| Cognome | |
| Password | |
| Ho letto e accetto l'informativa sulla privacy | |
| Desidero ricevere la Newsletter di PMI-dome.com | |
IL NETWORK PER LE PICCOLE E MEDIE IMPRESE
Innovazione per proteggere consumatori e banche
Dalla ricerca IBM uno speciale stick USB che protegge le transazioni bancarie online, anche dagli attacchi più sofisticati dei cracker.
Redazione PMI-dome |
31 ottobre 2008
Simile a un memory stick con un display integrato, il prototipo di
dispositivo USB sviluppato presso il centro di Zurigo introduce un
nuovo livello di sicurezza nell’online banking. I dispositivi pilota
sono pronti e a disposizione delle banche per le prove. Zone Trusted Information Channel (ZTIC) si collega alla
porta USB di qualsiasi computer e crea un canale diretto e sicuro al
server per le transazioni online della banca, escludendo il PC che
potrebbe essere infetto da software maligno (malware) o vulnerabile
agli attacchi degli hacker.
Il cliente può utilizzare il security stick per collegarsi e validare tutte le transazioni tramite un display, mentre il dispositivo USB è connesso in modo sicuro al software, proteggendolo dalle forme di attacchi sempre più evolute. Il dispositivo USB aggiunge un livello supplementare di sicurezza alle soluzioni di autenticazione esistenti, fornite da smart card, PIN o codice di validazione "usa e getta".
Gli hacker diventano sempre più ingegnosi nei loro tentativi di colpire le transazioni finanziarie su internet. Tra le minacce di maggiore gravità vi sono i cosiddetti attacchi 'Man In The Middle', in cui un cracker intercetta e modifica, in modo invisibile, i messaggi scambiati tra un utente e un istituto finanziario. I messaggi modificati sembrano transazioni ufficiali provenienti dall’istituto finanziario, e i messaggi diretti all’istituto sembrano provenire dal cliente.
Il 'malware' è una forma di attacco ancora più insidiosa, in cui viene installato un virus o un trojan nel computer di un utente che è poi libero di manipolare i messaggi visualizzati e inviati. Ciò consente di reindirizzare le comunicazioni e manipolare i dati visualizzati dal browser internet in tempo reale, durante le sessioni di online banking, in modo totalmente invisibile agli occhi dell’utente.
Circa il 90% degli attacchi alle identità online prende di mira il settore dei servizi finanziari. Uno studio internazionale del 2007, a cura della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) svizzera, ha riscontrato che vi è stato un aumento delle intrusioni di malware andate a buon fine e che “i sistemi di autenticazione a due fattori attualmente utilizzati (ad es. numeri di autenticazione delle transazioni, SecurID, ecc.) non consentono la protezione da tali attacchi e devono essere considerati non sicuri una volta che il computer dell’utente sia stato infettato dal malware”.
ZTIC fornisce uno strato supplementare di sicurezza in presenza di entrambi questi attacchi.
Questa soluzione trasferisce efficacemente tutti i processi crittografici e di interfaccia utente critici dal PC del cliente al dispositivo ZTIC, consentendo una comunicazione sicura tra il server della banca e l’utente. Con il nuovo dispositivo, un utente può comunicare in sicurezza con i servizi online sensibili, ad esempio il server di una banca. Abbinata a una smart card, che può essere inserita nel dispositivo, questa nuova soluzione porta un nuovo livello di sicurezza end-to-end all’online banking.
Anche se il PC di un utente dovesse essere infettato da malware che manipola il flusso delle informazioni all’interno del computer, l’utente può annullare la transazione mentre viene visualizzata sul dispositivo ZTIC. Ciò che l'utente vede sul display di ZTIC è identico a ciò che “vede” il server, indipendentemente dall’intervento maligno che può verificarsi sul PC o in qualsiasi altro punto di internet. Grazie alla connessione sicura diretta tra ZTIC e il server, il dispositivo fornisce essenzialmente una finestra sicura al server.
Inoltre, ZTIC è stato progettato in modo tale da non richiedere alcuna modifica, né nel software del server né nel software che gira sul PC del cliente. Funziona su tutti i principali sistemi operativi per l’home computing.
I primi dispositivi pilota ora sono prodotti a livello industriale e sono pronti per la prova.
Il cliente può utilizzare il security stick per collegarsi e validare tutte le transazioni tramite un display, mentre il dispositivo USB è connesso in modo sicuro al software, proteggendolo dalle forme di attacchi sempre più evolute. Il dispositivo USB aggiunge un livello supplementare di sicurezza alle soluzioni di autenticazione esistenti, fornite da smart card, PIN o codice di validazione "usa e getta".
Gli hacker diventano sempre più ingegnosi nei loro tentativi di colpire le transazioni finanziarie su internet. Tra le minacce di maggiore gravità vi sono i cosiddetti attacchi 'Man In The Middle', in cui un cracker intercetta e modifica, in modo invisibile, i messaggi scambiati tra un utente e un istituto finanziario. I messaggi modificati sembrano transazioni ufficiali provenienti dall’istituto finanziario, e i messaggi diretti all’istituto sembrano provenire dal cliente.
Il 'malware' è una forma di attacco ancora più insidiosa, in cui viene installato un virus o un trojan nel computer di un utente che è poi libero di manipolare i messaggi visualizzati e inviati. Ciò consente di reindirizzare le comunicazioni e manipolare i dati visualizzati dal browser internet in tempo reale, durante le sessioni di online banking, in modo totalmente invisibile agli occhi dell’utente.
Circa il 90% degli attacchi alle identità online prende di mira il settore dei servizi finanziari. Uno studio internazionale del 2007, a cura della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) svizzera, ha riscontrato che vi è stato un aumento delle intrusioni di malware andate a buon fine e che “i sistemi di autenticazione a due fattori attualmente utilizzati (ad es. numeri di autenticazione delle transazioni, SecurID, ecc.) non consentono la protezione da tali attacchi e devono essere considerati non sicuri una volta che il computer dell’utente sia stato infettato dal malware”.
ZTIC fornisce uno strato supplementare di sicurezza in presenza di entrambi questi attacchi.
Questa soluzione trasferisce efficacemente tutti i processi crittografici e di interfaccia utente critici dal PC del cliente al dispositivo ZTIC, consentendo una comunicazione sicura tra il server della banca e l’utente. Con il nuovo dispositivo, un utente può comunicare in sicurezza con i servizi online sensibili, ad esempio il server di una banca. Abbinata a una smart card, che può essere inserita nel dispositivo, questa nuova soluzione porta un nuovo livello di sicurezza end-to-end all’online banking.
Anche se il PC di un utente dovesse essere infettato da malware che manipola il flusso delle informazioni all’interno del computer, l’utente può annullare la transazione mentre viene visualizzata sul dispositivo ZTIC. Ciò che l'utente vede sul display di ZTIC è identico a ciò che “vede” il server, indipendentemente dall’intervento maligno che può verificarsi sul PC o in qualsiasi altro punto di internet. Grazie alla connessione sicura diretta tra ZTIC e il server, il dispositivo fornisce essenzialmente una finestra sicura al server.
Inoltre, ZTIC è stato progettato in modo tale da non richiedere alcuna modifica, né nel software del server né nel software che gira sul PC del cliente. Funziona su tutti i principali sistemi operativi per l’home computing.
I primi dispositivi pilota ora sono prodotti a livello industriale e sono pronti per la prova.
Condividi
Come calcolare l'IMU
Due nuove aliquote e uno strumento per semplificare il calcoloBIT 2012
La Borsa internazionale del Turismo riapre i battenti con tante importanti novitàOnline il modello 730/12 editabile
Disponibile sul sito dell’Agenzia delle EntrateLa stampante ci spia
Uffici e aziende sono zeppe di stampanti con funzionalità sofisticate di scansione, stampa, copia, invio e ricezione fax, condivisione di rete... Ma siamo proprio sicuri che questi dispositivi non facciano niente altro che il loro onesto mestiere?
Accesso rapido
Copyright © 2011 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER S.p.A. Tutti i diritti sono riservati.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002