La sicurezza informatica, una nuova sfida per il mondo bancario

In un mercato ormai globalizzato e aperto, le banche affrontano una concorrenza molto più ampia e dinamiche di mercato completamente diverse rispetto al passato: normative sempre più stringenti, costi da gestire per guadagnare in competitività. «In que …

In un mercato ormai globalizzato e aperto, le banche affrontano una concorrenza molto più ampia e dinamiche di mercato completamente diverse rispetto al passato: normative sempre più stringenti, costi da gestire per guadagnare in competitività. «In questo contesto, le informazioni rappresentano l’asset principale che le banche possiedono – spiega Roberto Baresi, Mkt Servizi di sicurezza I.Net -. Gestire correttamente e completamente la sicurezza delle informazioni e avere il completo controllo e la totale gestione dei contenuti, sono oggi i temi prioritari che i responsabili It del mondo bancario devono affrontare». Il tema è particolarmente complesso perché se da una parte è indispensabile avere la totale sicurezza e riservatezza delle informazioni, dall’altra la banca che vuole essere moderna e competitiva con le banche europee non può non avere servizi avanzati in Rete per consentire ai propri clienti di avere un accesso online, con tutti i rischi e pericoli che questa cosa comporta. «La quantità di documenti digitali e informazioni gestite oggi da una banca è davvero enorme – prosegue Baresi -: praticamente ogni informazione è oggi digitalizzata, il denaro stesso è ormai un codice elettronico inserito nei sistemi e come tale a rischio di furto con un semplice click. Si prevede che il fatturato derivante dalle attività dei cyber criminali aumenterà a dismisura nel 2007 e questo grazie anche al fatto che le banche saranno costrette sempre più ad aprirsi alla Rete e che dovranno farlo in tempi rapidi per rispondere alla concorrenza, rischiando però di non aver approntato tutti i sistemi di sicurezza necessari a garantire l’integrità delle informazioni». Ma quali sono i nuovi rischi e pericoli che le banche dovranno affrontare nel 2007?

Attacchi DDoS a supporto del phishing

Il phishing è il tentativo di far collegare un utente di banca a un falso sito esattamente identico a quello della banca stessa per riuscire ad avere, ingannandolo, le credenziali di accesso al suo sistema di banking online e effettuare quindi furti informatici. La campagna di informazione sugli attacchi phising ne ha sicuramente ridotto l’impatto e sono sempre meno le persone che cadono nella trappola. C’è quindi da aspettarsi uno sforzo combinato tra phisher e i DDoSers. In pratica verranno portati attacchi DDoS contro i siti delle banche e contemporaneamente verranno inviate mail dicendo: “scusate il disservizio, stiamo facendo manutenzione, collegatevi con questo link per accedere al vostro account”.

Attacchi contro i server Dns

Gli attacchi contro i server Dns sono già iniziati ma diventeranno uno dei problemi principali dell’anno in corso. I server Dns sono parte dell’infrastruttura critica di Internet ma anche un facile obiettivo: l’attacco a un Dns può diventare devastante per una banca se i criminali riescono a reindirizzare il suo dominio principale a un falso sito della banca, in questo caso l’utente non ha alcun strumento per capire che in quel momento sta dando le sue credenziali a un sito falso.

Accessi illegali WiFi

Le banche ancora oggi pongono forte resistenza all’introduzione di reti WiFi all’interno delle proprie strutture; è molto difficile prevedere come si comporterà la propagazione del segnale in radiofrequenza e una banca non vuole correre il rischio di dare accesso alla propria rete interna, a valle di tutti i sistemi di difesa perimetrale, da zone fisicamente non controllate. Purtroppo però il proliferare di dispositivi dotati nativamente di interfaccia WiFi, come portatili, palmari, telefonini di nuova generazione spesso collegati alla rete interna possono essere sfruttati da hacker come ponti WiFi per entrare comunque via radio nella rete interna.

Keylogger e Trojans

Questi non sono sicuramente delle novità per i criminali informatici, anzi, sono sicuramente tra i più datati ma si sono molto evoluti e adattati e rappresentano ancora oggi una delle principali minacce per le banche. Un Trojan è un programma che può arrivare nei modi più diversi sul computer dell’utente della banca: tramite una email all’apparenza innocua, con un download da un sito non sicuro, tramite un programma di Im o tramite reti Peer-to-Peer. Una volta installato il programma può prendere il completo controllo del pc oppure più semplicemente (keylogger) registrare tutti i tasti battuti sulla tastiera (compresi userid e password di accesso al banking) e trasmetterli a un destinatario remoto che ha così tutte le informazioni per accedere al conto bancario. «Per dare un’idea della pericolosità e attualità di questo rischio per le banche – prosegue Baresi – voglio ricordare il recentissimo caso successo nel gennaio di quest’anno, in occasione della finale del Super Bowl in America, tra gli eventi mediatici più forti al mondo. Poco prima della finale, il sito dei Miami Dolphins’ Super Bowl è stato attaccato: nella home page è stato inserito del codice JavaScript che automaticamente connetteva in background l’ignaro visitatore a un altro sito che automaticamente installava un trojan che consentiva ai criminali il pieno accesso al pc della vittima. Grazie all’incredibile numero di accessi al sito dei Dolphins’ Super Bowl, un numero molto alto di pc è stato infettato ed è molto probabile che nei prossimi mesi si avrà un forte aumento dei furti informatici online dovuto alle credenziali di accesso ai sistemi di banking che si sono così ottenute».

Le nuove frontiere del Cyber Crime: il Voice over Ip

La base utenti che utilizza il VoIp sta esplodendo sia in ambito privato che in ambito commerciale e le previsioni in America sono di 160 milioni di utenti entro il prossimo anno. Molti analisti prevedono che il VoIp sarà il fondamento di tutte le comunicazioni business nei prossimi anni, con almeno il 70% nei prossimi 3 anni (Fonte Gartner). «Non mi dilungo sui vantaggi enormi di questo sistema ma voglio portare l’attenzione sulle enormi potenzialità che questo sistema offre ai criminali – conclude Baresi -. Si prevede infatti che le le reti VoIp saranno il principale bersaglio di hacker, phisher e spammer. Senza firewall dedicati al VoIp e protocolli di sicurezza specifici, i sistemi di convergenza fonia/dati sono estremamente vulnerabili ad attacchi simili a quelli portati finora a email e Web. L’allarme per le banche è sicuramente molto forte. I risponditori automatici, i sistemi Cti oggi largamente usati dalle banche per i servizi online telefonici, saranno attaccati e riempiti con file spam audio che verranno mandati automaticamente a milioni di indirizzi di telefoni Ip, inoltre verranno rubati i numeri di cellulare degli utenti che oggi vengono usati dalle banche per gli avvisi di sicurezza a fronte di pagamenti con carta di credito». Ci sono già i primi casi di Voice Phishing (Vhishing): l’utente riceve sul telefonino un Sms dalla banca che lo invita a chiamare un certo numero di telefono perchè la sua carta di credito è stata clonata. L’utente, in ansia, non controlla se il numero contenuto nel messaggio è lo stesso comunicato a suo tempo dalla banca, chiama e un risponditore in tutto e per tutto identico a quello della banca risponde e chiede come è normale le credenziali per accedere ai servizi ottenendo così tutte le informazioni per un accesso illegale al banking.


I.NET tel.02328631

info@inet.it

www.inet.it

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome