English Version
     > Home > Britcham News

BT Lança Serviço de Hacking Ético para o setor financeiro destinado a manter a segurança de dados

Mark Hughes, CEO, BT Security.jpgA BT oferece testes de segurança STAR (Simulated Targeted Attack and Response) certificados pela organização CREST para proteger instituições financeiras de ameaças cibernéticas

A BT está lançando globalmente o serviço BT Assure Ethical Hacking for Finance, um novo serviço de segurança destinado a analisar a exposição das instituições financeiras a ataques cibernéticos.

Dados pessoais sensíveis mantidos por instituições financeiras, como bancos comerciais e de investimento e companhias de seguros, são alvos atraentes para hackers maliciosos e criminosos cibernéticos. Esse risco tem se intensificado nos últimos anos, na medida em que as instituições financeiras cada vez mais operam on-line seus serviços.

O serviço BT Assure Ethical Hacking for Finance emprega métodos que simulam os utilizados pelos “black hats” responsáveis pelos ataques para testar os pontos de entrada dos sistemas de TI dos bancos, assim como os "pontos fracos" de uma organização. Isso inclui esquemas de phishing, dispositivos móveis e hardware – desde laptops até impressoras, redes internas e externas – bancos de dados e complexos sistemas corporativos de planejamento de recursos.

A BT analisa e verifica os sistemas que podem acessar a rede e, ainda, testa o risco de erro humano – por exemplo, a utilização da engenharia social – para examinar como os funcionários estão aplicando as políticas da organização.

O novo serviço tem como base a experiência adquirida pela BT em hacking ético durante as quase duas décadas em que vem trabalhando em estreita colaboração com as principais instituições financeiras dos Estados Unidos. Dentro dos limites estritos das regulamentações, os hackers éticos da BT têm sido capazes de acessar bancos de dados e obter informações relativas a dezenas de milhares de números de previdência social e cartões de crédito; interceptar e modificar dados de cheques depositados por meio de dispositivos móveis; fazer a engenharia reversa de sistemas proprietários de criptografia para transmissão de dados; gerar grandes quantidades de cartões de presente, com informações de pagamento válidas para outras contas de teste; criar contas de administrador a partir da simples abertura de um e-mail por parte de um funcionário; utilizar sessões de acesso remoto para penetrar nos sistemas de interface entre usuários e sistema operacional, com a subsequente criação de túneis para a empresa; transferir fundos entre contas não autorizadas de teste e coletar dados das contas de usuários por meio da comunicação entre máquinas1.

O principal objetivo é identificar vulnerabilidades que possam afetar processos de negócios críticos de uma organização, prejudicando sua reputação e sua marca.

O BT Assure Ethical Hacking for Finance, utiliza serviços STAR (Simulated Targeted Attack and Response) certificado pelo CREST (www.crest-approved.org)2 para ajudar as empresas do setor financeiro a desenvolver soluções de segurança mais robustas, garantindo que os dados confidenciais de clientes permaneçam seguros. A BT foi uma das primeiras empresas no mundo a obter, em 2014, o credenciamento do CREST para prestar serviços STAR.

Em colaboração com o Bank of England (BoE) e com organizações britânicas privadas e de governo, o CREST desenvolveu os parâmetros STAR para serviços de segurança cibernética baseados em inteligência, compreendendo testes de invasão e de potenciais ameaças, para responder com mais precisão a alertas de segurança cibernéticos que afetem sistemas críticos.

Para Mark Hughes, presidente da BT Security, “a possibilidade de acessar informações financeiras confidenciais atrai os hackers de modo especial; muito poucas empresas atraem a atenção para suas operações on-line como os bancos. Além da perda financeira em si, um ataque sério pode causar danos irreparáveis ​​à reputação de instituições financeiras. E embora grande parte das preocupações estejam voltadas para os bancos de varejo, as ameaças também visam bancos de investimento, operações de câmbio e grandes transações de clientes corporativos dos bancos. Encorajamos as instituições financeiras a testar sua segurança por meio de simulações em que nossos consultores em hacking ético levam ao limite suas capacidades de defesa contra ataques cibernéticos”.

A BT conta com uma premiada equipe global de especialistas em segurança, incluindo consultores de hacking ético, e oferece metodologia própria para testar sistemas de defesa que simulam ataques de hackers e reportam vulnerabilidades, recomendando medidas a serem tomadas rapidamente para corrigir os sistemas e aplicações afetados.

_________________________

1 Outros exemplos reais podem ser encontrados entre nossos estudos de caso.
2 CREST é uma organização sem fins lucrativos que supre as necessidades de informações técnicas sobre segurança dos mercados que precisam dos serviços profissionais certificados. Para mais informações. Para mais informações clique aqui.

Sobre a BT Security

A BT Security utiliza a experiência de 70 anos da BT no trabalho com organizações de todo o mundo e de todos os setores para que se antecipem a possíveis ameaças, reduzindo a incerteza e complexidade que caracterizam as questões de segurança. Nós oferecemos recursos fim-a-fim, capazes de contribuir para que as organizações consigam aprimorar seus níveis de segurança em um momento em que os orçamentos frequentemente não acompanham o ritmo de evolução das ameaças.

A sofisticação das nossas operações de segurança resulta da análise de ativos, processos e comportamento das pessoas, e da combinação desses fatores com dados de inteligência sobre a rede e ameaças, para que nossos clientes se mantenham à frente dos riscos à sua segurança. A BT Security protege tanto a própria BT como a seus clientes. Nossos clientes cotam com uma equipe global de 2.000 profissionais especialistas em segurança. Para saber mais sobre a BT Security, visite www.bt.com/security

Para saber mais sobre a BT Security, visite www.bt.com/security.

Para mais informações sobre a expertise da BT em hacking ético, visite bt.com/btassure/ethical-hacking

Sobre a BT
O objetivo da BT é usar o poder da comunicação para fazer um mundo melhor. A BT é uma das líderes mundiais no fornecimento de soluções e serviços de telecomunicações, operando em 170 países. Entre suas principais atividades se destacam serviços de TI em rede, serviços de telecomunicações locais, nacionais e internacionais para seus clientes para uso doméstico, no trabalho e em deslocamento; produtos e serviços de banda larga, televisão e Internet de alto valor agregado e produtos e serviços de convergência fixo/móvel. A BT tem cinco principais linhas de negócio: BT Global Services, BT Business, BT Consumer, BT Wholesale e BT Openreach.

Durante o ano fiscal encerrado em 31 de março de 2015 o volume de negócios do BT Group foi de £ 17,979 bilhões, com lucro antes de impostos de £ 2,645 bilhões.

A British Telecommunications plc. (BT) é uma subsidiária integral do BT Group e engloba praticamente todos os negócios e ativos do BT Group. O BT Group está listado nas bolsas de valores de Londres e Nova York.

Para mais informações, visite o site www.btplc.com

Mais informações para a imprensa:
SHEDI – Silvia Helena Editora
Silvia Helena Rodrigues – silviahelena@shedi.com.br
Tel.: (21) 2220-9311 / (11) 2626-1940