|
Social Network informatico... |
|
La prima Community informatica italiana, siamo in 56.056 persone, unisciti a noi!
I computer sono stupidi perché non sanno fare domande
prossimo aforisma
tra 17 secondi.
I bancomat sono sicuri, i cavi invece a rischio
 Stampa news
 Condividi su Facebook
|
I bancomat sono sicuri, i cavi invece a rischio
“In generale, le postazioni dei bancomat sono sistemi piuttosto sicuri. Ma non lo sono i cavi attraverso cui i dati vengono trasmessi. Così, per motivi di sicurezza è imperativo che le comunicazioni tra il bancomat e i server centralizzati dei sistemi siano cifrate. Se fosse stato adottato questo semplice metodo non sarebbe stato possibile un attacco di questo tipo. Proprio per questo le banche – esattamente come le aziende con dipendenti mobili – devono avvalersi di una Virtual Private Network (VPN) che semplifica le comunicazioni cifrate e sicure.
Tuttavia, l’installazione di una soluzione software aggiuntiva per la crittografia può violare il Service Level Agreement esistente con i produttori dei bancomat. Così l’unica soluzione che rimane è quella di cifrare il sistema di comunicazione e di fornire protezione contro gli attacchi alla rete utilizzando un firewall/VPN-Box. La sfida che le banche devono affrontare è l’installazione di tali VPN-Box direttamente all’interno della struttura del bancomat. Ma esistono restrizioni in termini di spazio e i distributori disposti all’esterno sono soggetti a enormi fluttuazioni di temperatura con l’alternarsi delle stagioni. Oltre a questo tipo di gestione VPN convenzionale, è fondamentale tenere in considerazione l’alto numero di postazioni ATM – e fornire servizi onsite risulta semplicemente troppo costoso considerando gli oltre 35.000 distributori automatici in Italia. Questo significa che i distributori automatici di contanti localizzati all’esterno e nei foyer rappresentano un rischio di sicurezza noto.
Una delle maggiori banche private in Germania ha preventivamente implementato tale soluzione grazie a phion ed è in tal modo protetta contro attacchi di questa natura.
Tuttavia, sebbene una simile soluzione non sia stata adottata da tutte le banche, i consumatori non devono preoccuparsi per i propri risparmi. Un attacco cyber-criminale di questo tipo richiede un elevato livello di conoscenza e uno sforzo considerevole. Per gli utenti privati la possibilità di essere toccati da un attacco di questo tipo è decisamente inferiore rispetto a quella di subire frodi attraverso la propria carta di credito.”
Le informazioni su questo caso sono state diffuse meramente come parte delle procedure legali avviate contro i tre aggressori e le modalità di tale attacco fraudolento risultano tuttora sconosciute. Tutto quello di cui si è a conoscenza è che gli attacchi sono stati perpetrati da remoto senza avvicinarsi ai distributori. Gli ATM in questione operavano attraverso compagnie esterne per conto di Citibank.
A proposito di phion:
phion è uno dei fornitori leader in Europa di soluzioni di sicurezza enterprise. Grazie al proprio portafoglio di prodotti netfence, phion è in grado di offrire soluzioni che rispondono ai più elevati standard di disponibilità, sicurezza e gestione. phion netfence offre una risposta completa a tutte le problematiche di sicurezza, a partire dal presidio del perimetro, alla protezione delle reti delle sedi periferiche attraverso connessioni affidabili e altamente disponibili, alla difesa contro contenuti malevoli, fino alla messa in sicurezza delle reti interne. Tutti i prodotti phion sono caratterizzati da una gestione centralizzata e da un impatto sul TCO assai favorevole.
phion è quotata alla borsa di Vienna con il simbolo PHIO e la sede principale è a Innsbruck, Austria. I clienti di phion comprendono società note in tutto il mondo e che coprono un ampio spettro di settori e mercati.
fonte:
“In generale, le postazioni dei bancomat sono sistemi piuttosto sicuri. Ma non lo sono i cavi attraverso cui i dati vengono trasmessi. Così, per motivi di sicurezza è imperativo che le comunicazioni tra il bancomat e i server centralizzati dei sistemi siano cifrate. Se fosse stato adottato questo semplice metodo non sarebbe stato possibile un attacco di questo tipo. Proprio per questo le banche – esattamente come le aziende con dipendenti mobili – devono avvalersi di una Virtual Private Network (VPN) che semplifica le comunicazioni cifrate e sicure.
Tuttavia, l’installazione di una soluzione software aggiuntiva per la crittografia può violare il Service Level Agreement esistente con i produttori dei bancomat. Così l’unica soluzione che rimane è quella di cifrare il sistema di comunicazione e di fornire protezione contro gli attacchi alla rete utilizzando un firewall/VPN-Box. La sfida che le banche devono affrontare è l’installazione di tali VPN-Box direttamente all’interno della struttura del bancomat. Ma esistono restrizioni in termini di spazio e i distributori disposti all’esterno sono soggetti a enormi fluttuazioni di temperatura con l’alternarsi delle stagioni. Oltre a questo tipo di gestione VPN convenzionale, è fondamentale tenere in considerazione l’alto numero di postazioni ATM – e fornire servizi onsite risulta semplicemente troppo costoso considerando gli oltre 35.000 distributori automatici in Italia. Questo significa che i distributori automatici di contanti localizzati all’esterno e nei foyer rappresentano un rischio di sicurezza noto.
Una delle maggiori banche private in Germania ha preventivamente implementato tale soluzione grazie a phion ed è in tal modo protetta contro attacchi di questa natura.
Tuttavia, sebbene una simile soluzione non sia stata adottata da tutte le banche, i consumatori non devono preoccuparsi per i propri risparmi. Un attacco cyber-criminale di questo tipo richiede un elevato livello di conoscenza e uno sforzo considerevole. Per gli utenti privati la possibilità di essere toccati da un attacco di questo tipo è decisamente inferiore rispetto a quella di subire frodi attraverso la propria carta di credito.”
Le informazioni su questo caso sono state diffuse meramente come parte delle procedure legali avviate contro i tre aggressori e le modalità di tale attacco fraudolento risultano tuttora sconosciute. Tutto quello di cui si è a conoscenza è che gli attacchi sono stati perpetrati da remoto senza avvicinarsi ai distributori. Gli ATM in questione operavano attraverso compagnie esterne per conto di Citibank.
A proposito di phion:
phion è uno dei fornitori leader in Europa di soluzioni di sicurezza enterprise. Grazie al proprio portafoglio di prodotti netfence, phion è in grado di offrire soluzioni che rispondono ai più elevati standard di disponibilità, sicurezza e gestione. phion netfence offre una risposta completa a tutte le problematiche di sicurezza, a partire dal presidio del perimetro, alla protezione delle reti delle sedi periferiche attraverso connessioni affidabili e altamente disponibili, alla difesa contro contenuti malevoli, fino alla messa in sicurezza delle reti interne. Tutti i prodotti phion sono caratterizzati da una gestione centralizzata e da un impatto sul TCO assai favorevole.
phion è quotata alla borsa di Vienna con il simbolo PHIO e la sede principale è a Innsbruck, Austria. I clienti di phion comprendono società note in tutto il mondo e che coprono un ampio spettro di settori e mercati.
fonte:
