settembre 17, 2012

Safe Money: Un Sistema di Sicurezza Online per le transazioni economiche online – che realmente funziona.

Ad eccezione dei soldi in contanti con cui andiamo in giro, dove di solito vengono conservati i nostri risparmi?

Sicuramente, i gangster preferiscono tuttora i soldi nascosti all’interno di uno sporco buco, mentre le nonne ancora oggi nascondono i loro risparmi sotto il materasso.

Ma nella maggior parte dei casi la soluzione più logica è quella di conservare questi contanti in denaro virtuale – non appena possibile e depositarli in banca, dove essi possono al massimo usufruire di un piccolo interesse positivo. E le banche tendono a conservare i contanti in maniera sicura. Grazie a questa sensata opzione, oggi sono sorte diverse attività, come per esempio banche online, negozi online e qualsiasi altra attività immaginabile (adesso disponibile anche online).

Certamente, ci sono un sacco di soldi dappertutto e Internet è streattamente legato ad essi, pertanto ci saranno sempre un sacco di pirati informatici pronti a trovare il modo di rubarli – siano essi in conti correnti, conti di risparmio o carte di credito.

E non stiamo parlando di minaccie occasionali realizzate da un paio di inesperti. Esso rappresenta un serio problema a scala mondiale.

Si tratta di una industria criminale ben organizzata con un giro d’affari multimilionario. Non c’è da meravigliarsi quindi se la sicurezza delle transazioni finanziarie in Internet sia diventata il problema numero 1 al mondo per la maggior parte degli utenti.

Adesso, come per le banche che dispongono di sistemi di sicurezza per i risparmi in contanti, questi soldi virtuali accessibili via Internet dovrebbero disporre allo stesso modo di una cassaforte di sicurezza, ma non sempre questo sistema di sicurezza è  sufficientemente sicuro. Quindi permettimi di raccontarti riguardo ai Nuovi Sistemi di Sicurezza dei Soldi Online, che saranno disponibili nella nuova versione di Kaspersky Internet Security, che è stata lanciata entro la fine di Agosto o i primi di Settembre (a seconda del Paese).

Prima di addentrarci nei dettagli e vantaggi della sicurezza dei soldi, probabilmente è meglio soffermarci su come i pirati cibernetici cercano di mettersi in tasca i tuoi soldi virtuali. O, in maniera meno figurativa, come riescono ad ottenere il tuo nome utente e la tua password per accedere al tuo conto bancario online e agli altri estratti conto.

Quindi, elenco le tre forme in cui i pirati informatici (“hacker” o “Cyber”) provano ad introdursi all’interno dei conti online:

Infettando il computer della vittima con un Troiano per potergli rubare i dati di accesso, attraverso una stampa della schermata in esecuzione. L’infezione si diffonde si solito tramite un software comune.

  • Phishing e Ingegneria Sociale: imitando autorevoli negozi online, siti webs di banche, finestre di dialogo e perfino attraverso chiamate telefoniche, etc.
  • Diversi attacchi di alto profilo come per esempio sniffing, sostituzione di DNS/Proxy Server, uso di certificati fraudolenti, etc. per intercettare il traffico usando man-in-the-middle-attacks e anche minaccie attraverso il motore di ricerca, wardriving, etc.

E adesso – un altro trio di minacce: i tre principali problemi in termini di sicurezza contro le frodi finanziarie realizzate da parte degli hacker:

  • Una mancanza di affidabilità nell’identificazione del sito;
  • Una mancanza di connessioni Internet sicure tra i servizi online ed i clienti; e
  • Una mancanza di garanzia sul fatto che il software installato sul computer non contiene punti deboli che possano essere sfruttati da un malware.

Fortunatamente (per alcuni), molti aspetti di questo problema sono comodamente risolti grazie all’ultima classe dei prodotti di Internet Security.

Solo i più arretrati rivenditori di prodotti di sicurezza informatica non offrono una protezione di serie integrata contro il Phishing; ad ogni modo, la qualità della protezione è un discorso a parte. Ma ciò non rappresenta in nessu modo una protezione sufficiente negli scenari attuali.

Tuttora, la maggioranza dei prodotti non dispongono di tutte le caratteristiche necessarie per garantire una protezione totale, ma la cosa peggiore è che le caratteristiche di cui essi dispongono, non lavorano insieme armoniosamente per risolvere i problemi specifici, anche se quello di cui realmente hanno bisogno è di un prodotto multifunzioni che faccia da “medicina”.

Pertanto, se vorrai unirti a noi… potrai rendere sicuri i tuoi risparmi grazie all’esclusiva tecnoologia “Safe Money“!

Safe Money si trova all’interno della nuova versione di Kaspersky Internet Security 2013. Ciò che devi fare è inserire l’indirizzo di un servizio online in cui depositi i tuoi soldi e che pertanto vuoi proteggere (una banca online, un negozio online, un sistema di pagamento online, etc.). O puoi scegliere un sito web tra quelli integrati nel database, che comprende 1.500 diverse banche e 84 domini.

Durante l’accesso al sito hai bisogno di selezionare l’opzione” Run the protected browser automatically” e da quel momento durante qualsiasi accesso che effettuerai verrà lanciata automaticamente la modalità di protezione del browser.

Quindi, cosa implica questa modalità di navigazione protetta?

Prima di tutto, essa apporta al utente un ampia gamma di tecnologie anti-phishing, includendo il controllo della reputazione online dei siti attraverso il nostro database online Kaspersky Security Networks (video Kaspersky Security Networks, dettagli sulla protezione di Kaspersky Security Networks) oltre a un analisi euristica dei siti webs. In questo modo, anche se il truffatore cibernetico inganna un utente con un email inviato apparentemente dalla sua banca ed invece si tratta di un sito web trappola, Safe Money riconosce l’attacco, avverte l’utente e blocca la minaccia. E ciò avviene senza che detto spoofing(tipo di attacco informatico dove viene impiegata in qualche maniera la falsificazione dell’identità) non riesca a oltrepassare il sistema di sicurezza “Safe Money”.

Secondo, il nuovo Kaspersky Internet Security 2013 controlla la validità dei certificati digitali (di nuovo tramite il Kaspersky Internet Security Database), per generare una fiducia genuina, connessioni sicure con i siti webs e prevenire l’uso di falsi certificati.

Terzo, ad ogni accesso di un sito, Kaspersky Internet Security esegue una scansione immediata del sistema operativo per scoprire i punti vulnerabili critici che possono essere sfruttati dai pirati cibernetici per attaccare i computer e oltrepassare la protezione standard.

Se una vulnerabilità viene rilevata l’utente è informato e gli viene consigliato di eseguire il programma di aggiormamento di Windows per scaricare e installare gli aggiornamenti e risolvere il problema.

E realmente, il motore di ricerca include allettanti Applicazioni di Controllo (HIPS) specifiche per siti Webs e protegge i caratteri di accesso con l’aiuto delle (i) nostre tastiere virtualiereditate dalle versioni anteriori dei nostri prodotti, e adesso raddoppia (ii) con la nuova tecnologia del sistema di sicurezza della tastiera, che protegge contro le chiavi di accesso a livello di driver del sistema operativo.

Così, con “Safe Money” abbiamo elaborato una protezione integrata, multi-strato creata appositamente per combattere contro la frode finanziaria ed il malware specializzato.

Ciò che è importante da annotare è che la protezione sincronizza tutti i componenti del prodotto (includendo [avevo forse dimenticato di parlarne?] Automatic Exploit Prevention per bloccare sia glia attacchi conosciuti che quelli sconosciuti) per garantire la sicurezza delle transazioni online che abbiano a che vedere con servizi relazionati con importi monetari.

Semplicemente, sotto la “gestione” di “Safe Money”, diverse tecnologie di protezione non funzionano più in maniera indipendente. Al contrario, esse lavorano insieme, intercambiandosi le informazioni – seguendo una strategia univoca, ma ognuno mantenendo le proprie funzioni specifiche.

Ci sono altri vantaggi che offre “Safe Money”:

la tecnologia è totalmente trasparente per gli utenti. Essi non hanno bisogno di attivare manualmente una protezione specifica ogni qualvolta – esso occorre automaticamente, mentre il browser visualizza i segnali di attivazione della modalità di protezione evidenziandoli in una nuova finestra, solo così tu potrai rimanere aggiornato su ciò che sta accadendo durante la tua navigazione in Internet.

La tecnologia non prevede nessun settaggio di impostazione che richieda una regolazione manuale e non infastidisce gli utenti con domande superflue.

E inoltre, “Safe Money” è compatibile con i più famosi motori di ricerca (Chrome, Firefox e Internet Explorer).

E per quanto riguarda gli scenari reali menzionati in precedenza, abbiamo richiesto all’autorevole e indipendente laboratorio Ceco Matousec di condurre un test informatico comparativo emulando i più famosi attacchi online relativi a transazioni economiche utilizzando servizi per controllare la qualità dei sistemi di protezione online all’interno di vari prodotti di sicurezza. Matousec ha testato 15 scenari comuni (PDF Minaccie Pagamenti Online) e ha analizzato come questi 14 prodotti li hanno affrontati:

Come potrete ben vedere la situazione relativa alla sicurezza nel complesso è piuttosto preoccupante. La metà dei prodotti soprannominati virtualmente sicuri hanno impedito con difficoltà l’attacco di tutte le minaccie, mentre ci sono stati solo 2 prodotti che hanno bloccato il 100% degli attacchi contemporaneamente ed uno di questi è stato “Safe Money” , sistema di protezione contenuto all’interno di Kaspersky Internet Security.

Il Secondo prodotto, btw, è una applicazione altamente personalizzata, riservata esclusivamente alle banche online (l’unico del suo genere all’interno del test), che le banche ottengono gratuitamente. Esso non contiene nessuna caratteristica utile per protezioni complesse che provengono da altri tipi di minacce.

A questo punto potrebbe sembrare logico in questo caso, almeno per coloro che hanno un pò d’esperienza usando i servizi online bancari, di chiedere quale sia la necessità di adottare una tecnologia “Safe Money” dal momento che  le banche aggiungono valore ai propri servizi online utilizzando molteplici fattori di identificazione, come per esempio le passwords,i messaggi di notifica via SMS, le connessioni protette,  l’esecuzione di controlli di rafforzamento delle passwords e a volte perfino fornendo tastiere virtuali. A questo punto vi chiederete se forse

“Safe Money” è ridondante.

La risposta è che certamente i sistemi di sicurezza online delle banche  hanno fatto un buon lavoro migliorando la sicurezza delle transazioni economiche menzionate precedentemente. Ma…

Innanzitutto, così come le banche, I pirati online non si trovano tutti nello stesso luogo allo stesso tempo; loro stanno continuamente imparando come aggirare i metodi di conferma delle operazioni online. Per esempio, c’è il  malware ZeuS-in-the-mobile– malware creato appositamente su misura per rubare in un’unica volta tutti i codici di accesso inviati via SMS.

In secondo luogo, purtroppo non ci sono molti sistemi bancari sicuri al momento. E quando i delinquenti online si addentrano nei negozi online – solitamente sono molto cattivi: la preoccupazione principale dei negozi online è l’usabilità piuttosto che la protezione; in questo modo la sicurezza è veramente effimera. Basta soltanto visitare la Web di Amazon e vedere come il primo click per ordinare un prodotto e pagare tramite carta di credito o debito: l’unico dato che ti richiedono è l’introduzione di una password?

E per ultimo, ma non per importanza, mentre le operazioni monetarie in Internet sono realmente altamente vulnerabili agli attacchi, lo sviluppo delle minaccie nei loro confronti evolvono velocemente e sono imprevedibili.

Quindi, un ulteriore livello di protezione non sarà mai di troppo.

Proprio per questo, Kaspersky continua a guardare avanti con il lancio della nuova versione di Kaspersky Internet Security!

Ulteriori informazioni riguardo a Safe Money

LEGGI I COMMENTI 1
Commenti 1 Scrivi un commento

    Bette

    I every time emailed this blog post page to all my friends, for the reason that if like to read it next my links will too.

    0
    Rispondi al messaggio
Scrivi un commento
Facebook

giugno 27, 2023

I vertici di Infosec: di nuovo al SAS, questa volta di persona!

Trombe, rullo di tamburi, applausi, acclamazioni, fischi! Ecco due fantastiche notizie per voi: una ottima, l’altra ancora meglio… La prima: quest’anno si terrà la nostra quindicesima conferenza annuale sulla sicurezza informatica, il Security Analyst Summit (SAS). Quindicesima? Incredibile… come passa il tempo!! La seconda: siamo finalmente tornati a un formato offline, ovvero presenziale, faccia a […]

gennaio 19, 2023

Bilancio del 2022: anche i brevetti stanno arrivando!

Inventare nuove tecnologie all’avanguardia è solo una parte del nostro lavoro. Aspettate, no: non va bene essere così categorici… Una nuova tecnologia all’avanguardia e rivoluzionaria comporta un processo di creazione probabilmente molto più complesso e lungo di quanto molti possano immaginare. Certo, senza invenzioni non c’è progresso, ma senza il lungo processo di creazione che […]

novembre 11, 2022

11.11: vent’anni a oggi!

Saluti ragazzi e ragazze! All’ improvviso, è arrivato il momento di festeggiare un altro anniversario. Evviva!… Il nostro sistema operativo cyber-immune, KasperskyOS, compie oggi… aspettate. No, non è esatto… Esattamente 20 anni fa, l’11 novembre 2002, abbiamo iniziato un lungo e importante viaggio, che in realtà stiamo ancora percorrendo. Si tratta di un progetto vasto […]

luglio 21, 2022

Cyber-notizie dal Lato Oscuro (e non): audace hacking di criptovalute, K diventa neuromorfo e come entrare in un data-center attraverso un… bagno!

Salve gente! Per coloro che stanno ancora sudando in ufficio e che non sono ancora potuti partire per una seria vacanza di disintossicazione digitale, ecco a voi, per non farvi sentire in colpa, alcune succose iNews, ovvero racconti dark (e light) dal mondo cibernetico, e altre storie straordinarie e difficili da credere direttamento dal mondo […]

luglio 5, 2022

Un Kuarto di secolo? Come passa il tempo!…

Salve gente! Venticinque anni e nove giorni fa, precisamente il 26 giugno 1997, è stata registrata l’azienda che porta il mio stesso nome. Non possiamo non definirle “umili origini” (nel vero senso della parola): all’epoca era un’azienda con una dodicina di persone e con un fatturato pari a zero, ma con una speciale competenza tecnologica […]

Continua

Video