Четверг, 18 апреля, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Начать Журнал

Bcc Rome, все ИТ-проблемы

babelfish

Bcc Rome, все ИТ-проблемы

Что происходит с взаимными банками? Статья Умберто Рапетто, директора Infosec.news

Что происходит с взаимными банками?

Мы не говорим об этом. СМИ стараются не выполнять свою работу.

Никто не задается вопросом, что на самом деле произошло с отключением компьютера на прошлой неделе . Еще меньше тех, кто осмеливается спросить, восстановились ли нормальные условия или все еще просят клиентов, которые появляются у прилавка, быть терпеливыми …

Случай с Cooperative Credit Bank рискует стать школой, даже если всегда будет мало тех, кто готов воспользоваться таким уроком.

ЧТО ПРОИЗОШЛО С КОМПЬЮТЕРНОЙ СИСТЕМОЙ БЦК РИМА?

Как уже сообщалось 1 мая , программа-вымогатель поразила бы компьютерную систему Bcc в Риме, выбив 188 агентств с помощью нокаута, который выбил бы из строя одну из основных кредитных компаний в этом районе.

Неизвестно, как это могло произойти, но те, кто знаком с этими вещами, испытывают только смущение, представляя, было ли это целенаправленной атакой или, что проще, ахиллесова пята является почтовым ящиком сотрудника.

Хотя сторонники теории заговора имеют право думать, что цифровая агрессия является ответом на недавние триумфальные заявления, которыми руководство Bcc подвело итоги прошлого финансового года, и, возможно, — учитывая процветающий рынок высокотехнологичных наемников — представляет собой падение некоторая конкурирующая реальность, которая не достигла пропорциональных успехов, я решил выдвинуть гипотезу об аварии с начальным уменьшенным калибром.

Не исключено, что вредоносная программа, которая зашифровала и сделала бесполезной часть данных Cooperative Credit Bank, вступила в действие по внезапному щелчку мышки сотрудника, получившего явно «рабочее» электронное письмо, — который решил открыть приложенный к нему документ.

Злой файл изначально шокировал содержимое дисков рабочих станций, доступных тем, кто «нажал на курок». Затем он попал на диски в локальной сети и начал перескакивать с одного компьютера на другой, пока предположительно не попал в центральную систему.

ЧТО СЛЕДУЕТ ЗНАТЬ

В пресс-релизе Bcc Roma объявлено о возобновлении нормальной деятельности с понедельника, 3 мая, но в ноте не указан год. Поскольку в начале этой недели, похоже, ничего не произошло, любители календаря отмечают, что в следующий раз 3 мая выпадет на понедельник в 2027 году …

Оставляя в стороне саркастические комментарии, которые, безусловно, неуместны, было бы интересно узнать масштаб проблемы, определить периметр фактически поврежденных информационных активов, иметь достоверные сроки процесса восстановления обычных условий, начать подсчет возникающий ущерб и упущенная выгода.

Еще раньше стоило бы (и не только для рассматриваемой реальности) ответить на ряд тривиальных вопросов, которые неизбежны в подобных ситуациях.

Жестоко, но далеко не неуважительно, я обращаюсь к вопросам, ограничиваясь только действительно важными.

Был ли принят во внимание риск киберинцидента и, в частности, с учетом все более широкого распространения программ- вымогателей ?

Были ли в ИТ-архитектуре банка действенные, действенные и актуальные меры безопасности?

Существуют ли специальные фильтры, направленные на предотвращение проверки файлов, прикрепленных к электронной переписке, и устранение тех, которые считаются опасными?

Были ли сотрудники должным образом обучены устранению наиболее часто повторяющихся ошибок и были ли они проинструктированы избегать действий, которые — пусть даже неуклюжие — могут иметь серьезные последствия для всей корпоративной «нервной системы»?

Были ли те, кто работал в умной работе, были оснащены компьютерами, соответствующими необходимым стандартам безопасности, или было разрешено использование личных устройств (следовательно, предназначенных для «смешанного» использования) без проверки их реальной пригодности?

Вы могли бы продолжать напрягать тех, кто знает ответы, возможно, утверждая, что знаете динамику, с которой создаются резервные копии (или резервные копии, если хотите), или знать, моделировали ли вы когда-либо аварию такого рода. проверить правильность процедур и обеспечить их адаптацию.

Давай остановимся здесь. Мы надеемся, что нормальность возьмет верх и скоро мы сможем прочитать, что проблема скрытой копии была решена в интересах клиентов, Банка и тех, кто там работает.

Если кто-то — как это часто бывает — получил «вознаграждение» в виде зарплаты за экономию «ненужных» расходов на ИТ-безопасность, сделайте проверку на совесть. Время пришло.

Статья опубликована на infosec.news

Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/bcc-roma-tutti-i-guai-informatici/ в Sat, 08 May 2021 05:40:34 +0000.