|
|
|
 |
|
|
| |
Notiziario Marketpress di
Giovedì 28 Ottobre 2004
|
|
| |
|
|
| |
Pagina2 |
|
| |
SI STA DIFFONDENDO UNA NUOVA TIPOLOGIA DI SITI WEB FRAUDOLENTI: WEBSENSE LANCIA L’ALLARME
|
|
| |
|
|
| |
Milano, 28 ottobre 2004 – Internet fa ormai parte della vita di tutti noi. Il suo utilizzo, però, sta aprendo la strada anche a nuove tipologie di frodi, messe a segno attraverso il web e la posta elettronica. Nascono così fenomeni come il “phishing”, un sistema illegale di raccolta di dati riservati (quali numero di conto corrente bancario o della carta di credito), che trae in inganno gli utenti inviando loro messaggi il cui mittente è apparentemente un’organizzazione (in genere un istituto bancario) dal nome ben noto. Ora però le tecniche di phishing si stanno ulteriormente affinando e sta nascendo una nuova categoria di siti fraudolenti, che convincono i navigatori a fornire informazioni confidenziali allettandoli con la promessa di eccezionali offerte commerciali. A lanciare l’allarme sono i Websense Security Labs (www.Websensesecuritylabs.com), che hanno rilevato un preoccupante aumento di siti fraudolenti di vecchio e nuovo tipo. Secondo l’Anti-phishing Working Group (Apwg), i siti di phishing “tradizionali” crescono a un ritmo mensile del 50%, cui si aggiunge un preoccupante proliferare di queste nuove tipologie di siti fraudolenti, che contribuiscono ad aumentare ulteriormente i rischi presenti su Internet. Il rapporto “Phishing Attack Trends” di Apwg è disponibile all’indirizzo: http://www.Antiphishing.org/apwg_phishing_attack_report-jul2004.pdf. La nuova categoria di siti fraudolenti raccoglie le informazioni riservate fingendo di offrire prodotti e servizi. E se gli attacchi di phishing utilizzano le email per attirare gli utenti Internet su siti falsi, che appaiono del tutto uguali dal punto di vista grafico ai siti di note istituzioni, i nuovi siti fraudolenti scoperti dai Websense Security Labs sembrano invece veri e propri siti di e-commerce. Questi siti propongono prodotti e servizi che sembrano autentiche occasioni online: così gli utenti, credendo ad esempio di acquistare una fornitura per l’ufficio, sfruttare offerte promozionali o chiedere un prestito, si ritrovano a fornire le proprie informazioni finanziarie al sito fraudolento. I Websense Security Labs hanno individuato diversi elementi comuni tra i nuovi siti fraudolenti: spesso l’offerta sembra provenire da siti di case farmaceutiche, banche, finanziarie; la maggior parte dei siti fraudolenti fornisce contatti falsi o nessun contatto (salvo indirizzi email) e spesso il sito stesso non funziona; la vita media di questi siti è di 8,5 giorni: maggiore rispetto ai “vecchi” siti di phishing; i siti fraudolenti sono collegati a reti di spammer ad alta intensità di traffico; la maggior parte dei siti fraudolenti risiede fuori dagli Stati Uniti. “Internet è in continua evoluzione come veicolo di attacchi da parte di hacker che utilizzano sistemi per ingannare sia utenti occasionali sia aziendali, vittime del furto di identità”, ha dichiarato Dan Hubbard, Director Security & Technology Research di Websense. “Un problema destinato a peggiorare man mano che le tecniche messe a punto dagli hacker diventano sempre più sofisticate”. La soluzione offerta da Websense per combattere il fenomeno si chiama Websense Enterprise ed è indirizzata alle aziende che vogliono evitare l’accesso a siti fraudolenti da parte dei dipendenti. Ciò è reso possibile grazie a un vastissimo database per il web filtering che raccoglie oltre 7,1 milioni di siti a rischio organizzati in più di 80 categorie. Per la protezione dai siti fraudolenti, le aziende possono utilizzare in particolare la categoria di web filtering “Phishing e altre frodi”. Se l’organizzazione implementa una policy di sicurezza che blocca l’accesso a questa categoria di siti, i dipendenti che cercheranno di collegarsi all’Url di un sito web fraudolento non avranno la possibilità di accedervi. Mettendo in guardia i clienti Websense e tutta la comunità di utilizzatori, i Websense Security Labs - centro di competenza voluto da Websense con l’obiettivo di promuovere le attività di ricerca in materia di sicurezza informatica e minacce via Internet e di rendere disponibili con la massima tempestività informazioni e aggiornamenti – contribuiscono a rendere più sicure le infrastrutture di rete delle organizzazioni. I Websense Security Labs analizzano infatti ogni giorno milioni di siti, alla ricerca di siti fraudolenti, malicious mobile code, spyware e altre minacce. Gestendo inoltre una honeynet, ovvero una “finta” rete di computer non protetta e dunque facile preda degli hacker, i ricercatori di Websense individuano e analizzano gli attacchi internet più sofisticati e pubblicano poi i risultati, permettendo così alle organizzazioni di proteggere dipendenti e ambienti di elaborazione dalle minacce sempre più sofisticate e pericolose.
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
