Lição importante sobre segurança cibernética de um crime cibernético de US $ 81 milhões - por especialista em cibersegurança Joseph Steinberg

Lições de segurança cibernética de um crime cibernético de US $ 81 milhões
Author

Joseph Steinberg

Last updated September 4, 2017


  • 1163 Views


Recentemente, cibercriminosos tentaram fazer transferências fraudulentas de dinheiro, totalizando quase um bilhão de dólares a partir da conta do Banco Central de Bangladesh no Federal Reserve Bank de Nova York. Embora a maioria dos pagamentos tenha sido detectada como problemática e, portanto, bloqueada, aproximadamente US $ 81 milhões foram roubados com sucesso - transferidos para contas nas Filipinas, a partir das quais foram canalizados por meio de cassinos locais.

Um relatório da BAE Systems indica que os criminosos provavelmente invadiram não apenas o banco, mas também a plataforma internacional de transferência de dinheiro, pertencente a 3.000 instituições financeiras, chamada SWIFT. A SWIFT confirmou esta semana que estava ciente de um ataque de malware contínuo direcionado à sua infraestrutura através de seu software cliente, e emitiu uma advertência especial para que as instituições financeiras ficassem especialmente atentas.

O que é fascinante, no entanto, não é apenas o quão significativo o roubo de Bangladesh está se tornando em escala global, mas quão pobre a segurança da informação do banco aparentemente estava no momento da violação. De acordo com um investigador do banco, o banco era especialmente vulnerável porque não possuía firewalls e usava switches baratos e de segunda mão para conectar computadores à rede global de pagamentos da SWIFT.

Você leu corretamente: sem firewalls. $ 10 interruptores usados. Proteger sistemas conectados a uma rede global de transferência de fundos.

As duas fraquezas de segurança mencionadas acima obviamente colocam o banco em risco, tornando muito mais fácil para os hackers invadirem o banco e tentar fazer transferências fraudulentas de dinheiro usando as credenciais SWIFT do banco - algo que pode acabar colocando pessoas em todo o mundo em risco bem.

Este episódio levanta uma questão importante: Você teria pensado que um banco que manuseia bilhões de dólares poderia estar operando sem firewalls bem configurados - não se importaria sem os firewalls necessários?
Há uma tremenda lição a ser aprendida: não assuma nada quando se trata de segurança da informação.
Amei o artigo? Mal posso esperar para enfrentar o mundo da segurança da informação? Obtenha uma certificação profissional para se posicionar na frente do pacote - e temos preços especiais para nossos leitores!

About the Author

The author is the CEO of SecureMySocial, is a renowned cyber security thought leader and author of several books on the topic, including (ISC)2’s official study guide for the CISSP-ISSMP exam. Recognized by Onalytica as one of the top cyber-security influencers in the world, he is also the inventor of several IT Security technologies widely-used today; his work is cited in over 100 published US patent filings. He is also one of only 28 people worldwide to hold the suite of advanced information-security certifications, CISSP, ISSAP, ISSMP, and CSSLP, indicating that he possesses a rare, robust knowledge of information security that is both broad and deep.


{{detail.h1_tag}}

{{detail.display_name}}
{{author.author_name}} {{author.author_name}}

{{author.author_name}}

{{detail.full_name}}

Published on {{detail.created_at| date}} {{detail.duration}}

  • {{detail.date}}
  • Views {{detail.downloads}}
  • {{detail.time}} {{detail.time_zone_code}}

Registrants:{{detail.downloads}}

Downloaded:{{detail.downloads}}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'On-Demand Webinar'}}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Webinar'}}

Hosted By

Profile

{{author.author_name}}

{{author.author_name}}

{{author.about_author}}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook' }}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook' }}

View {{detail.about_title && detail.about_title != null ? detail.about_title : 'On-Demand Webinar'}}

Webcast

Register Now!

Download the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook'}}!

First Name*
Last Name*
Email*
Company*
Phone Number*

View {{detail.about_title && detail.about_title != null ? detail.about_title : 'On-Demand Webinar'}}

Webcast

Register Now!

{{detail.about_title && detail.about_title != null ? detail.about_title : 'Webinar'}} Expired

Download the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook'}}

Email
{{ queryPhoneCode }}
Phone Number

Show full article video

Name Date Place
{{classRoomData.Date}} {{classRoomData.Place}} View Details

About the Author

{{detail.author_biography}}

About the Author

{{author.about_author}}