|
|
|
 |
|
|
| |
Notiziario Marketpress di
Venerdì 26 Marzo 2004
|
|
| |
|
|
| |
Pagina2 |
|
| |
DA NETWORK ASSOCIATES LE BEST PRACTICE PER PROTEGGERSI DALLE TRUFFE IN INTERNET UN WHITE PAPER CHE INDICA A ISTITUZIONI E CONSUMATORI COME DIFENDERSI DALLE NUOVISSIME TECNICHE DI ”PHISHING” |
|
| |
|
|
| |
Milano, 26 marzo 2004 – I truffatori cibernetici alla ricerca di informazioni finanziarie personali hanno un nuovo modo per attirare vittime ignare: la tecnica del “Phishing”, noto anche come "carding," una truffa informatica che utilizza lo spam per ingannare i consumatori e portarli a rivelare i numeri delle loro carte di credito, informazioni sui conti correnti bancari, numeri di previdenza sociale, password e altre informazioni sensibili. A tale proposito, Network Associates, Inc. (Nyse: Net) ), fornitore leader di soluzioni per la prevenzione delle intrusioni, ha reso disponibile un white paper realizzato da Mcafee Research, la divisione di ricerca tecnologica, dal titolo “Anti-phishing Best Practices for Institutions and Consumers” che evidenzia le modalità di questo tipo di truffa e le migliori soluzioni per minimizzare l’impatto sia sugli utenti finali che istituzionali. Il White Paper è stato sviluppato per aiutare le imprese e i consumatori a comprendere gli effetti delle truffe “phishing” e come proteggersi al meglio da attacchi futuri. Il documento completo è scaricabile gratuitamente all’indirizzo: http://www.Networkassociates.com/us/products/mcafee/product_lit.htm Il “Phishing”, una delle tecniche di frode via e-mail più recenti, è progettato per colpire sia aziende che utenti singoli e consiste nel tentativo di indurre gli utenti a fornire dati sensibili quali password, codici Pin e altre informazioni identificative o di sicurezza, utilizzando una combinazione di ausilii tecnici e di social engineering. Normalmente utilizzano e-mail fraudolente e siti web che si fanno passare per legittimi. Le e-mail possono essere considerate una sorta di forma dolosa di spamming. Secondo il rapporto del gennaio 2004 “Phishing Attack Trends Report” prodotto dall’Anti-phishing Working Group (Apwg), gli attacchi di questo genere stanno crescendo in maniera consistente. Sono stati monitorati 176 attacchi in gennaio, che equivalgono a 5,7 attacchi al giorno. Si tratta di un aumento del 52% rispetto dal dicembre 2003. “I truffatori esistono da secoli, ma hanno sempre avuto bisogno di guadagnarsi la fiducia del truffato per avere successo” commenta Gregg Talley, Manager del gruppo Malicious Code Defense di Mcafee Reserach, divisione Network Associates. “Per quanto riguarda le truffe che utilizzano la tecnica del phishing, gli attacchi sono realizzati generalmente su larga scala, indirizzati a migliaia di utenti alla volta. Condividere e far conoscere le diverse tecniche di phishing è il nostro modo per aiutare gli utenti a minimizzare i rischi derivanti da questo tipo di attacco”. Gli utenti dovrebbero prestare attenzione a queste truffe, che consistono, di solito, nell’invito a visitare un sito web oppure a scaricare un file che potrebbe contenere un codice maligno, come un virus o un trojan. Seguendo le indicazioni fornite dalle best practice illustrate da Mcafee Research, gli utenti saranno in grado di difendersi da queste sofisticate forme di attacco. Best Practice: le Aziende - Stabilire policy corporate e comunicarle a tutti gli utenti: creare policy specifiche per i contenuti delle e-mail in modo tale che e-mail legittime non possano essere confuse con quelle phishing. Comunicare queste procedure ai clienti e farle rispettare. Fare in modo che il destinatario possa riconoscere come legittimo il messaggio: il destinatario dovrebbe essere in grado di identificare che il messaggio proviene da una fonte sicura e non da un “phisher”. Per realizzare questo obiettivo, il mittente deve stabilire una policy per integrare le informazioni di autenticazione in ogni e-mail inviata ai propri utenti. Autenticazione più incisiva per i siti web: se le istituzioni non chiedessero agli utenti dati sensibili per collegarsi (numero di previdenza sociale o password), sarebbe più difficile per i truffatori estorcere queste informazioni all’utente. Monitorare Internet per identificare i potenziali siti di “phishing”. Questi siti solitamente utilizzano marchi aziendali in modo inappropriato per sembrare legittimi e fanno la loro comparsa in Internet prima dell’invio di email di phishing collegate. Implementare a livello di gateway soluzioni anti-virus, filtering di contenuti e antispam di buona qualità: la scansione anti-virus sul gateway consente di avvalersi di un ulteriore livello di difesa contro le minacce. Filtrare e bloccare i siti di phishing noti a livello di gateway. I Filtri anti-spam al gateway aiutano gli utenti ad evitare spam indesiderato ed e-mail truffaldine. Best Practice: gli utenti finali - Bloccare automaticamente e-mail dannose/fraudolente: rivelatori di spamming possono aiutare l’utente a non aprire e-mail sospette, ma non sono completamente sicure. Identificare e cancellare automaticamente software maligno: lo spyware è spesso parte di un attacco phishing, ma può essere rimosso da molti programmi in commercio. Bloccare automaticamente l’inoltro di informazioni sensibili a truffatori: anche se l’utente non può identificare, visualizzandolo, il sito che riceverà le informazioni, esistono software che invece possono farlo. Essere sospettosi: se non si è sicuri che un’e-mail sia legittima, chiamare il mittente per verificarne l’autenticità. Mcafee Research, precedentemente conosciuta come Network Associates Labs, è la divisione di ricerca tecnologica di Network Associates, Inc. Mcafee Research è una delle organizzazioni di ricerca leader nel settore della sicurezza, con 50 ricercatori dedicati suddivisi in quattro sedi negli Stati Uniti. Mcafee Research è un’organizzazione multidisciplinare rinomata nell’area della sicurezza delle informazioni e della prevenzione delle intrusioni. Ulteriori informazioni sono disponibili all’indirizzo: www.Mcafeesecurity.com
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
