Perigos ocultos do firmware não seguro nos serviços bancários e financeiros

Na nossa era das tecnologias da informação, os debates sobre TI e cibersegurança centram-se sobretudo na proteção do software contra agentes maliciosos. Raramente se menciona a importância de proteger o hardware e o firmware contra ataques - e os autores de fraudes aperceberam-se disso.

As estatísticas mostram que cerca de 80% das empresas sofreram pelo menos um incidente de ataque ao firmware e, em muitos casos, esses ataques passam despercebidos. Imagine dar a indivíduos com intenções fraudulentas uma janela para ver as operações da sua organização durante anos. O aumento dos ataques de firmware e o seu potencial de espionagem latente tornam-no uma grande ameaça para o sector bancário e financeiro no que diz respeito à impressão de cheques e aos serviços de gestão de documentos sensíveis que oferece.

Felizmente, existem respostas para eliminar os perigos ocultos associados ao Firmware não seguro e este post pretende fornecê-las.

As ameaças ocultas que as instituições bancárias e financeiras enfrentam devido a um firmware desatualizado

Para ter uma ideia de como podem ser devastadores os ataques bem sucedidos a firmware não seguro, eis uma breve descrição do trabalho do firmware de impressão de cheques e documentos da sua empresa. O firmware fornece as instruções de que as impressoras necessitam para arrancar, comunicar com os respectivos painéis/botões de controlo, comunicar com outros dispositivos e suportar actividades básicas de entrada/saída. Isto significa que, desde o momento em que prime o botão de arranque até ao momento em que desliga os dispositivos de impressão de cheques, o firmware fornece serviços de comunicação contínuos.

O firmware pode também fornecer a plataforma de armazenamento de muitas informações sensíveis, incluindo credenciais de autenticação do utilizador e chaves de encriptação. A estrutura média do firmware suporta a comunicação entre dispositivos e armazena informações sem fornecer ao utilizador uma ampla visibilidade das suas funções, tornando-o vulnerável à exploração.

Um firmware inseguro ou desatualizado deixa todo o processo de impressão de cheques e de criação de documentos vulnerável a incidentes de segurança. Os principais perigos ocultos associados a esta fonte de vulnerabilidade incluem:

• Vigilância latente - As invasões bem sucedidas do seu firmware dão aos piratas informáticos um ponto de apoio em toda a cadeia de dispositivos que lidam com o seu processo de impressão de cheques. Dependendo da intenção do pirata informático, este ponto de apoio pode ser utilizado para observar o seu processo de impressão de cheques para capturar credenciais de autenticação do utilizador, monitorizar actividades diárias ou roubar dados durante longos períodos de tempo. Uma vez compreendidos os hábitos operacionais, o pirata informático pode decidir quando atacar para obter o máximo de perdas financeiras que pode extrair da sua organização.
• Infiltração na comunicação do dispositivo - Uma única impressora ou dispositivo ligado com um firmware desatualizado ou não seguro permite que os hackers se infiltrem em todos os sistemas de impressão de cheques e de TI da sua empresa. Uma vez infiltrado, o pirata informático vê tudo o que está no ecrã do seu computador, incluindo detalhes de início de sessão, desenhos de cheques, documentos de salários e outras informações sensíveis. O pirata informático pode então manipular remotamente os cheques através do dispositivo vulnerável ou atacar toda a sua cadeia de transacções.
• Acesso a hardware de ataque - Firmware inseguro traduz-se em falhas de segurança para controladores de hardware e chips em dispositivos de impressão de cheques. Os piratas informáticos podem explorar estas lacunas para instalar malware ou tirar partido da funcionalidade de acesso direto à memória (DMA) para comprometer os dispositivos. Exemplos reais destes perigos incluem o recente ataque ThunderSpy e RobinHood que visou instituições bancárias e financeiras.
   

Como as soluções TROY o ajudam a eliminar os perigos ocultos do firmware inseguro

Quando os perigos ocultos se escondem, as soluções para os combater devem visar a causa raiz dessas vulnerabilidades. Neste caso, a causa principal é a utilização de dispositivos de impressão de cheques com firmware desatualizado e as soluções Troy fornecem caraterísticas de segurança extensivas para proteger o seu firmware.

As impressoras MICR da TROY integram o uso da automação para implementar atualizações contínuas de firmware de ponta a ponta para proteger seus processos de impressão de cheques. O aproveitamento da automação elimina a possibilidade de erros humanos e esquecimentos que podem advir da implementação manual de actualizações. A funcionalidade de bloqueio do tabuleiro da impressora MICR proporciona uma camada extra de segurança em cenários em que possa ter ocorrido uma violação. Esta funcionalidade restringe as tentativas de início de sessão a um número especificado e bloqueia a impressora ou a conta para impedir outras actividades.

Tirar partido da segurança proporcionada pela tecnologia MICR também protege as instituições bancárias e financeiras de tentativas bem sucedidas de pirataria de firmware. Neste cenário, os piratas informáticos podem ter obtido acesso remoto a hardware específico, mas necessitarão de acesso físico a toners MICR e a impressoras MICR específicas para imprimir com êxito cheques levantáveis.

O Grupo TROY oferece às instituições bancárias e financeiras tecnologias resistentes à fraude e soluções de monitorização para garantir que o seu processo de impressão de cheques e documentos está protegido contra os perigos da utilização de soluções de impressão de cheques desactualizadas. Pode saber mais sobre as soluções que oferecemos ou procurar mais apoio para garantir os serviços de impressão de cheques que oferece, falando hoje com os nossos profissionais.