Sicurezza fallace per gli istituti finanziari?

Uno studio afferma che un preoccupante numero di societÓ operanti nel mondo della finanza, comprese molte banche, sarebbe incapace di fronteggiare adeguatamente le minacce di sicurezza

Roma - Nel 2004 ci sono ancora societÓ finanziarie che sembrano considerare la sicurezza un optional, e molte altre che, pur se pi¨ accorte, non la mettono fra le loro prioritÓ. Ad affermare la preoccupante situazione Ŕ un rapporto della societÓ americana di analisi Deloitte, 2004 Global Security Survey, relativo alla sicurezza nel mondo della finanza.

Secondo lo studio, l'83% degli istituti finanziari che hanno partecipato al sondaggio ha ammesso di aver subito nell'ultimo anno attacchi di vario tipo, quali intrusioni, denial-of-service o worm. Una percentuale nettamente superiore a quella, pari al 39%, riportata nel sondaggio del 2002.

Fra il gruppo delle societÓ vittime di attacchi, il 40% sostiene di aver sostenuto un danno economico. Nonostante ci˛, molte di queste organizzazioni hanno ammesso che i propri budget destinati alla sicurezza sono congelati.
"Stanno combattendo una dura battaglia per sconfiggere le crescenti minacce alla sicurezza e per rispettare le normative di legge sempre pi¨ severe, tuttavia le loro risorse sono in ristagno", si legge nel rapporto di Deloitte.

Ancora pi¨ sconcertante appare il dato secondo cui il numero di aziende che ha installato una soluzione completa di antivirus Ŕ sceso dal 96% del 2002 all'87% del 2003. Spesso, secondo gli analisti, le aziende hanno la falsa sensazione di essere protette dalle minacce esterne semplicemente installando un firewall, magari mal configurato, o installando qualche patch di sicurezza.

Questi dati sono preoccupanti soprattutto per il fatto che molti degli attacchi diretti alle societÓ finanziarie, prime fra tutte le banche, mettono a rischio la privacy, e talvolta anche il portafogli, dei loro clienti.

Secondo Deloitte, tuttavia, pare che qualcosa si stia muovendo e che, nei prossimi 18 mesi, molte delle aziende intervistate abbiano pianificato l'acquisto di software per la gestione delle identitÓ, delle vulnerabilitÓ e delle patch. Dunque, dita incrociate.
TAG: mercato
11 Commenti alla Notizia Sicurezza fallace per gli istituti finanziari?
Ordina
  • Ho un amico che gestisce i server hp usati da molte banche, gli istituti sono stati piu' o meno tutti bucati e piu di una volta, solo che queste cose non si sanno...
    non+autenticato
  • come al solito l'articolo si riferisce ad un solo ed unico sistema operativo: windows.
    Su sistemi GNU/Linux ed Unix la sicurezza è trattata in modo differente; quindi non avere un antivirus può voler dire avere maggior sicurezza proprio perché è probabile che non si usi un colabrodo come sistema operativo.

    Naturalmente tutto è relativo: installare un sistema *nix non vuol dire avere un sistema sicuro; bisogna saperlo usare e bisogna conoscere come proteggere tale sistema.
    non+autenticato
  • A me e' capitato proprio in questi giorni un fatto molto eclatante.
    Qualche mese fa, per l'acquisto di un bene di consumo, avevo richiesto un finanziamento personale alla FINDOMESTIC, mettendo chiaramente sul contratto stipulato una decina di firme (firmi tranquillo, le solite cose sulla privacy, ecc....... lo ammetto, non ho letto bene le 2 paginette scritte fitte fitte piccolo piccolo, ma credo nessuno in quelle condizioni, in piedi in un negozio, lo faccia).
    Una decina di giorni fa, mi arriva a casa ("a completamento delle condizioni di contratto") una carta di credito AURA, gia' attiva, con semplice lettera raccomandata.
    Io la carta di credito non l'ho mai voluta, perche' per me e' una delle cose piu' insicure che possa esistere, e molti recenti fatti (clonazioni, ecc) mi danno conforto.
    Immediatamente disattivo telefonicamente la carta Aura e la butto nella stufa, e scrivo quindi a Findomestic che non mi interessa e che l'ho disattivata e distrutta.
    Sulla lettera di accompagnamento della carta c'era anche scritto che pochi giorni dopo mi sarebbe arrivato per raccomandata anche il codice PIN per poter usare la carta come Bancomat, che difatti mi e' arrivato ieri.
    SUCCO DELL"INTERVENTO:
    1) questi qua (Findomestic carta Aura) non hanno nemmeno la piu' pallida idea di come si trattano in sicurezza elementi critici come le carte di credito: te le mandano per posta GIA' ATTIVATE !!!!!!!! ma lo sanno in quante mani passa una raccomandata prima di arrivare a me ????? ci vuole poco ad intercettarla e riuscire anche a simulare che mi e' regolarmente pervenuta (Malpensa deposito bagagli dovrebbe insegnare !!!!):
    2) dopo 15 giorni ti mandano anche per posta il codice PIN per uso bancomat !!!!!!! ....... non ci sono solo io che ricevo in questo modo queste informazioni, e non e' difficile intercettare 2 lettere raccomandate, col risultato di avere in mani sbagliate carta attiva + codice PIN !!!!; il loro call center, alle mie rimostranze, mi ha detto di stare tranquillo, che in questo caso io non ci rimetterei una lira ....... grazie!!!! ma sai quante grane mi passo tra denunce e uffici !!!!!
    3) anche la banca piu' scassata non ti manda per posta il bancomat, e tanto meno il codice PIN, ma ti mandano un avviso di andare al loro sportello a ritirare il tutto .......
    4) Davanti a queste leggerezze, mi viene la pelle d'oca a pensare come possano trattare e custodire i dati critici cliente e delle carte di credito .........
    QUINDI: OCCHIO A QUANDO FIRMATE CONTRATTI A FINDOMESTIC .......... DA LORO LA SICUREZZA DEL CLIENTE NON E' NEMMENO PRESA IN CONSIDERAZIONE


    non+autenticato

  • per quanto riguarda il bancomat un malintenzionato puo clonarla senza aprire la busta (ovviamente la banda magnetica).

    per il pin ci sono anche li tecniche.

    amico probabilmente in giro gia c'è qualcuno che fa spese e prelievi e tu non lo sai neanche.

    informati e occhio
    non+autenticato

  • - Scritto da: Anonimo
    >
    > per quanto riguarda il bancomat un
    > malintenzionato puo clonarla senza aprire la
    > busta (ovviamente la banda magnetica).
    >
    > per il pin ci sono anche li tecniche.
    >
    > amico probabilmente in giro gia c'è
    > qualcuno che fa spese e prelievi e tu non lo
    > sai neanche.
    >
    > informati e occhio

    grazie, l'ho gia' disattivata e bloccata (appena ricevuta) ed ho verificato con il loro call center che non fosse mai stata usata.

    non+autenticato
  • > grazie, l'ho gia' disattivata e bloccata

    La prassi che segue findomestic è consolidata. Nulla di strano.

    Per il bancomat, te lo possono clonare solo se lo infili in un lettore, e questi te li applicano con la colla sugli sportelli bancomat.

    Per il pin, ti mettono una micro telecamera sul bancomat e leggono i numeri che fai con la mano, il tutto spedito wireless immediatamente ad un furgoncino lì appresso parcheggiato.

    Una raccomandata da te non ricevuta equivale in addebiti di cui si fa carico la findomestic. Un bancomat clonato son cavoli tuoi a prescindere.
    non+autenticato


  • > informati e occhio
    Informati tu allarmista dei mie stivali, il pin non e' residente su banda magnetica ma viene convalidato dal server...
    :$
    non+autenticato
  • La carta non poteva essere attivata. Dovevi chiamare tu per attivarla.
    non+autenticato

  • - Scritto da: Anonimo
    > La carta non poteva essere attivata. Dovevi
    > chiamare tu per attivarla.

    Valglielo a spiegare a mammoletta....
    Il problema e negli scontrini dei supermercati e negli estratti conto che arriva per posta (amex per esempio) ci sono in chiaro sia il numero cc che la scadenza, basta prenderli ed acquistare, cmq basta chiamare e dire di non aver acquistato e per precauzione cambiare numero di carta...
    non+autenticato
  • Qualsiasi carta e' spedita attraverso corriere ( o raccomandata assicurata) disattivata, si attiva poi telefonicamente, la carta Aura e la sorella povera di uan carta di credito, mai sentito di truffe attraverso quella, io ho la carta di credito da 6-7 anni ci faccio tutto, online e non, mi e' successo di aver pagato per merce mai arrivata, e bastato telefonare e mi e' stato tolto l'importo accreditato, in caso di acquisto online si e' stratutelati, basta comunicare ed e poi lo shop che deve dimostrare di aver venduto a te, tu non devi muovere un dito.
    Basta con questo provincialismo tutto italiano, il bancomat e bucabile quanto le altre carte e nessuno ha paura di usarlo, ti credo poi che simao il fanalino di coda in tutto.., co sti cervelli:$
    non+autenticato
  • SONO QUELLO CHE HA SPEDITO IL POST INIZIALE.
    La carta ERA ATTIVATA QUANDO MI E' ARRIVATA: ho 40 anni, sono progettista, ho 2 figli e so quello che dico.
    Difatti l'ho distattivata telefonando al numero verde predisposto da cartaAura.
    Ho anche capito che qua ci navigano solo saccenti, che sanno anche quello che succede agli altri, ma probabilmente non sanno niente altro.
    Saluti
    non+autenticato