portal Executivos Financeiros 14/06/2011
A nova onda de ataques com explosivos, que põe em risco a integridade dos cerca de 180 mil caixas automáticos instalados pelos bancos brasileiros, será um dos temas usados no CIAB Febraban 2011 que começa amanhã (15) em São Paulo.
A ousadia e violência das ações que o crime organizado vem perpetrando, também implica na segurança lógica da estrutura de software e das redes que suportam esses dispositivos.
Em uma série de palestras relâmpago sob o título: “Como evitar notas rosas em seu caixa através da revisão da segurança em ATMs”, a empresa norte-americana Trustwave – uma das maiores do mundo em segurança de canais de transação financeira – irá apresentar ao público do evento as principais vulnerabilidades das máquinas de auto-atendimento e suas redes, mostrando de que maneira o cyber-crime está se adaptando e como é possível construir novas estruturas de ATM mais seguras do que a média atual.
De acordo com o especialista em segurança da informação Celso Hummel, que também é gerente de canais da Trustwave e responsável pelas apresentações, explica que as redes de ATM, mesmo não estando conectadas diretamente à Internet, os bancos vêm sendo alvo de ataques cada vez mais intensos por parte de cyber-criminosos, que já encontraram o caminho para o roubo de informações e a contaminação destas máquinas com códigos maliciosos.
“Nosso laboratório SpiderLabs investigou, em 2009, o primeiro ataque conhecido de malwares contra ATMs e, desde então, milhares de ocorrências desse tipo vem sendo registradas no mundo”, assinala Hummel. De acordo com o especialista, as técnicas de roubo de senha e informação de correntistas em caixas eletrônicos já incluem diversas estratégias, como a contaminação com malwares, através da conexão de pen-drives, ou com a interceptação de cabos físicos ligados às ATMs.
“Os criminosos também usam técnicas para infectar as máquinas do pessoal de suporte ou para atingir as ATMs através da conexão destas máquinas com as redes públicas dos bancos”, continua o gerente da Trustwave.
Celso Hummel explica que os ataques a ATMs envolvem diversas camadas da arquitetura lógica dos próprios equipamentos, bem como manipulações do sistema operacional das máquinas e até dos mecanismos de proteção criptográfica dos dados.
“Nosso principal objetivo no CIAB é mostrar que a explosão física da máquinas, com o uso de dinamite, é apenas a forma mais rudimentar, e talvez não seja sequer a mais difícil de prevenir. Queremos enfatizar que o próprio conceito de informática que embasa as redes de ATM – até muito recentemente tido como altamente seguro – necessita urgentemente ser revisto, em função da evolução técnica do crime” completa Hummel.
Em suas palestras no CIAB, Celso Hummel mostrará também a metodologia e as soluções da Trustwave para mapear as vulnerabilidades das redes ATM e rever seus níveis de segurança. Inclui-se aí um serviço exclusivo da empresa de testes de penetração gerenciados via portal e o monitoramento 24 horas por dia da rede de ATMs.
A Trustwave desenvolve também recomendações de revisão para a estrutura de software e de redes relacionadas aos caixas automáticos.
Local
Série de Palestras: Como evitar notas rosas em seu caixa através da revisão da segurança em ATMs”,
Data: De 15 a 17/06 das 9:00 às 18:00 (Duração de 20 minutos por palestra)
Local: CIAB 2011: Espaço da ABES (Associação Brasileira de Sofware) – Estande da Inspirit
Notícias sobre Meios Eletrônicos de Pagamento, no Brasil e no Mundo, reunidas em um só lugar.
Nenhum comentário:
Postar um comentário