notizie

BT aiuta il settore finanziario internazionale a proteggere i dati con il nuovo servizio di Ethical Hacking

DC15-415 (16 Settembre 2015)

BT adotta i test di sicurezza certificati STAR di CREST per proteggere le organizzazioni finanziarie dalle minacce informatiche

BT ha annunciato in data odierna il lancio globale di “BT Assure Ethical Hacking for Finance”, un nuovo servizio di sicurezza pensato per testare l’esposizione agli attacchi informatici delle organizzazioni che offrono servizi finanziari.

La ricchezza di dati personali sensibili e di valore in mano alle organizzazioni finanziarie, quali banche retail, banche d’investimento e società assicurative, le rende uno dei bersagli più appetibili per gli hacker malintenzionati e i criminali informatici. Questo rischio si è intensificato negli ultimi anni con il trasferimento online di un numero sempre maggiore di servizi finanziari per il cliente finale e l’aumento del trading elettronico.

Assure Ethical Hacking for Finance utilizza metodologie evolute, che simulano quelle dei cosiddetti “black hats” ossia gli hacker malintenzionati, per fornire una serie di test diretti ai vari punti di accesso ai sistemi IT di una banca così come ai “punti deboli” di un’organizzazione. Questi includono phishing, dispositivi mobili e dispositivi hardware, dai PC portatili alle stampanti, reti interne ed esterne, database e sistemi ERP complessi. BT non solo testa e verifica i sistemi che possono accedere alla rete, ma effettua anche dei controlli per il rischio di errori umani, utilizzando ad esempio il “social engineering” per verificare il modo in cui i dipendenti applicano le politicy in vigore.

Il nuovo servizio si avvale delle competenze nell’ambito dell’ethical hacking sviluppate lavorando per quasi vent’anni a stretto contatto con grandi istituti finanziari statunitensi. Entro i limiti delle rigide regole di ingaggio, gli hacker “etici” di BT possono effettuare database dump di decine di migliaia di codici di social security e numeri di carte di credito; eseguire il reverse engineering di flussi di dati con crittografia proprietaria; generare enormi quantità di gift card valide con dettagli di pagamento da altri account di prova; creare account di amministratore semplicemente attraverso l’apertura di un’email da parte di un dipendente; effettuare un escape dalle sessioni di accesso remoto e ottenere l’accesso alla shell dei sistemi, con la conseguente creazione di tunnel verso la società; trasferire fondi tra account di prova non autorizzati o raccogliere i dati completi degli account di tutti gli utenti attaccando le comunicazioni machine-to-machine[1].

Cyber threats in retail banking

L’obiettivo ultimo consiste nell’individuare le vulnerabilità che avrebbero ripercussioni sui principali processi di business di un’azienda e, di conseguenza, sul suo brand e sulla sua reputazione.

Il nuovo ‘Assure Ethical Hacking for Finance’ consentirà a BT di utilizzare i servizi certificati Simulated Targeted Attack and Response (STAR) di CREST[2] (www.crest-approved.org) per aiutare le aziende che offrono servizi finanziari a implementare le soluzioni di sicurezza più solide, garantendo la protezione dei dati sensibili dei clienti. BT è una delle prime società al mondo accreditate da CREST per la fornitura dei servizi STAR.

CREST ha sviluppato la certificazione STAR per fornire test della sicurezza informatica personalizzati basati sull’intelligence. STAR, sviluppata in collaborazione con la Banca d’Inghilterra e il governo britannico, include penetration test avanzati e servizi di intelligence per le minacc,e che consentono di riprodurre in modo più accurato le minacce informatiche agli asset critici.

Mark Hughes, President di BT Security La prospettiva di accedere alle informazioni finanziare confidenziali rappresenta una grande attrattiva per gli hacker, al punto che sono poche le società che richiamano l’attenzione dei criminali informatici quanto le banche. Oltre alla perdita economica diretta, un attacco informatico serio potrebbe provocare danni irreparabili alla reputazione. Anche se la preoccupazione si concentra per lo più sulle attività bancarie retail, la minaccia è altrettanto importante per le banche di investimento o per il settore wholesale, nel cui ambito le banche forniscono servizi come cambio valuta e transazioni commerciali su larga scala per i principali clienti corporate. Noi incoraggiamo tutti gli istituti finanziari ad effettuare una rigorosa serie di simulazioni di cyber security, con le quali i consulenti di Ethical Hacking di BT sollecitano fino al limite le loro difese informatiche”.
- Mark Hughes, President di BT Security

BT dispone di un forte e pluripremiato team globale di specialisti della sicurezza, tra cui consulenti di Ethical Hacking che utilizzano un metodo standardizzato per testare i sistemi simulando attacchi hacker, segnalando le vulnerabilità individuate e fornendo chiare indicazioni per porre rimedio, che i clienti possono sfruttare per correggere rapidamente le applicazioni e i sistemi colpiti.


[1] Altri esempi reali si possono trovare consultando il nostro case study.
[2] CREST è un’organizzazione senza scopo di lucro che risponde alle esigenze di un mercato tecnico di Information Security che necessita di servizi professionali regolamentati. Per ulteriori informazioni, cliccare qui.

BT Security

Con 70 anni di esperienza nel settore, BT Security opera a livello globale per aiutare le aziende, operanti in ogni settore, a fronteggiare le minacce informatiche e a ridurre incertezze e complessità in tema di sicurezza. Mettiamo a disposizione soluzioni end-to-end che consentono di dotarsi di maggiori livelli di sicurezza, in un momento storico che vede le aziende stanziare budget che faticano a tenere il passo con l’intero panorama delle minacce.

Il sofisticato approccio alla base delle nostre attività nel settore sicurezza prevede un’attenzione particolare verso le risorse, le persone e i processi delle aziende, unita a soluzioni di intelligence di rete e di sicurezza informatica che consentono ai clienti di tenere sotto controllo i rischi. BT Security protegge sia BT sia i suoi clienti, che si affidano a un team internazionale di 2.000 esperti di sicurezza e consulenti professionisti.

Ulteriori informazioni su BT Security; ulteriori informazioni sulle sulle competenze di BT nell’ambito dell’Ethical Hacking.

BT

Obiettivo di BT è costruire un mondo migliore sfruttando il potere delle comunicazioni. La società è tra i maggiori provider al mondo di servizi e soluzioni di comunicazione, con clienti in più di 170 paesi. Tra le attività principali rientrano l’offerta di servizi IT e rete a livello globale, servizi di telecomunicazioni locali, nazionali e internazionali per l’utilizzo in ambito residenziale, lavorativo e mobile, prodotti e servizi per Internet, TV e banda larga, e soluzioni integrate fisso/mobile. BT comprende cinque divisioni principali, ciascuna con una specifica linea di business rivolta al cliente: BT Global Services, BT Business, BT Consumer, BT Wholesale e Openreach.

BT Group ha chiuso l’esercizio finanziario conclusosi il 31 marzo 2015 con un fatturato di 17.979 milioni di sterline e un utile lordo di 2.645 milioni di sterline.

British Telecommunications plc (BT) è una società controllata al 100% da BT Group plc ed operante con le attività e i beni di BT Group.La società BT Group plc è quotata sulla borsa di Londra e New York.

Per ulteriori informazioni, visitare il sito www.btplc.com

Carlo Ridolfi
Media Relations Manager, BT Italia
Tel: +39 02 75292.260; Fax: +39 02 75292.771
E-mail: carlo.ridolfi@bt.com

Risorse disponibili

Case study

BT Assure Ethical Hacking – case study

PDF - 525 KB

Ethical Hacking assicura che i clienti possano affidarsi ai servizi online di una istituzione finanz