Em 2005 foi divulgada a tentativa frustrada de roubar US$ 440 milhões do Banco Sumitomo a partir da sua filial em Londres.Foi encontrado instalado em um dos computadores do banco um dispositivo conhecido como keylogger (capturador de teclas). Esse dispositivo tem a função de capturar os sinais elétricos das teclas pressionadas pelo usuário do computador e armazená-los para serem analisados posteriormente e assim conduzirem um ataque ao sistema utilizando as informações digitadas. É claro que não é uma tarefa fácil, mas o interesse dos ladrões é organizar os dados de modo a identificar as informações importantes, como: senhas, nomes de usuários, números de contas, etc.
O dispositivo encontrado no Banco Sumitomo parece ter sido instalado por um funcionário da limpeza durante suas tarefas diárias.
O banco foi vítima de um ataque do tipo Interceptação, no qual um elemento não autorizado ganha acesso a um recurso. Nesse tipo de ataque e em outros, a principal fonte de ameaça é o ser humano infiltrado na instituição.
Com certeza a instituição atacada possuía rotinas e sistemas de segurança, mas algo precisa ser melhorado. Uma avaliação precisa ser conduzida para identificar as funções de segurança que precisam estar disponíveis e qual o índice de garantia de eficácia dessas funcionalidades.
Os ataques digitais estão cada vez mais sofisticados e disseminados a ponto de pessoas comuns poderem ser facilmente treinadas para aplicar os golpes. A técnica básica utilizada para atacar o Banco Sumitomo é chamada de scan (varredura) e está em uso desde 1997. Ou seja, é quase uma década de desenvolvimento e aprimoramento. Será que as nossas rotinas de segurança estão sendo aprimoradas no ritmo apropriado para fazer frente a esses ataques?
O banco foi vítima de um ataque do tipo Interceptação, no qual um elemento não autorizado ganha acesso a um recurso. Nesse tipo de ataque e em outros, a principal fonte de ameaça é o ser humano infiltrado na instituição.
Com certeza a instituição atacada possuía rotinas e sistemas de segurança, mas algo precisa ser melhorado. Uma avaliação precisa ser conduzida para identificar as funções de segurança que precisam estar disponíveis e qual o índice de garantia de eficácia dessas funcionalidades.
Os ataques digitais estão cada vez mais sofisticados e disseminados a ponto de pessoas comuns poderem ser facilmente treinadas para aplicar os golpes. A técnica básica utilizada para atacar o Banco Sumitomo é chamada de scan (varredura) e está em uso desde 1997. Ou seja, é quase uma década de desenvolvimento e aprimoramento. Será que as nossas rotinas de segurança estão sendo aprimoradas no ritmo apropriado para fazer frente a esses ataques?
Fontes:
Nenhum comentário:
Postar um comentário