Axitea » Approfondimenti » Perchè è importante fare gli assessment?

Approfondimenti

Perchè è importante fare gli assessment?

03 Dicembre 2018

 

Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter

Autore

Roberto Leone

Negli ultimi anni anche le reti di comunicazione che assicurano il collegamento fra i mercati finanziari sono finite fra i bersagli del cybercrime. In particolare negli ultimi due anni i sistemi della rete SWIFT sono stati oggetto di pesanti aggressioni informatiche. Il motivo è facilmente comprensibile se si considera che Swift è la rete dove viaggiano gli ordini di pagamento di più di 11.000 banche nel mondo.

Ovviamente la rete SWIFTnet è stata pensata per assicurare alti livelli di sicurezza. Gli “utenti” sono per la maggior parte istituti di credito o comunque istituzioni finanziarie, che dovrebbero avere standard di sicurezza elevati.

Come è stato possibile dunque entrare (abusivamente) in questo santuario della finanza mondiale?

La risposta è nell’assioma principale usato da ogni attaccante (non solo nel mondo informatico): attaccare sempre l’anello debole di una catena di sicurezza!
I primi attacchi contro SWIFT avevano avuto come punto di ingresso la bassa preparazione del personale di una banca in Bangladesh, cui erano state sottratte le credenziali, custodite male e gestite anche peggio. Da lì è iniziata l’infiltrazione progressiva, che ha consentito di attivare ordini di pagamento fasulli per decine di milioni di dollari.

Questo è il motivo per cui la messa in sicurezza di una rete, un sistema o un’azienda deve sempre partire da un realistico assessment, che metta in evidenza tutti i punti deboli e le situazioni di maggior rischiosità per evitare possibili infiltrazioni e punti di vulnerabilità!

Iscriviti alla nostra newsletter per rimanere sempre aggiornato su Axitea e sul mondo della sicurezza!

Torna su