Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Le Système bancaire mondial SWIFT encore victime de Hackers
Posté par JerryG le 17/10/2016 13:30:00 Articles du même auteur

Kevin Bocek, VP Threat Intelligence and Security Strategy chez Venafi (spécialiste de la protection des clés et certificats) a réagit à l'annonce faite mardi dernier par Symantec (Spécialiste de logiciels de sécurité). Il semblerait qu'un nouveau groupe de hackers baptisé Odinaff se soit attaqué au système SWIFT, véritable pivot du système financier mondial. Ce groupe semble procéder de la même manière que le groupe qui s'est emparé de 81 M$ un peu plus tôt dans l'année.

 



Odinaff infiltrerait des logiciels malveillants permettant de dissimuler des demandes de virement frauduleuses transmises via le système SWIFT - le système de messagerie qui forme l'épine dorsale du système financier mondial - dans 10 à 20 grandes sociétés et organisations.

Selon Kévin Bocek : « Lorsqu'il a été créé il y a vingt ans, le système SWIFT était considéré comme ultramoderne.

Mais en matière de cybersécurité et de prévention de la fraude, 20 années peuvent tout aussi bien valoir mille ans. Il est aujourd'hui grand temps de revoir entièrement les architectures de paiement, devenues obsolètes, et dont SWIFT fait partie.

A l'ère du numérique, ces attaques contre le système SWIFT s'assimilent à des cambriolages de banque à l'ancienne : les hackers se servent en effet directement dans le coffre de la banque.

Ce mode opératoire constitue pourtant une évolution par rapport aux attaques précédentes, qui visaient surtout à voler les clients des banques. Avec cette attaque réussie contre le système SWIFT, il n'est pas étonnant de voir les médias faire une nouvelle fois leurs grands titres sur la vulnérabilité des établissements et des systèmes... Et quelque chose me dit que ce ne sera pas la dernière fois.

En réalité, les hackers se sont attelés à quelque chose dont les entreprises et les organisations n'ont elles-mêmes pas encore pris conscience : ils trompent nos systèmes d'authentification, de protection de la vie privée et de contrôle - ceux-là même qui sur internet doivent établir la confiance nécessaire – et globalement retournent nos propres défenses contre nous.

Le déguisement parfait, pour tout dévaliseur de banque, consiste à se munir d'un badge de sécurité en cours de validité et d'identifiants. Les malfaiteurs cherchent à se parer d'un profil de confiance et à passer inaperçus pendant de longues périodes. Ils visent les clés de chiffrement et les certificats numériques, car ceux-ci les aident à accéder à des cibles toujours plus précieuses qu'auparavant, et ce, sans se faire repérer.

Il est à présent indispensable pour le système SWIFT comme pour les banques de réduire les risques de violation tels que ceux évoqués plus haut, en se donnant les moyens de pouvoir déterminer en qui et en quoi ils peuvent a priori avoir confiance.

Ce n'est en effet qu'en comprenant d'abord comment ce système de confiance reposant de clés et de certificats a été violé que l'on pourra espérer parvenir à sécuriser le système bancaire mondial de demain »

Venafi protège les fondements de toute démarche de cybersécurité, à savoir les clés et certificats, de sorte qu’ils ne puissent être usurpés et détournés par des hackers ou e-terroristes pour des attaques. Les certificats numériques et clés cryptographiques constituent les bases de la sécurité Internet et Venafi est la plate-forme de cybersécurité idéale pour les protéger et les maîtriser.

Venafi est unique en son genre et sa plate-forme s’attaque à un angle mort sous-estimé par nombre d’entreprises, qui représente un énorme risque pour la sécurité informatique.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
30/1/2023 15:00:00 - ArcheAge: Unchained : Nouveau serveur
30/1/2023 14:00:00 - Wantless : RPG tactique, une démo gratuite.
30/1/2023 13:00:00 - ChatGPT : Un outil de cybercriminalité.?
27/1/2023 15:00:00 - World War Z : Aftermath : Le mode Horde XXL
27/1/2023 14:00:00 - Football Manager 2023 Console : 1er février, PlayStation 5
27/1/2023 13:00:00 - AOC série P3 : Webcam à reconnaissance faciale, station USB-C
25/1/2023 15:00:00 - Transition agroécologique et grandes cultures !
25/1/2023 14:00:00 - Les assurances cyber sont-elles toujours viables en 2023
25/1/2023 13:00:00 - Le Cloud Computing : quels sont ses risques ?
23/1/2023 15:00:00 - Transport Fever 2 : Deluxe Edition, 9 mars sur PC, Mac et Linux/Steam OS

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité