezenta angajatilor pe retele sociale. Recent insa, institutiile au renuntat la aceasta masura, intrucat „foarte multi angajati pur si simplu refuzau sa se angajeze daca li se spunea ca aveau acces blocat la Facebook”, spune, usor amuzat, Dominjon, prezent pentru cateva zile in Romania.

Chiar si Symantec, una dintre tintele predilecte ale atacatorilor, a preferat timp de cativa ani sa restrictioneze prezenta angajatilor pe retelele sociale. „Ulterior insa, confruntati cu valuri de indignare, a trebuit sa renuntam la aceasta masura. Practic, foarte multi dintre oamenii de vanzari sau suport ai Symantec nici nu mai folosesc mail-ul pentru a comunica cu clientii nostri, ci trimit mesaje pe Facebook”, spune Paul Dominjon.

Principalul pericol la care se supun institutiile prin permiterea accesului la Facebook este increderea ridicata pe care oamenii o au in retelele sociale, este de parere Dominjon. „Daca as primi un mail de la dumneavoastra, din Romania, as fi circumspect in a accesa un link. Daca insa suntem prieteni pe Facebook si imi dati acel link, este mult mai probabil sa apas pe el, pentru ca, nu-i asa…suntem prieteni pe o retea sociala!”

De asemenea, angajatii subestimeaza protocoalele de securitate la care trebuie sa se supuna. „Angajatii gandesc ca, daca fac parte din departamente diferite, nu trebuie sa respecte reguli de securitate importante si le subestimeaza. Or, politica de securitate din banci trebuie sa fie valabila pentru fiecare angajat”, este de parere Dominjon.

Unul dintre atacurile exterioare ce va capata amploare anul acesta, inclusiv in Romania, este phishing-ul (mail-uri false ce par a fi trimise de catre anumite institutii – n.r.). Acesta se va perfectiona in mod evident, principala modificare fiind ca mesajele vor incepe sa targeteze doar anumiti oameni, doar cei bogati, sau doar cei ce apartin de o anumita organizatie. Astfel, atacatorii se asigura ca vestea se va raspandi mult mai greu si ca oamenii targetati chiar au bani, sustine Dominjon.

„Deja in afara Romaniei cazurile de astfel de atacuri s-au inmultit considerabil. In SUA, de exemplu, a avut loc recent un atac ce a vizat doar managementul unei singure corporatii”.

Daca pana in prezent phishing-ul implica mail-uri cu greseli gramaticale, scrise gresit sau cu grafica uneori proasta, mail-uri trimise uneori catre clienti ai mai multor banci doar cu logo-ul schimbat, in viitorul apropiat grafica va fi mult mai stilizata, mesajul fiind clar si corect.

„Criza economica a ridicat numarul de astfel de atacuri, vor inregistra un trend ascendent foarte mare anul acesta, e un fenomen ingrijorator”, sustine la randul sau Gabriel Tomescu, country manager Romania al Symantec.

Acesta nu se fereste sa spuna ca firmele de securitate IT vor profita de acest trend. „Toate companiile de securitate profita de necazul altora”, a spus Tomescu.

Intr-adevar, implementarea unui sistem de securitate complet, pentru o banca de marime medie, poate ajunge la milioane de euro, conform lui Paul Dominjon. Ce anume implica sistemele de securitate complete pentru banci?

„Foarte, foarte multe”, spune acelasi Dominjon. „Atacurile vin din foarte multe directii si vulnerabilitatile cele mai mari au loc chiar in interiorul bancilor. Datele trebuie sa aiba back-up, stick-urile de memorie sa fie securizate, laptop-urile la fel. Vizibilitatea globala asupra atacurilor este de asemenea foarte importanta, deoarece daca undeva in lume are loc un atac inedit, este foarte probabil ca in timp sa se raspandeasca la nivel global”.

„De asemenea, din ce in ce mai multi angajati folosesc iPhone-uri sau alte telefoane mobile pentru a accesa servicii bancare. Acestea trebuie de asemenea securizate. Schimbarea sistemului de operare este o operatiune in plina desfasurare la nivel global in prezent – multi fac trecerea de la Windows Vista sau chiar XP la Windows 7. Procesul este foarte complex, dureaza uneori saptamani intregi si bancile trebuie sa fie rapide”, continua Dominjon.

Una dintre modalitatile de securizare moderna a sistemului informatic bancar implica outsourcing-ul acestei componente, in sistem de cloud-computing. „In prezent, putine banci din lume apeleaza la acest sistem de securitate, fiind inca reticente si simtindu-se mai bine sa stie ca serverele, solutiile de securitate sunt fizice, palpabile, in cadrul companiei. In viitorul apropiat insa, acest trend se va schimba. Deja in Marea Britanie, circa 50% din companii au implementat sau iau in considerare implementarea sistemelor de securitate prin outsourcing”, spune Dominjon.

Gabriel Tomescu spune ca in Romania bancile vor incepe sa implementeze acest sistem dupa ce companiile-mama o vor face. „Probabil in urmatorii doi ani multe vor fi ales aceasta solutie de securitate, mai ieftina si foarte sigura”, spune el. Acesta subliniaza ca in Romania circa 12-14 banci folosesc servicii de securitate de la Symantec.

Anumite companii bancare internationale incearca sa ofere securitate sporita clientilor prin mai multe servicii precum fotografie pe cardurile de credit sau notificare prin SMS in momentul in care o tranzactie a avut loc. „Practic, la un minut de la folosirea cardului de credit, posesorul ei primeste notificare prin SMS cu suma consumata. Daca posesorul cardului nu a comandat nimic, isi da seama imediat ca e ceva in neregula si blocheaza contul”, spune Dominjon. De asemenea, Intesa San Paolo Bank a ales ca in unele state sa vanda si telefoane mobile cu soft special de securitate, in sucursalele bancii. „Daca tot au servicii de mobile banking, de ce sa nu ofere si mobilele in sine?”, spune Paul Dominjon.

Romania se situeaza pe locul trei in ceea ce priveste procentul de computere infectate la numarul total de utilizatori de Internet broadband din lume, dupa Vietnam si Brazilia, conform unui studiu al companiei de cercetare Message Labs, realizat in 2010. De asemenea, Romania este pe „un loc fruntas” in ceea ce priveste gazduirea de servere folosite pentru date ilegale.

Gabriel Tomescu nu a dorit sa ofere informatii privind cota de piata a Symantec in Romania. „Nu exista studii si evit sa mai fac estimari, pentru ca tot timpul se vor gasi concurenti care sa conteste ceea ce spun eu, asa ca prefer sa nu mai anunt astfel de date”. Anterior, oficialul companiei spunea ca Symantec inregistra la finele lui 2009 o cota de piata de circa 30%.

Pentru anul in curs, Symantec urmareste cresterea afacerilor cu 10%, pe fondul inceperii revenirii economice precum si a nevoii in crestere de securitate pentru companii. „Din pacate, cresterea companiei in Romania este mai redusa decat in alte state. Abia acum am reusit sa ne intregim echipa la 4 oameni si pentru urmatorul an fiscal, ce se va incheia pe 30 martie 2011, nu mai avem nevoie de mai multi oameni”, spune Tomescu.

Sectorul bancar este principala industrie ce aduce venituri companiei, urmat de sectorul telecom.

Principalii concurenti ai Symantec sunt BitDefender sau Kaspersky.