Ironkey mira a proteggere il mobile, il business banking

I criminali informatici guardano sempre più alle imprese piuttosto che ai conti dei consumatori per incappare mentre le banche si arrampicano per difendere le loro difese, secondo un dirigente del fornitore IronKey.

Il settore bancario al consumo è stato duramente colpito dagli hacker, ma alcuni le banche, come quelle del Regno Unito, hanno implementato controlli di sicurezza più rigorosi. Ma i sistemi di business banking - usati per trasferire somme di denaro molto più grandi - sono presi di mira più frequentemente, in particolare negli Stati Uniti, ha detto Dave Jevans, CEO di IronKey e fondatore del gruppo di lavoro anti-phishing.

"Penso che cosa è successo che il lato retail della banca - il lato dei consumatori - ha passato sette anni a costruire difese, a studiarlo … e il lato all'ingrosso - il business banking - non ha fatto nulla ", ha detto Jevans. "Ora il lato all'ingrosso della banca è sotto attacco."

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Jevans parla con i dirigenti della banca riguardo al prodotto della sua azienda, IronKey, un'unità di archiviazione flash rinforzata e dispositivo di accesso sicuro. Ci sono un paio di banche nel Regno Unito che sembrano essere regolarmente sondate da hacker e malware sofisticati, ha detto Jevans, che ha rifiutato di nominare le banche.

Il motivo è che il Regno Unito ha una rete più ampia per il mantenimento di muli di denaro, o persone che accettano consapevolmente o meno di accettare fondi nel loro account per il trasferimento immediato da qualche altra parte.

Negli Stati Uniti, dove i conti bancari online dei consumatori spesso richiedono solo un login e una password, sembra che gli hacker abbiano ottenuto più dettagli dell'account di puoi trovare soldi muli. Le forze dell'ordine hanno sempre più messo in guardia le persone sui programmi di lavoro a domicilio che cercano di reclutare persone per diventare muli.

"C'è solo un certo numero di migliaia di muli attivi contemporaneamente", ha detto Jevans. "Stiamo iniziando a Credo che questo sia il limite per cui non ci sono miliardi e miliardi di dollari trasferiti. "

Gli account aziendali possono essere un bottino più redditizio. Negli Stati Uniti, molti account sono stati compromessi tramite la frode ACH (Automated Clearing House). ACH è utilizzato dalle istituzioni per gestire depositi diretti, assegni, pagamenti di fatture e trasferimenti di denaro tra aziende e privati.

Di conseguenza, la roadmap di IronKey prevede piani per firmare transazioni con il proprio dispositivo per le imprese, operazione che spesso viene eseguita dalle banche inviando un SMS (Short Message Service) al cellulare di una persona con un codice una tantum inserito in un modulo basato sul Web, ha detto Jevans.

IronKey sta anche studiando come costruire un software applicazioni di mobile banking sicure. Fino al 10% dei clienti delle banche online negli Stati Uniti utilizza il servizio di telefonia mobile e sarà solo una questione di tempo prima che il numero di utenti aumenti per rendere queste piattaforme interessanti per i criminali, ha detto Jevans.

IronKey probabilmente si concentrerà sulle piattaforme BlackBerry, Android e iPhone, ha detto Jevans.

Invia suggerimenti e commenti a [email protected]