Banques avertir les clients de Data Breach

Les banques et établissements financiers sont tenus de maintenir d'importantes bases de données client pour fournir divers services tels que les comptes bancaires, cartes de crédit et prêts personnels ainsi que pour se conformer aux différentes exigences réglementaires. En tant que tel, la protection des informations sensibles des clients est l'un des défis majeurs auxquels sont confrontés les banques. Les bases de données stockées dans les systèmes informatiques et les ordinateurs portables sont vulnérables au piratage, accès non autorisé, le vol d'initiés et d'autres menaces dans l'environnement informatique. Récemment, les banques Souverain alerté cinquantaine de clients de la violation de données suspectée. Habituellement, la criminalistique informatique Computer Forensics est utilisé pour établir la piste du crime. Dans ce cas, l'alerte a été émise après le programme d'enquêtes identifié Key logger sur un ordinateur portable d'une banque, qui a permis à un ordinateur pour établir une connexion avec une adresse IP externe.

Un incident similaire a été rapporté par le Pentagone Federal Credit Union, où les criminels piraté un des ordinateurs portables de la banque. Le dispositif affecté a été ensuite utilisé pour accéder sans autorisation à une base de données contenant des informations confidentielles relatives aux clients telles que les numéros de sécurité sociale, numéros de carte de crédit et des adresses postales. Le Credit Union a dû réédition de plus de 500 nouvelles cartes de crédit dans une seule ville du New Hampshire en raison de violation de données suspectée.

Les attaquants installent souvent les enregistreurs de frappe et autres programmes malveillants sur les systèmes informatiques pour accéder à la clientèle et des renseignements confidentiels d'entreprise. L'ironie est que dans de nombreux cas, il est difficile de découvrir si l'information à la clientèle a été compromise. La criminalité peut être détecté en utilisant les données sur les systèmes affectés. Cependant, le manque de sensibilisation des employés sur les exigences réglementaires et la criminalistique informatique peut conduire à la destruction de preuves, car ils peuvent redémarrer ou le format de l'ordinateur affecté effaçant les traces du crime. Preuves juridiquement acceptable est cruciale pour les banques à établir acte criminel ainsi de se défendre en cas de litige par les clients. Les professionnels peuvent profiter des programmes d'apprentissage à distance pour mettre à jour leurs compétences techniques et savoir-faire.

Les organisations doivent avoir une équipe de réponse aux incidents en place pour gérer la criminalité informatique. Les systèmes informatiques concernés et des dispositifs doivent être mis en quarantaine pour protéger les preuves. Les organisations doivent également sensibiliser les employés à travers la criminalistique des programmes informatiques de formation. Les employés auraient également bénéficié d'ateliers sur la réponse et des procédures de déclaration à suivre en cas de violation de données ou compromettre un système informatique.

Source de l'article: http://EzineArticles.com/5712107