Finance. Come difendere ATM ed endpoint dal rischio cyber?

ATM, device e moli enormi di dati sensibili. Anche se il Finance è uno dei settori più preparati contro la minaccia cyber, sono diversi i fronti da difendere. Per Palo Alto Networks occorre partire dalla trasformazione delle reti e dalla formazione sul tema.

Difendere l’ATM “chiosco”

‎Secondo Lawrence Chin, Security Architect, Financial Services, di Palo Alto, gli sportelli automatici esterni sono i più esposti agli attacchi criminali. Quindi rendere più difficile fisicamente l’accesso a questi ATM e migliorare la protezione dell’ambiente circostante è sicuramente un primo passo. In questo modo si possono prevenire almeno i cosiddetti ATM Jackpotting, attacchi in stile “scatola nera”, con cui i cybercriminali collegano un hard disk o un laptop allo sportello, sostituendone il software e controllando l’ATM a distanza per erogare denaro su richiesta.

Segmentare la rete per “limitare i danni”

La situazione si complica quando parliamo di attacchi ATM malware-only, con cui agli hacker basta accedere alla rete interna di una banca, anche con i metodi più comuni (spearphishing e social engineering), per poi “distribuire” il malware tra gli sportelli. In questo caso la segmentazione della rete è tra le migliori strategie: serve cioè separare la rete ATM dal resto della rete IT aziendale, limitando così il rischio a una sola porzione del network e monitorando poi il traffico per consentire l’accesso solo ad applicazioni abilitate.

Formazione sugli attacchi più frequenti

Un rischio costante è però rappresentato anche dai device che utilizzano i dipendenti, in qualità di utenti finali. Parliamo dei cosiddetti endpoint, fondamentali perché si collocano al principio della catena di vulnerabilità. Quando i cybercriminali inviano e-mail di phishing o allegati dannosi, il loro obiettivo è qualsiasi dispositivo possa consentire l’accesso alla rete della banca e per questo iniziative di formazione sul tema diventano sempre più urgenti: i dipendenti devono sapere quali mail e link costituiscono un rischio, come riconoscere gli allegati malevoli e come evitare di farsi trarre in inganno dal social engineering.

La Nostra Newsletter

Ogni giovedì, nella tua casella di posta elettronica, riceverai le ultime notizie dal mondo bancario e ICT.

Seguici

twitter
linkedin
youtube
RSS
Bannerone Ab

Questo sito utilizza cookies per garantire le proprie funzionalità ed agevolare la navigazione agli utenti, secondo la Cookies Policy.
Cliccando "Acconsenti" l'utente accetta detto utilizzo.