Na nossa era das tecnologias da informação, os debates sobre TI e cibersegurança centram-se sobretudo na proteção do software contra agentes maliciosos. Raramente se menciona a importância de proteger o hardware e o firmware contra ataques - e os autores de fraudes aperceberam-se disso.
As estatísticas mostram que cerca de 80% das empresas sofreram pelo menos um incidente de ataque ao firmware e, em muitos casos, esses ataques passam despercebidos. Imagine dar a indivíduos com intenções fraudulentas uma janela para ver as operações da sua organização durante anos. O aumento dos ataques de firmware e o seu potencial de espionagem latente tornam-no uma grande ameaça para o sector bancário e financeiro no que diz respeito à impressão de cheques e aos serviços de gestão de documentos sensíveis que oferece.
Felizmente, existem respostas para eliminar os perigos ocultos associados ao Firmware não seguro e este post pretende fornecê-las.
Para ter uma ideia de como podem ser devastadores os ataques bem sucedidos a firmware não seguro, eis uma breve descrição do trabalho do firmware de impressão de cheques e documentos da sua empresa. O firmware fornece as instruções de que as impressoras necessitam para arrancar, comunicar com os respectivos painéis/botões de controlo, comunicar com outros dispositivos e suportar actividades básicas de entrada/saída. Isto significa que, desde o momento em que prime o botão de arranque até ao momento em que desliga os dispositivos de impressão de cheques, o firmware fornece serviços de comunicação contínuos.
O firmware pode também fornecer a plataforma de armazenamento de muitas informações sensíveis, incluindo credenciais de autenticação do utilizador e chaves de encriptação. A estrutura média do firmware suporta a comunicação entre dispositivos e armazena informações sem fornecer ao utilizador uma ampla visibilidade das suas funções, tornando-o vulnerável à exploração.
Um firmware inseguro ou desatualizado deixa todo o processo de impressão de cheques e de criação de documentos vulnerável a incidentes de segurança. Os principais perigos ocultos associados a esta fonte de vulnerabilidade incluem:
Quando os perigos ocultos se escondem, as soluções para os combater devem visar a causa raiz dessas vulnerabilidades. Neste caso, a causa principal é a utilização de dispositivos de impressão de cheques com firmware desatualizado e as soluções Troy fornecem caraterísticas de segurança extensivas para proteger o seu firmware.
As impressoras MICR da TROY integram o uso da automação para implementar atualizações contínuas de firmware de ponta a ponta para proteger seus processos de impressão de cheques. O aproveitamento da automação elimina a possibilidade de erros humanos e esquecimentos que podem advir da implementação manual de actualizações. A funcionalidade de bloqueio do tabuleiro da impressora MICR proporciona uma camada extra de segurança em cenários em que possa ter ocorrido uma violação. Esta funcionalidade restringe as tentativas de início de sessão a um número especificado e bloqueia a impressora ou a conta para impedir outras actividades.
Tirar partido da segurança proporcionada pela tecnologia MICR também protege as instituições bancárias e financeiras de tentativas bem sucedidas de pirataria de firmware. Neste cenário, os piratas informáticos podem ter obtido acesso remoto a hardware específico, mas necessitarão de acesso físico a toners MICR e a impressoras MICR específicas para imprimir com êxito cheques levantáveis.
O Grupo TROY oferece às instituições bancárias e financeiras tecnologias resistentes à fraude e soluções de monitorização para garantir que o seu processo de impressão de cheques e documentos está protegido contra os perigos da utilização de soluções de impressão de cheques desactualizadas. Pode saber mais sobre as soluções que oferecemos ou procurar mais apoio para garantir os serviços de impressão de cheques que oferece, falando hoje com os nossos profissionais.