Élet-Stílus

Profi hackerek támadják a világ legnagyobb pénzintézeteit

admin
admin

2006. 07. 31. 15:34

A világ legnagyobb pénzintézetei soha nem látott mennyiségű biztonsági támadást észleltek az elmúlt évben, elsősorban külső forrásokból. A Deloitte szerint a támadások mögött profi hackerek állnak.

A megkérdezett bankok több mint háromnegyede nyilatkozott úgy, hogy a szervezetet kívülről induló biztonsági támadás érte, és csaknem felük észlelt legalább egy illetéktelen belső behatolást.

A Deloitte (DTT) tagvállalataiban működő Pénzügyi Szolgáltatási Szektor munkacsoport közelmúltban megjelent Globális Biztonsági Felméréséből származó adatok szerint az elmúlt 12 hónapban a globális pénzügyi ágazatban leggyakrabban tapasztalt három (külső és belső) támadási típus célja valamiféle pénzügyi előny illegális megszerzése volt. A külső támadások több mint felét (51 százalék) a “phishing” (adatlopás) és “pharming” (adatfertőzés) adták, és ezt követte a “spyware/malware” felhasználása (48 százalék).

A válaszadók szerint a három leggyakrabban előforduló belső támadás között szerepelnek a belső visszaélések és az ügyféladatok kiszivárgása.

A támadások végrehajtása jelentős erőforrásokat és koordinációt igényel, amiből arra következtethetünk, hogy mára a profi hackerek és a szervezett bűnözés is megjelent ezen a területen, amely valaha a “kódoló kölykök” és a botcsinálta hackerek birodalma volt” – vélekedett Szendrey Attila, a magyarországi Deloitte Kockázatkezelési szolgáltatások üzletágának szenior menedzsere. “Ez a trendváltás nem csak azt jelenti, hogy a szervezetek kifinomultabb és nehezebben nyomon követhető támadásokkal néznek szembe, hanem azt is, hogy nagyobb kockázatnak és potenciális veszteségeknek vannak kitéve. A pénzintézeteknek ezeket a tényezőket is figyelembe kell venniük általános biztonsági stratégiájuk kialakítása során.”

Érdekes módon a legutóbbi felmérés óta a biztonság-tudatosság és -oktatás kikerült az öt legfontosabb terület közül. Bár a válaszadók 96 százaléka nyilatkozta, hogy aggodalommal tölti el az IT rendszerek munkavállalók általi helytelen használata, mindössze egy harmaduk tartott valamilyen információ-biztonsági és titokkezelési oktatást a dolgozóinak. A pénzintézetek leggyakrabban (63 százalék) a weboldalon elhelyezett tájékoztatást és az e-mailt használják a biztonsági oktatások és tudatosság erősítése céljára. Más, talán hatékonyabb módszereket – pl. orientációs tréning (35 százalék) és a példamutató viselkedés elismerése (9 százalék) – lényegesen ritkábban alkalmaznak.

vissza a címlapra

Legfrissebb videó mutasd mind

Speaker giving a talk on corporate Business Conference. Audience at the conference hall. Business and Entrepreneurship event.
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.