Lição importante sobre segurança cibernética de um crime cibernético de US $ 81 milhões - por especialista em cibersegurança Joseph Steinberg

Lições de segurança cibernética de um crime cibernético de US $ 81 milhões
Author

Joseph Steinberg

Last updated September 4, 2017


  • 1163 Views


Recentemente, cibercriminosos tentaram fazer transferências fraudulentas de dinheiro, totalizando quase um bilhão de dólares a partir da conta do Banco Central de Bangladesh no Federal Reserve Bank de Nova York. Embora a maioria dos pagamentos tenha sido detectada como problemática e, portanto, bloqueada, aproximadamente US $ 81 milhões foram roubados com sucesso - transferidos para contas nas Filipinas, a partir das quais foram canalizados por meio de cassinos locais.

Um relatório da BAE Systems indica que os criminosos provavelmente invadiram não apenas o banco, mas também a plataforma internacional de transferência de dinheiro, pertencente a 3.000 instituições financeiras, chamada SWIFT. A SWIFT confirmou esta semana que estava ciente de um ataque de malware contínuo direcionado à sua infraestrutura através de seu software cliente, e emitiu uma advertência especial para que as instituições financeiras ficassem especialmente atentas.

O que é fascinante, no entanto, não é apenas o quão significativo o roubo de Bangladesh está se tornando em escala global, mas quão pobre a segurança da informação do banco aparentemente estava no momento da violação. De acordo com um investigador do banco, o banco era especialmente vulnerável porque não possuía firewalls e usava switches baratos e de segunda mão para conectar computadores à rede global de pagamentos da SWIFT.

Você leu corretamente: sem firewalls. $ 10 interruptores usados. Proteger sistemas conectados a uma rede global de transferência de fundos.

As duas fraquezas de segurança mencionadas acima obviamente colocam o banco em risco, tornando muito mais fácil para os hackers invadirem o banco e tentar fazer transferências fraudulentas de dinheiro usando as credenciais SWIFT do banco - algo que pode acabar colocando pessoas em todo o mundo em risco bem.

Este episódio levanta uma questão importante: Você teria pensado que um banco que manuseia bilhões de dólares poderia estar operando sem firewalls bem configurados - não se importaria sem os firewalls necessários?
Há uma tremenda lição a ser aprendida: não assuma nada quando se trata de segurança da informação.
Amei o artigo? Mal posso esperar para enfrentar o mundo da segurança da informação? Obtenha uma certificação profissional para se posicionar na frente do pacote - e temos preços especiais para nossos leitores!

About the Author

The author is the CEO of SecureMySocial, is a renowned cyber security thought leader and author of several books on the topic, including (ISC)2’s official study guide for the CISSP-ISSMP exam. Recognized by Onalytica as one of the top cyber-security influencers in the world, he is also the inventor of several IT Security technologies widely-used today; his work is cited in over 100 published US patent filings. He is also one of only 28 people worldwide to hold the suite of advanced information-security certifications, CISSP, ISSAP, ISSMP, and CSSLP, indicating that he possesses a rare, robust knowledge of information security that is both broad and deep.

Recommended articles for you

Top Cyber Security Trends for 2019

Article

Update Your IT Career with a Move into Cyber Security

Article

5 Compelling Reasons to Get a Cyber Security Certification

Article