Le Système bancaire mondial SWIFT encore victime de Hackers

Date 17/10/2016 13:30:00 | Sujet : Sécurité

Kevin Bocek, VP Threat Intelligence and Security Strategy chez Venafi (spécialiste de la protection des clés et certificats) a réagit à l'annonce faite mardi dernier par Symantec (Spécialiste de logiciels de sécurité). Il semblerait qu'un nouveau groupe de hackers baptisé Odinaff se soit attaqué au système SWIFT, véritable pivot du système financier mondial. Ce groupe semble procéder de la même manière que le groupe qui s'est emparé de 81 M$ un peu plus tôt dans l'année.

 


Odinaff infiltrerait des logiciels malveillants permettant de dissimuler des demandes de virement frauduleuses transmises via le système SWIFT - le système de messagerie qui forme l'épine dorsale du système financier mondial - dans 10 à 20 grandes sociétés et organisations.

Selon Kévin Bocek : « Lorsqu'il a été créé il y a vingt ans, le système SWIFT était considéré comme ultramoderne.

Mais en matière de cybersécurité et de prévention de la fraude, 20 années peuvent tout aussi bien valoir mille ans. Il est aujourd'hui grand temps de revoir entièrement les architectures de paiement, devenues obsolètes, et dont SWIFT fait partie.

A l'ère du numérique, ces attaques contre le système SWIFT s'assimilent à des cambriolages de banque à l'ancienne : les hackers se servent en effet directement dans le coffre de la banque.

Ce mode opératoire constitue pourtant une évolution par rapport aux attaques précédentes, qui visaient surtout à voler les clients des banques. Avec cette attaque réussie contre le système SWIFT, il n'est pas étonnant de voir les médias faire une nouvelle fois leurs grands titres sur la vulnérabilité des établissements et des systèmes... Et quelque chose me dit que ce ne sera pas la dernière fois.

En réalité, les hackers se sont attelés à quelque chose dont les entreprises et les organisations n'ont elles-mêmes pas encore pris conscience : ils trompent nos systèmes d'authentification, de protection de la vie privée et de contrôle - ceux-là même qui sur internet doivent établir la confiance nécessaire – et globalement retournent nos propres défenses contre nous.

Le déguisement parfait, pour tout dévaliseur de banque, consiste à se munir d'un badge de sécurité en cours de validité et d'identifiants. Les malfaiteurs cherchent à se parer d'un profil de confiance et à passer inaperçus pendant de longues périodes. Ils visent les clés de chiffrement et les certificats numériques, car ceux-ci les aident à accéder à des cibles toujours plus précieuses qu'auparavant, et ce, sans se faire repérer.

Il est à présent indispensable pour le système SWIFT comme pour les banques de réduire les risques de violation tels que ceux évoqués plus haut, en se donnant les moyens de pouvoir déterminer en qui et en quoi ils peuvent a priori avoir confiance.

Ce n'est en effet qu'en comprenant d'abord comment ce système de confiance reposant de clés et de certificats a été violé que l'on pourra espérer parvenir à sécuriser le système bancaire mondial de demain »

Venafi protège les fondements de toute démarche de cybersécurité, à savoir les clés et certificats, de sorte qu’ils ne puissent être usurpés et détournés par des hackers ou e-terroristes pour des attaques. Les certificats numériques et clés cryptographiques constituent les bases de la sécurité Internet et Venafi est la plate-forme de cybersécurité idéale pour les protéger et les maîtriser.

Venafi est unique en son genre et sa plate-forme s’attaque à un angle mort sous-estimé par nombre d’entreprises, qui représente un énorme risque pour la sécurité informatique.





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=13662