| Cognome | |
| Password | |
| Ho letto e accetto l'informativa sulla privacy | |
| Desidero ricevere la Newsletter di PMI-dome.com | |
IL NETWORK PER LE PICCOLE E MEDIE IMPRESE
Caso Banca Sumimoto: è solo la punta dell'iceberg
Il parere di Richard Stiennon, VP Threat Research di Webroot Software, sul
problema legato alla sicurezza nel settore bancario. I Keylogger sono una piaga
per questo settore, dove username e password non possono essere sufficienti.
Un caso, quella dalla Banca Sumimoto che indica una situazione delicata.
di Richard Stiennon |
24 marzo 2005
I clienti nel settore bancario sono perfettamente consapevoli
del rischio costituito dagli spyware.
Uno per tutti: i keystroke logger.
Più volte essi sono stati utilizzati in molte rapine informatiche, compreso il famoso attacco nel 2000 in cui un hacker di San Pietroburgo ha rubato del codice sorgente a Microsoft.
Poiché la sicurezza delle banche si affida principalmente all’utilizzo di user name e password per il trasferimento di fondi e per accedere ai conti correnti dei clienti, il buco nella sicurezza può essere enorme se non si adotta buon senso e accortezza nel proprio comportamento in rete.
Il caso Sumitomo è uno dei pochi che è stato reso pubblico e probabilmente rappresenta la punta dell’iceberg.
Uno per tutti: i keystroke logger.
Più volte essi sono stati utilizzati in molte rapine informatiche, compreso il famoso attacco nel 2000 in cui un hacker di San Pietroburgo ha rubato del codice sorgente a Microsoft.
Poiché la sicurezza delle banche si affida principalmente all’utilizzo di user name e password per il trasferimento di fondi e per accedere ai conti correnti dei clienti, il buco nella sicurezza può essere enorme se non si adotta buon senso e accortezza nel proprio comportamento in rete.
Il caso Sumitomo è uno dei pochi che è stato reso pubblico e probabilmente rappresenta la punta dell’iceberg.
Queste sono alcune considerazioni in merito:
- Ci sono due modi in cui i keylogger potrebbero essere
stati installati sui computer della banca Sumitomo Mitsui:
- Primo
- qualcuno che ha accesso ai computer ha installato il software da un CD, floppy disk, o stick di memoria USB.
- O, ancora più semplicemente, il colpevole si è collegato in rete e ha scaricato il keystoke logger direttamente da Internet.
- Il secondo modo in cui si può essere infettati da un keystroke
logger è attraverso un attacco da un worm o un download gratuito. In questo
caso, l’attacco alla banca Sumitomo è puramente casuale.
Gli hacker che diffondono keystroke logger di solito sono alla ricerca di informazioni relative a username/password individuali di modo che possano rubare dai conti correnti online. Il rischio è che si infiltrino all’interno della banca stessa, riconoscano l’opportunità ed effettuino un attacco molto più sofisticato. Ritengo questo sia quello che è successo in Sumitomo. - Gli hacker che diffondono keystroke logger di solito sono
alla ricerca di informazioni relative a username/password individuali di modo
che possano rubare dai conti correnti online.
Il rischio è che si infiltrino all’interno della banca stessa, riconoscano l’opportunità ed effettuino un attacco molto più sofisticato. Ritengo questo sia quello che è successo in Sumitomo. - Le banche del Regno Unito hanno già perso centinaia di milioni di sterline a causa di hacker che utilizzano keystroke logger installati su macchine utenti per rubare informazioni relative ai login. L’attacco dall’interno è l’obiettivo finale dell’hacker.
Si tratta di una prassi molto comune nei chioschi Internet.
Lungi dal voler divulgare terrore, il problema della sicurezza è ormai diventato importantissimo, pena la stessa credibilità della rete. Questi tre spunti - quindi - devono portare a riflettere sull'importanza nell'adozione di comportamenti consapevoli e attenti, una sana navigazione sulla rete e su un decalogo "de minimis" da adottare, oltre ovviamente ad un buon software come antivirus e sicurezza.
Condividi
Come calcolare l'IMU
Due nuove aliquote e uno strumento per semplificare il calcoloBIT 2012
La Borsa internazionale del Turismo riapre i battenti con tante importanti novitàOnline il modello 730/12 editabile
Disponibile sul sito dell’Agenzia delle EntrateLa stampante ci spia
Uffici e aziende sono zeppe di stampanti con funzionalità sofisticate di scansione, stampa, copia, invio e ricezione fax, condivisione di rete... Ma siamo proprio sicuri che questi dispositivi non facciano niente altro che il loro onesto mestiere?
Accesso rapido
Copyright © 2011 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER S.p.A. Tutti i diritti sono riservati.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002