Revolution Banking SP 2016

BT lanza un servicio de hacking ético para el sector financiero, y certificados CREST STAR

By on 17 septiembre, 2015
BT Edificio

BT logoBT ha anunciado el lanzamiento mundial de “BT Assure Ethical Hacking for Finance”, un nuevo servicio de seguridad diseñado para analizar la exposición de las organizaciones financieras a los ataques cibernéticos.

Assure Ethical Hacking for Finance utiliza metodologías que imitan a las de los “black hats” o atacantes maliciosos para proporcionar una gama de análisis dirigidas a los distintos puntos de entrada de los sistemas de TI de los bancos y a los considerados “puntos débiles” de una organización. Entre ellos se incluyen las estafas de phishing, dispositivos móviles y hardware que va de equipos portátiles a impresoras, redes internas y externas, bases de datos y complejos sistemas de planificación de recursos empresariales.

Además de analizar y verificar los sistemas que pueden acceder a la red, también comprueba los riesgos de fallo humano mediante el uso de la ingeniería social para analizar cómo se aplican por parte de los empleados las políticas que están en vigor.

Dentro de los límites de las estrictas reglas de intervención, los hackers éticos de BT han sido capaces de realizar volcados de bases de datos de decenas de miles de números de la seguridad social y de tarjetas de crédito; invertir flujos de codificación de ingeniería propietaria; generar grandes cantidades de tarjetas de regalo válidas con datos de pago de otras cuentas de prueba; crear cuentas de administrador cuando un empleado abre un correo electrónico; salir de sesiones de acceso remoto y obtener acceso shell a los sistemas, incluyendo la posterior creación de túneles en la compañía; transferir fondos entre cuentas de prueba no autorizadas o recolectar datos de cuentas completas para todos los usuarios atacando las comunicaciones de máquina a máquina.

Así, BT podrá utilizar los servicios STAR (Simulated Targeted Attack and Response) certificados por CREST (www.crest-approved.org).

CREST desarrolló la certificación STAR para proporcionar pruebas de ciberseguridad a medida y basadas en inteligencia. STAR, desarrollado en colaboración con el Banco de Inglaterra y el gobierno del Reino Unido, incorpora servicios de test de intrusión avanzada y de inteligencia de amenazas.

www.bt.com/security

Deja un comentario