Il 23% delle principali banche aveva un database esposto con potenziale perdita di dati

I ricercatori hanno misurato la prevalenza di risorse sensibili esposte, inclusi database esposti, servizi di accesso remoto, strumenti di sviluppo e risorse aggiuntive per 25 banche multinazionali e le loro oltre 350 filiali.

Le banche affrontano la minaccia di database esposti

  • Il 23% delle banche aveva almeno un database non configurato correttamente esposto a Internet, causando potenziali problemi di perdita di dati
  • Il 54% delle banche aveva almeno un PSR esposto a Internet
  • Il 31% delle banche presentava almeno una vulnerabilità all'esecuzione di codice in modalità remota
  • Sono stati rilevati più server FTP non sicuri con autenticazione anonima

La miriade di esposizioni come RDP, FTP non protetto e strumenti di sviluppo non configurati correttamente possono essere sfruttati dagli aggressori per ottenere accesso non autorizzato alle reti interne delle banche e provocare attacchi di violazione dei dati. I database esposti che sono stati scoperti mettono il cliente e altri dati sensibili a rischio diretto e imminente di esposizione.

Sfide Cyber del settore bancario

Negli ultimi anni, il settore bancario ha subito una massiccia trasformazione digitale. Oltre ai numerosi vantaggi, l'aumento della digitalizzazione e della connettività ha creato grandi sfide alla sicurezza e ha reso il settore bancario ancora più suscettibile agli attacchi informatici.

"L'interconnessione dei sistemi IT e la crescita dei partner di terze parti hanno ampliato la superficie di attacco esterna e potenziali punti deboli", ha detto Yaron Tal CEO Reposify.

“Gli ecosistemi IT delle banche sono in costante stato di flusso e i perimetri di rete si stanno estendendo ben oltre i firewall e i sistemi di controllo. Le superfici d'attacco effettive delle banche sono semplicemente molto più grandi di quanto si pensi."

Visibilità dell'inventario delle risorse Internet

Le banche in genere hanno programmi di sicurezza consolidati che sono fortemente regolati da varie istituzioni, ma è probabile che l'84% delle risorse esposte si trovi sotto i radar IT e dei team di sicurezza e non rientri nell'ambito dei tradizionali strumenti di gestione patrimoniale e sicurezza.

Ottenere visibilità sull'inventario completo delle risorse Internet è fondamentale. La visione esterna e continua consente ai team di sapere in qualsiasi momento quali dei loro dispositivi e servizi noti o sconosciuti sono esposti a Internet e di prendere provvedimenti per gestire in modo proattivo e mitigare i rischi.


Author

L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it