Quand le secteur bancaire doit se prémunir des attaques réseau
Le message est en train de passer dans le marché financier. Les problèmes de sécurité de l'information, la prévention de la fraude et des risques que des bandes criminelles posent à l'ensemble du secteur financier sont à l'ordre du jour de presque toutes les réunions avec les clients.
Les attaques réseau les plus
récentes contre les institutions financières ont ciblé trois principaux
secteurs :
1) La capacité relativement
rudimentaire d'une institution financière à maintenir son site Web «opérationnel»
face à un démenti partagé d'une attaque de leurs services,
2) Lance-phishing ciblé contre
certains employés d'une institution financière (par exemple, ceux qui ont un
accès privilégié ou ont une position élevée),
3) Les
logiciels malveillants contre les clients dans le but de voler de l'argent et siphonner
des fonds vers des comptes offshore.
Cependant, ces attaques évoluent et ne
visent plus uniquement le réseau. Alors
que les attaques de réseau se poursuivent sans relâche, elles sont de plus en
plus corrélées à d'autres attaques en ligne et hors ligne contre les
vulnérabilités de l'ATM, les comptes de médias sociaux des employés et la
capacité globale de la bande passante du réseau. La cause de ces changements
est le fait que le lancement de ces attaques - tout en n'étant pas une simple procédure
- est passé de quelque chose de très sophistiqué et coûteux à quelque chose de
beaucoup plus accessible voire banal dans certains cas.
L'industrie financière est à la fois pro-active et ré-active en même temps, en
fonction de la géographie et du secteur financier ou de l'entreprise dont nous
parlons. Les petites entreprises souvent n'ont pas les ressources internes pour
atténuer ces attaques et/ou elles ne pensent pas qu'elles peuvent être prises
pour cible par des éléments criminels. D'autres entreprises financières plus
importantes se concentrent sur certaines zones de menaces, mais ne peuvent se
concentrer de manière égale et équilibrée sur toutes les menaces, par conséquent
ces entreprises peuvent apparaître (au moins en surface) réactives quand en
fait elles ont une approche extrêmement pro-active, mais peut-être d'une
manière plus détachée des attaques fortement médiatisées.
Les nouvelles solutions englobent un large éventail de nouveaux domaines,
notamment la prévention anti-DDoS. Cependant, il est tout aussi important que
le secteur financier prête une attention particulière à ce qu'il fait en tenant
compte des efforts passés et actuels pour prévenir de telles attaques.
Par
cela, je veux dire que le secteur financier doit tenir compte des façons dont
la technologie existante, les personnes et les processus sont - ou ne sont pas
- vulnérables à de telles attaques et s'assurer que tout a été fait pour le
mieux. Les préoccupations actuelles autour du DDoS seront dépassées dans un
proche avenir par un autre type d'attaque et en adoptant une approche globale de
la gestion des risques de ces incidents, c'est ce qui est largement recommandé
par la plupart des professionnels de la sécurité.
Le message est en train de passer dans le marché financier. Les problèmes de sécurité
de l'information, la prévention de la fraude et des risques que des bandes
criminelles posent à l'ensemble du secteur financier sont à l'ordre du jour de
presque toutes les réunions avec les clients. Le secteur financier comprend
maintenant qu'il forme l'un des piliers de l'infrastructure critique d'une
nation. En outre, dans la plupart des pays, le secteur financier est soutenu
dans cette démarche par les gouvernements nationaux qui se rendent compte que
le bon fonctionnement des services financiers demeure une priorité absolue pour
la bonne marche de la société toute entière.