L’e-commerce è il settore più sotto controllo da parte delle forze dell’ordine. Fondamentale è un’accurata analisi dei rischi.
Contro i criminali della rete non è possibile abbassare
la guardia. La sicurezza deve essere infatti una delle
costanti preoccupazioni di un’azienda di qualsiasi dimensione.
Lo ricorda anche la polizia postale che in un incontro organizzato d F5
Networks, società specializzata nelle soluzioni per la protezione dei dati e
delle reti aziendali, ha pubblicato i dati relativi al 2006 dai
quali risulta che l’e-commerce è il settore più sotto controllo da parte delle
forze dell’ordine.
I dati relativi al 2006
L’anno scorso ci sono stati 63 arresti per truffe
relative al commercio elettronico con 1.725 persone denunciate, 6.245 attività
di monitoraggio e 257 perquisizioni. Inferiori i dati relativi alla telefonia
mobile e fissa dove gli arresti sono stati sette, le denunce 1.219, i
monitoraggi 780 e le perquisizioni 139. Nessun arresto, invece, per le attività
di hacking (un termine che racchiude una serie di attività illecite praticate in
rete), per le quali le denunce sono state 242, i monitoraggi 3.189 e 51 le
perquisizioni.
L’intercettazione di password o la decifratura di quelle
salvate, l’intercettazione del traffico Web e della posta elettronica,
l’asportazione di documenti e progetti segreti, la sottrazione di account di
navigazione e di login alla rete e dei numeri delle carte di credito sono le
attività maggiormante praticate dai cybercriminali che come principali tecniche
d’attaco utilizzano ilDenial of serviceanche nella versione distribuita.
Si tratta di attacchi
che non fanno uso di bug ma di caratteristiche intrinseche dei protocolli di
comunicazione che mirano all’esaurimento delle risorse rendendo possibile a un utente
di negare i servizi a tutti gli altri.
I principali obiettivi di un attacco, secondo il rapporto della Polizia
postale, consistono nel riempimento completo dello spazio di swap (e quindi con
l’impossibilità degli utenti di accedere al sistema che ha esaurito le risorse),
saturazione dell’ampiezza di banda per rendere inutilizzabile la rete ed
esaurimento della memoria.
Frodi on line: phishing e
pharming
Phishing e pharmingsono
invece due termini ormai abbastanza conosciuti (soprattuto il primo). Sono frodi
online che nel primo caso prevedono la sottrazione di numeri di carte di
credito, password o informazioni su account personali. Attuato generalmente
tramite mail si basa sull’invio di messaggi che sembrano provenire da siti Web
ufficiali (il sito della banca, per esempio) i quali richiedono l’inserimento di
informazioni personali.
Il pharming è una variante che consiste in un intervento
di manipolazione delle direzioni verso le quali vengono instradate le
comunicazioni relative agli indirizzi Web a cui si cerca di accedere.
Consigli e suggerimenti
Stabilito il quadro dei pericoli
la Polizia postale regala anche qualche consiglio alle aziende che devono
procedere a una accurata analisi dei rischi.
- Antivirus e firewall (sempre aggiornati) oltre a un valido sistema di
backup sono le basi di un sistema di sicurezza che deve essere gestito da
amministratori di rete competenti. L’elemento umano è infatti
fondamentale. - Grande attenzione deve essere posta alla gestione degli account, password
e servizi prevedendo un cambio frequente delle password e una loro lunghezza
specifica. - Le policy devono essere trasmesse e utilizzate ai vari livelli aziendali,
mentre grande importanza riveste l’auditing che deve comprendere l’ascolto dei
problemi del dipendente, la verifica giornaliera dei log, l’analisi delle
attività anomale il controllo dell’appplicazione della policy
. - Nel caso in cui bisogna trasmettere dei dati riservati è meglio utilizzare
sistemi di crittografia - Non bisogna mantenere il pc online quando non viene utilizzato e
soprattutto l’accesso ai dati deve essere regolamentato da precise norme
basate su livelli di gestione a seconda delle mansioni svolte in società.
- Per ridurre il rischio, che spesso arriva dall’interno delle aziende, non
tutti devono poter accedere a tutti i dati aziendali. - Importante è anche tenersi aggiornati sui bollettini sulla sicurezza
scaricando le patch. - Anche la gestione della posta elettronica deve seguire regole precise. Non
bisogna aprire o copiare un file allegato senza controllare che non contenga
un virus, non si deve lasciare il proprio pc collegato a un sistema di posta
elettronica senza avere attivato un salvaschermo dotato di password, bisogna
cambiare con frequenza le password della posta elettronica e del salvaschermo,
una volta la settimana è il caso di cancellare i messaggi spostati nel
cestino, i dati sensibili devono essere salvati in cartelle protette da
sistemi crittografici e non aprire gli allegati inviati da sconosciuti.
