Certifications CISA et CISM.
AIEA offre une réduction de 30% aux Membres ANSSAIF pour participer aux cours en vue des examens CISA et CISM. |
La banque par téléphone.Ce procédé offre de plus en plus de possibilités. USAA, banque privée et compagnie d’assurances américaine a décidé d’éliminer une bonne partie du travail de contrôle et d’acquisition des images des chèques, en en proposant un service d’acquisition par IPhone. Les clients peuvent photographier les chèques et envoyer les images à la banque. Cependant ce service ne sera pas accordé à tous les clients mais seulement à ceux que la banque retiendra « aptes » à en bénéficier.Pour plus de renseignements : http://www.nytimes.com/2009/08/10/technology/10check.html?_r=2
|
| Phishing par téléphone.Vu que le téléphone peut devenir un moyen d’acquérir et d’envoyer des documents à la banque (les nouveaux téléphones permettent entre autres de scanner des pages et de produire des fichiers pdf), la criminalité se met par voie de conséquence à utiliser les plus récentes techniques d’attaque de phishing sur cet instrument aussi.On assiste en effet à des cas de spamming de SMS, très semblables par leur contenu à ceux envoyés par mail, qui invitent le client à se connecter au site de la banque pour des raisons de sécurité. Pour avoir plus de détails sur l’un des récents épisodes, consulter le site: http://www.weau.com/home/headlines/52887822.html |
Un record man du vol d’identité condamné.Un « cracker » qui détient un véritable record a avoué s’être emparé des données de … 170 millions de cartes de crédit et de débit !Le malfaiteur, âgé de 28 ans, a été condamné à 25 ans de prison ; chef d’une bande, il a réussi à s’emparer des numéros de cartes de crédit et de débit d’entreprises telles que : T.J. Maxx, Barnes and Noble, Sports Authority and OfficeMax. La méthode était des plus simples : les criminels munis d’un laptop circulaient en ville et essayaient de se connecter aux réseaux wireless. Lorsqu’ils réussissaient à accéder à l’un d’entre eux, ils inséraient des programmes « sniffer » pour s’emparer des données. Est-ce qu’en Italie, quelqu’un en a déjà eu l’idée?Pour plus d’informations à ce propos, consulter le site: http://www.msnbc.msn.com/id/32600043/ns/technology_and_science-security/
|
"Malware" via CD.Autrefois, les floppy disk étaient envoyés aux entreprises, ou abandonnés sur une table comme « chevaux de Troie », afin que quelque fonctionnaire, ayant de préférence des pouvoirs d’administrateur, puisse les télécharger sur son ordinateur pour en voir le contenu.Bien évidemment, et il n’y a là rien de surprenant, les floppy ont été remplacés par des CD. Aux Etats-Unis, ils arrivent même par la poste, comme offre d’un software ou base de données statistique. Il est indispensable d’avertir les collègues de ce type de danger.Pour plus de renseignements sur une attaque récente, consulter le site :http://blogs.zdnet.com/security/?p=4121
|
Nouvelles attaques visant des données confidentielles: le consommateur est-il inquiet?Outre les attaques aux cartes de crédit et de débit, à celles via téléphone ou CD, les attaques via e-mail s’intensifient. De plus, pour nous compliquer la vie s’y ajoutent aussi les « bugs » de système. A ce propos, il nous semble que le laps de temps qui s’écoule entre la découverte d’une « faille » dans un browser ou dans le système opérationnel et la réponse visant à la correction de cette même faille devient de plus en plus long. Cela a pour conséquence que les criminels profitent de ce laps de temps pour lancer de nouvelles attaques aux différents systèmes (pc, fournisseurs d’accès ou réseaux).Nous en avons parlé avec de jeunes spécialistes de NGN4, la société qui nous aide dans la production de notre nouveau site institutionnel et, brièvement, lors de notre Observatoire sur le Cybercrime. Ils nous ont cité, comme exemple, une faille dans le FTP de Microsoft IIS qui, à la date à laquelle nous écrivons, n’a toujours pas été corrigée.Un tel événement oblige les entreprises qui doivent se protéger soit à faire des mises à jour des server, soit à apporter des modifications de configuration: cela a également des répercussions non négligeables sur l’organisation. Si l’on somme toutes les interventions faites pour des raisons de sécurité, cela représente un énorme travail pour les structures organisationnelles. Pour protéger le client et l’entreprise, les banques et les intermédiaires financiers font actuellement de grands efforts, non seulement économiques pour intervenir le plus rapidement possible si nécessaire, mais surtout pour prévenir les actes illégaux, dans un défi continuel et toujours plus serré, étant confrontés à un monde criminel toujours plus astucieux et à une clientèle qui refuse les systèmes rigides, difficiles, contraignants.
ANSSAIF est bien évidemment proche de ses adhérents, et les «réunions de travail»qui reprendront en octobre à Rome et à Milan représentent elles aussi un moment de réflexion sur les sujets qui nous préoccupent.
Le Client est toujours au centre de nos colloques. Afin de bien le comprendre ( est-il au courant des mesures qui visent à le protéger ? Sait-il les utiliser ? Les considère-t-il comme suffisantes ?), nous avons fait une enquête à laquelle ont répondu 460 personnes d’âge, de profession et de niveau d’instruction différents.Nous avons découvert des éléments très intéressants, qui seront illustrés et discutés à Sienne le 18 septembre dans l’après-midi, à l’occasion du VI Congrès Annuel des Adhérents ; ils seront également reportés dans la revue « Azienda Banca ». |
Pandémie de grippe A. Dans le dernier numéro de sa revue « Continuity », le Business Continuity Institute (www.thebci.org) a publié un article très équilibré sur la manière de se préparer aux événements qui pourraient se produire cet hiver.Un expert fait justement remarquer que si, -comme nous l’espérons- la mise en place et le suivi d’un plan à réaliser dans le cas d’un événement catastrophique qui oblige un nombre important de personnes à s’absenter de leur lieu de travail (comme mesure nécessaire ou préventive), ne servira pas au cours des mois prochains, il sera de toute façon utile pour évaluer les conséquences et rechercher des solutions préventives (non coûteuses) à mettre soigneusement de côté pour de futurs événements éventuels.Naturellement, nous savons tous qu’un plan n’a aucune valeur s’il n’a pas été vérifié de façon opportune. Alors que les plus grandes entreprises disposent depuis déjà longtemps de plans appropriés et sont prêtes à effectuer de nouveaux tests, nous nous demandons si des entreprises moins importantes en ont, en particulier celles qui fournissent des services aux banques
A propos de l’attention que portent les banques à la continuité d’activité, il faut remarquer une légère augmentation en Italie du nombre d’experts qui suivent des cours sur la Business Continuity et qui se diplôment dans les Instituts les plus prestigieux (DRII et BCI).Nous sommes bien sûr assez loin des centaines de persone certifiées dans d’autres Pays européens (en grande-Bretagne, il y a plus de 1800 personnes certifiées au B.C.I), mais la tendance est encourageante.
|
|
