相互銀行はどうなりますか? Infosec.newsのディレクターであるUmbertoRapettoによる記事
相互銀行はどうなりますか?
それについては話しません。メディアは彼らの仕事をしないように注意している。
先週のコンピューターの停電で実際に何が起こったのか誰も不思議に思っていません。通常の状態に戻ったかどうか、またはカウンターに現れた顧客がまだ辛抱強く求められているかどうかをあえて尋ねる人はさらに少なくなります...
協同組合信用銀行の場合、そのような授業を利用する準備ができている人が常に少ないとしても、学校を作るリスクがあります。
ローマのBCCのコンピュータシステムはどうなりましたか?
5月1日にすでに述べたように、ランサムウェアはローマのBccのコンピューターシステムを攻撃し、この地域の主要なクレジット会社の1つをノックアウトしたKOで188の機関をノックアウトしました。
これがどのように起こったのかは不明ですが、これらのことに精通している人は、標的型攻撃があったかどうか、またはもっと簡単に言えば、アキレス腱が従業員のメールボックスであるかどうかを想像する恥ずかしさを経験するだけです。
陰謀論者は、デジタル攻撃は、Bccの経営陣が昨年の会計年度の結果を要約した最近の勝利の声明への応答であり、おそらく-ハイテク傭兵の繁栄する市場を欠いていない-の沈没を構成すると考えることを許可されています比例した成功を収めていないいくつかの競合する現実のために、私は最初の口径が減少した事故を仮定することにしました。
協同組合信用銀行のデータの一部を暗号化して役に立たなくしたマルウェアが、明らかに「仕事」の電子メールを受け取った従業員の突然のクリックで動作し、添付文書を開くことにした可能性はほとんどありません。
邪悪なファイルは当初、「引き金を引いた」人々が利用できるワークステーションディスクの内容に衝撃を与えました。次に、ローカルネットワーク上のディスクにヒットし、中央システムに到達すると思われるまで、あるコンピューターから別のコンピューターにバウンスし始めました。
知っておくべきこと
Bcc Romaのプレスリリースは、5月3日月曜日から通常の活動の再開を発表しましたが、メモには年が明記されていませんでした。今週初めには何も起こらなかったようですので、カレンダーマニアは、5月3日が次に月曜日になるのは2027年だと指摘しています...
確かに場違いな皮肉なコメントは別として、問題の範囲を知り、実際に損傷した情報資産の境界を区切り、通常の状態を復元するプロセスの信頼できるタイミングを持ち、カウントを開始することは興味深いでしょう。新たな被害と逸失利益。
そのような状況で避けられない一連のささいな質問に答えることは、もっと早い段階で(そして関係する現実だけでなく)価値があるでしょう。
残忍ですが、無礼な方法からはほど遠い、私は自分自身を本当に本質的なものに限定する質問に目を向けます。
サイバーインシデントのリスク、特にランサムウェアの発生がますます広まっていることを考えると、 ランサムウェアのリスクは考慮されていましたか?
銀行のITアーキテクチャには、効率的で効果的かつ最新のセキュリティ対策が施されていましたか?
電子通信に添付されたファイルの検査を防ぎ、危険と見なされるファイルを排除することを目的とした特定のフィルターはありましたか?
従業員は、最も頻繁に発生する落とし穴について適切に訓練され、たとえ不器用であっても、企業の「神経系」全体に深刻な結果をもたらす可能性のある行動を避けるように指示されましたか?
スマートワーキングで操作する人は、必要な安全基準に対応するコンピューターを装備していましたか、それとも実際の適合性を確認せずに個人用デバイスの使用を許可しましたか(したがって「混合」使用を目的としています)?
答えを知っている人に負担をかけ続けることができます。おそらく、バックアップコピーが作成されるダイナミクス(または必要に応じてバックアップ)を知っていると主張したり、この種の事故をシミュレートしたことがあるかどうかを知っていると主張したりします。手順の有効性を検証し、それらの適応を提供します。
ここでやめましょう。正常性が引き継がれ、Bccの問題が顧客、銀行、およびそこで働く人々の利益のために解決されたことをすぐに読むことができるようになることを願っています。
誰かが(よくあることですが)ITセキュリティの「不必要な」費用を節約するために給与に「報酬」を獲得した場合は、良心の検査を行ってください。時は来た。
これは、Sat, 08 May 2021 05:40:34 +0000 の https://www.startmag.it/innovazione/bcc-roma-tutti-i-guai-informatici/ で Start Magazine に公開された記事の自動翻訳です。