Una nueva oleada de ataques dirigidos contra las aplicaciones web de las entidades bancarias se está dejando sentir con cierta magnitud en las últimas semanas.
Pero a este tipo de ataques indirectos como el phishing, que se basan en el engaño y en los que es imprescindible la intermediación del usuario, se les unen los ataques directos. Estos ataques son los que los hackers realizan sobre las bases de datos, sistemas y, sobre todo, contra las propias aplicaciones de las entidades bancarias y financieras, que almacenan gran cantidad de información privada de sus clientes y procesos internos. Sus formas son diversas y cada día nace una nueva forma de apoderarse de esta información privilegiada.
Consejos de seguridad:
– Seleccione una consultora de seguridad que colabore con el equipo interno en todo lo referente a la seguridad de aplicaciones.
– No confíe únicamente en soluciones VPN.
– Implemente dos factores de autenticación para un control más robusto de sus sistemas.
– Añada un sistema de control y filtrado de nivel 7
– Combine el control de acceso con funciones de control de derechos.
– Realice test de acceso periódicos y en profundidad.
– Revise su política e infraestructuras de seguridad de forma periódica y continua.
– Someta a control todas las propuestas de inversión en seguridad que le planteen.
Mayor información en el sitio de Deny All.
