ATM, device e moli enormi di dati sensibili. Anche se il Finance è uno dei settori più preparati contro la minaccia cyber, sono diversi i fronti da difendere. Per Palo Alto Networks occorre partire dalla trasformazione delle reti e dalla formazione sul tema.
Difendere l’ATM “chiosco”
Secondo Lawrence Chin, Security Architect, Financial Services, di Palo Alto, gli sportelli automatici esterni sono i più esposti agli attacchi criminali. Quindi rendere più difficile fisicamente l’accesso a questi ATM e migliorare la protezione dell’ambiente circostante è sicuramente un primo passo. In questo modo si possono prevenire almeno i cosiddetti ATM Jackpotting, attacchi in stile “scatola nera”, con cui i cybercriminali collegano un hard disk o un laptop allo sportello, sostituendone il software e controllando l’ATM a distanza per erogare denaro su richiesta.
Segmentare la rete per “limitare i danni”
La situazione si complica quando parliamo di attacchi ATM malware-only, con cui agli hacker basta accedere alla rete interna di una banca, anche con i metodi più comuni (spearphishing e social engineering), per poi “distribuire” il malware tra gli sportelli. In questo caso la segmentazione della rete è tra le migliori strategie: serve cioè separare la rete ATM dal resto della rete IT aziendale, limitando così il rischio a una sola porzione del network e monitorando poi il traffico per consentire l’accesso solo ad applicazioni abilitate.
Formazione sugli attacchi più frequenti
Un rischio costante è però rappresentato anche dai device che utilizzano i dipendenti, in qualità di utenti finali. Parliamo dei cosiddetti endpoint, fondamentali perché si collocano al principio della catena di vulnerabilità. Quando i cybercriminali inviano e-mail di phishing o allegati dannosi, il loro obiettivo è qualsiasi dispositivo possa consentire l’accesso alla rete della banca e per questo iniziative di formazione sul tema diventano sempre più urgenti: i dipendenti devono sapere quali mail e link costituiscono un rischio, come riconoscere gli allegati malevoli e come evitare di farsi trarre in inganno dal social engineering.
