Sito dedicato alle Aziende Associate

Bancomat: gli attacchi sono sempre più network-based

Trend Micro e l’Europol presentano l’ultimo report sui malware per ATM

Milano, 4 Ottobre 2017 - Anche quest’anno, Trend Micro, leader globale nella sicurezza per il cloud e il Centro Europeo per il Cybercrime di Europol (EC3), presentano un nuovo studio per fare il punto sullo stato dell’arte dei malware per ATM (Automated Teller Machine). La ricerca, dal titolo “Cashing in on ATM Malware” prende in considerazione gli attacchi malware sia fisici che network-based ed esamina i dettagli di come vengono create queste minacce.

Il numero di ATM nel mondo è in continua crescita e dovrebbe raggiungere i 4 milioni nel 2021. I malware per ATM non sono da meno e oltre a essere in continuo aumento sono anche evoluti. Un tempo queste minacce avevano infatti bisogno di un accesso fisico per colpire, ma ora possono infettare con successo una macchina grazie a un attacco network-based, sfruttando la rete della banca. Questo genere di attacchi non solo mette a rischio le informazioni personali e i dati critici, oltre a grandi quantità di denaro, ma espone le banche a violazioni degli standard PCI.


L’obiettivo di Trend Micro ed Europol è fornire i giusti strumenti alle aziende del settore finanziario per proteggersi da questa pericolosa tipologia di malware. Mitigare i rischi  che derivano dagli ATM è possibile, questi sono alcuni suggerimenti:

  • Mantenere il sistema operativo, i software e le configurazioni di security aggiornate
  • Applicare patch tempestive alle infrastrutture di reti aziendali e ATM
  • Utilizzare una tecnologia di whitelisting per proteggere l’ambiente
  • Introdurre meccanismi di intrusion prevention e breach detection per identificare comportamenti malevoli dei sistemi e proteggere gli ATM durante le operazioni
  • Assicurare il monitoraggio in tempo reale degli eventi di sicurezza rilevanti, relativi sia agli hardware che ai software
  • Distribuire e utilizzare attivamente soluzioni anti-malware sui notebook dei tecnici e i dispositivi USB
  • Formare i tecnici nel maneggiare con cura i dispositivi media USB che possono essere rimossi

Oltre al report pubblico, è disponibile una versione per le Forze dell’Ordine, le istituzioni finanziarie e le aziende di security. Questo report privato fornisce ulteriori dettagli per rafforzare gli ATM e i sistemi di rete e prevenire attacchi futuri contro le istituzioni finanziarie.

Ulteriori informazioni su report Cashing in on ATM Malware sono disponibili all’interno del sito Trend Micro e nel blog.

Trend Micro

Trend Micro Incorporated, leader globale nelle soluzioni di sicurezza informatica, rende il mondo un luogo sicuro per lo scambio d’informazioni digitali. Le nostre innovative soluzioni per privati, aziende e pubblica amministrazione garantiscono una sicurezza multilivello per datacenter, ambienti cloud, reti ed endpoint. Tutti i nostri prodotti si integrano per condividere in trasparenza le informazioni sulle minacce e assicurare una difesa completa contro di esse, con visibilità e controllo centralizzati e una protezione più efficace e veloce. Con oltre 5.000 dipendenti in più di 50 Paesi e le più avanzate informazioni al mondo sulle minacce globali, Trend Micro consente alle imprese di tutelarsi nell’accesso al cloud. Per ulteriori informazioni, visita www.trendmicro.it.

EC3

Hosted at Europol’s headquarters in The Hague, the Netherlands, the European Cybercrime Centre (EC3) was launched in 2013 to coordinate cross-border law enforcement activities against cybercrime and to act as a centre of technical expertise on the matter. For more information, visit: www.europol.europa.eu/ec3

Seguiteci su:

Trend Micro

Trend Micro Incorporated, leader globale nella sicurezza per il cloud, crea un mondo sicuro nel quale scambiare informazioni digitali, fornendo a imprese e utenti privati soluzioni per la sicurezza dei contenuti Internet e la gestione delle minacce. Pioniere nella sicurezza server con un'esperienza ultra ventennale, Trend Micro propone un'offerta completa per la sicurezza a livello client, server e cloud in grado di soddisfare le esigenze di clienti e partner, bloccare le nuove minacce con rapidità e proteggere i dati all'interno di ambienti fisici, virtualizzati e cloud. Basati sul framework di data mining Smart Protection Network™ di Trend Micro per la raccolta e identificazione del minacce da una rete globale, le soluzioni e i servizi per la sicurezza Trend Micro bloccano le minacce là dove emergono, su Internet, e sono supportati da oltre 1.200 esperti di threat intelligence di tutto il mondo. Per maggiori informazioni è possibile visitare il sito www.trendmicro.it

 

Seguiteci su:

Esegui ricerca

Anitec-Assinform - Associazione Italiana per l’Information and Communication Technology (ICT)
P.IVA: 10053550967 C.F.: 10053550967

Power by Kalì