Pubblicità | ARCHIVIO | FRASI IMPORTANTI | PICCOLO VOCABOLARIO
 













MARKETPRESS
  Notiziario
  Archivio
  Archivio Storico
  Visite a Marketpress
  Frasi importanti
  Piccolo vocabolario
  Programmi sul web








  LOGIN


Username
 
Password
 
     
   


 
Notiziario Marketpress di Lunedì 03 Novembre 2008
 
   
  KASPERSKY LAB: ATTACCHI ALLE BANCHE

 
   
  Kaspersky Lab, azienda specializzata in soluzioni per la sicurezza informatica, annuncia la pubblicazione dell´articolo dell´analista ed esperto di sicurezza Roel Showenberg dal titolo Attacchi alle banche, dedicato ai metodi con cui vengono condotti gli attacchi a banche e istituzioni finanziarie. Le statistiche riportate mostrano come la percentuale del malware finanziario identificato mese per mese stia scendendo. Tuttavia, il numero di programmi maligni indirizzati alle società finanziarie sta aumentando. La maggior parte dei programmi maligni che colpiscono le banche è di solito consegnata via Internet, in questo modo è più difficile attirare l´attenzione dei professionisti della sicurezza It, rispetto alla consegna tramite e-mail. Inoltre, il malware che infetta i sistemi via web è alloggiato su server remoti: il codice può essere quindi modificato prima di venire consegnato al computer-vittima o al sistema, eludendo così le scansioni e il rilevamento da parte delle soluzioni di sicurezza. L´aumento del malware cosiddetto finanziario è il risultato di una maggiore criminalizzazione del cyberspace. Oltre al furto di somme di denaro, infatti, i criminali informatici hanno bisogno di rendere liquidi i loro beni virtuali. Un flusso infinito di e-mail di phishing e la diffusione di kit di utility per la conduzione di attacchi di phishing, è una dimostrazione più che convincente del fatto che il phishing è un metodo molto efficace per indurre l´utente a condividere i propri dati di accesso. Inoltre, i criminali informatici continuano ad escogitare nuovi metodologie di social engineering¡ sempre più sofisticate, per ingannare l´utente poco navigato. Questo approccio funziona modificando il file host (file system Windows) o le impostazioni del server Dns per il dirottamento del traffico su siti-truffa, per inserire il Trojan sui computer-vittima. Il traffico viene indirizzato dal sito Https su un potenziale e non protetto sito. Questo traffico non può però essere elaborato in tempo reale. Per far sì che ciò sia possibile, i criminali della rete utilizzano gli attacchi di tipo Man-in-the-middle. In un attacco Mitm si utilizza un server maligno che si impossessa di tutto il traffico che corre tra le parti interessate, ad esempio il cliente e la banca. Nel caso di un programma particolarmente complesso che sferra questi attacchi, si utilizzano anche le cosiddette Html-injection. Un´autenticazione single-factor è facile da intercettare per chi ha cattive intenzioni. Per questo molte banche, dove ancora non è stato installato il sistema di autenticazione a due fattori, hanno in programma di realizzarlo. Ad ogni modo, esistono diversi metodi capaci di rafforzare gli attuali meccanismi di protezione e perfezionarli.  
   
 

<<BACK