giugno 6, 2018

Funzionalità di cui non avete mai sentito parlare (versione 2018): KFP

Quando devo scegliere un capo di abbigliamento, la caratteristica più importante per me è la praticità. Un bel packaging, la marca, lo status economico che rappresenta etc,non mi interessano. Vale lo stesso con le automobili: se una macchina è in grado di portarmi dal punto A al punto B in poco tempo, in modo sicuro e comodo (meglio con aria condizionata), allora per me va benissimo.

Lo stesso principio di “ignorare gli aspetti meno importanti”, dovrebbe essere applicato anche alla scelta di un prodotto per la sicurezza informatica. Anche se ciò spesso non accade, bisognerebbe essere sicuri di non essere tentati dal “resto” (tema marketing), che non ha nulla a che fare con la protezione in senso stretto. Da test indipendenti è emerso che i prodotti “antivirus di nuova generazione” in realtà adottano falsa intelligenza artificiale e protezione antivirus in realtà piena di falle. Sono prodotti che hanno solo un effetto placebo, mettiamola così. Per non essere vittime del marketing e di un basso livello di sicurezza, dovete rimboccarvi le maniche e capire come funzionano veramente le cose. Ovviamente non tutti hanno il tempo, la pazienza e le conoscenze tecniche per leggere attentamente la documentazione di un prodotto per la sicurezza informatica, e capirla. Ma anche se dovesse essere questo il caso, può essere anche che lo sviluppatore del prodotto infarcisca il documento di farraginoso gergo informatico.

La nostra filosofia, invece, va controcorrente: siamo orgogliosi delle nostre tecnologie, rendiamo disponibili a tutti i dettagli tecnici delle nostre soluzioni di sicurezza (senza giri di parole) e siamo convinti che tutti possano capire certi particolari se spiegati adeguatamente. Al momento siamo la compagnia di cybersicurezza più trasparente del settore, fino al punto da essere pronti a mostrare il nostro codice sorgente per eventuali analisi.

E per essere sempre chiari e affinché tutti possano sapere di più sulle nostre tecnologie, sette anni fa ho iniziato a pubblicare regolarmente dei post su questo blog con il tag “tecnologia” e in questi post le caratteristiche principali delle nostre tecnologie vengono spiegate sempre con un linguaggio semplice (in ogni caso, per caratteristiche più complesse di cui non avete mai sentito parlare ci sono i nostri blog più specifici). Si tratta di caratteristiche normalmente invisibili all’utente, ma altre sono fondamentali a livello pratico per garantire una buona protezione.

Ok, introduzione terminata. Nel post di oggi parleremo di come le banche identificano un tentativo di hackeraggio al vostro conto.

Immaginate che un giorno ricevete un messaggio dalla banca che vi informa di una possibile attività sospetta sul vostro conto bancario. La prima cosa da fare è ricordare cosa avete fatto gli ultimi giorni, dove, quando e quanto avete prelevato, cosa avete acquistato in un negozio, al bar, online etc.

Nel mio caso, è andata più o meno così: (1) ho prelevato un po’ di corone norvegesi da un bancomat di Longyearbyen, Svalbard, Norvegia, (2) ho ordinato una bistecca e una birra un’insalata e un’acqua minerale all’aeroporto di Oslo, Norvegia, (3) ho acquistato un regalo per mia moglie all’aeroporto di Amsterdam-Schiphol, Olanda (più un’altra insalata e un’altra bottiglia d’acqua, che bello), (4) da qualche parte nelle Azzorre mi sono connesso a Internet a pagamento per un certo periodo di tempo, (5) ho prelevato un po’ di balboa panamense all’aeroporto di Tocumen e (6) ho pagato la cena a una grande festa mentre ci trovavamo in un paese non lontano da Panama (città). E tutto in un solo giorno!

Ovviamente per una banca tutte queste attività con una sola carta di credito e in tanti paesi diversi, sono abbastanza sospette. Non è molto comune iniziare la giornata in una delle città più a nord del mondo, acquistare qualche ora dopo un regalo costoso in un duty free di una capitale europea, e concludere a Panama pagando un gran banchetto. Una rotta piuttosto originale, non credete?

Certamente, ma siamo sinceri, le banche non possono rintracciare i movimenti di milioni di clienti. Di quanti dipendenti avrebbero bisogno per questo compito? La banca in realtà dispone di un sistema intelligente automatizzato (come Kaspersky Fraud Prevention, KFP), che riconosce automaticamente le truffe e con grande precisione. Cerchiamo di capire qualcosa di più su KFP e come riesce a proteggere i vostri risparmi.

Ogni cliente di una banca adotta un modello di comportamento, un grafo matematico che comprende i dispositivi (computer, smartphone o tablet in possesso) e i conti dell’utente, i servizi bancari utilizzati (come il banking online) e anche le regole di interazione tra tutte queste variabili. Questo modello viene creato con l’aiuto di dati anonimizzati che riguardano l’attività del cliente per servizi Internet o mobile. La cosa importante è che il sistema non è interessato a transazioni in concreto, alle somme coinvolte, ai pagamenti effettuati, a nomi e cognomi etc, il segreto bancario è salvo. Le minacce sono calcolate solo considerando i metadati tecnici e analizzando le operazioni, sempre anonimizzate.

E tutto ciò permette di identificare automaticamente diversi tipi di truffe informatiche.

Esempio 1: Il cittadino X usa la sua applicazione di banking online dal suo computer di casa. Per confermare la sua identità utilizza il token USB datogli dalla banca. Tuttavia, per protezione ha installato un antivirus di ultima generazione basato su un sistema di intelligenza artificiale all’avanguardia, e un bel giorno un Trojan si intrufola sul suo computer. Il Trojan, insieme al token dimenticato lì collegato alla porta USB, inizia a portar via soldi dal conto dell’ignaro cittadino X. Per fortuna, questa attività viene identificata dal sistema bancario anti-truffa, che si accorge velocemente dell’attività anomala, blocca l’operazione e informa chi si occupa della sicurezza in banca.

Pannello di controllo di KFP.

Qualsiasi attività che non rientra nel modello di comportamento standard dell’utente viene indicata come sospetta. Inoltre, più il modello è datato (ovvero se l’utente è cliente della banca da tempo), maggiori saranno le anomalie identificate, anche le più piccole. E quando si raggiunge un certa soglia sospetta, o ha luogo qualcosa di importante, il sistema informa la banca che decide come agire: inviando un messaggio al cliente per chiedere conferma dell’attività, bloccando la carta, chiedendo a un esperto di analizzare il caso etc.

Esempio 2: Il cittadino Y della città di Trumpton decide di scrivere username e password di accesso ai suoi servizi bancari sull’ultima pagina della sua agenda, che di solito lascia sempre qua e là nel suo appartamento. In qualche modo, un cybercriminale riesce a impossessarsi delle credenziali di accesso e cerca di entrare nel conto del cittadino Y. Per fare ciò, utilizza un computer sconosciuto (per la banca) della città di Trumptown, a 3 mila chilometri da Trumpton. Tuttavia, solo 5 minuti prima il cittadino Y aveva trasferito 100 dollari con l’indirizzo IP del suo Internet provider di Trumpton, per questo il sistema decide che, molto probabilmente, sta avvenendo un’operazione fraudolenta e la blocca.

Il sistema che prende decisioni per la protezione dalla truffe bancarie.

Le regole che riguardano l’interazione tra dispositivi, gli account utente e i servizi bancari sono alla base della logica del sistema di protezione. In generale, tali regole possono essere predefinite (create da esperti dell’azienda sviluppatrice sulla base dell’analisi delle tecniche di truffa informatica), sono su cloud (create da tecnologie di apprendimento automatico in real time) e definite dalla banca seguendo la sua politica di sicurezza (che può essere paranoica).

Ecco, quindi, cosa succede dietro le quinte della sicurezza del vostro conto bancario. Ovviamente c’è tanto altro, e vengono impiegate tante sotto-tecnologie (alcune devono ancora essere brevettate e altre no) ma non ne potrei parlare in un breve post. Se avete domande in merito, potete scriverle nella nostra sezione commenti.

Conoscere queste tecnologie (anche solo un po’) consente di difendersi dal marketing vuoto nell’era della protezione placebo. E vi aiuterà a scegliere le soluzioni di sicurezza adeguate, quelle che funzionano davvero e che funzionano meglio delle altre. E poi conoscere i dettagli è una bella soddisfazione!

Cosa fa un bambino quando ha in mano un nuovo giocattolo? Vuole capire come è fatto e lo scompone in mille pezzi! La curiosità è una caratteristica intrinseca dei gatti degli esseri umani. Non è mai troppo tardi per tornare indietro alla nostra vera natura e diventare più forti e intelligenti!

Per oggi è tutto, ritorneremo presto a rimpinzare la nostra tag tecnologica!

LEGGI I COMMENTI 0
Scrivi un commento
Facebook

giugno 27, 2023

I vertici di Infosec: di nuovo al SAS, questa volta di persona!

Trombe, rullo di tamburi, applausi, acclamazioni, fischi! Ecco due fantastiche notizie per voi: una ottima, l’altra ancora meglio… La prima: quest’anno si terrà la nostra quindicesima conferenza annuale sulla sicurezza informatica, il Security Analyst Summit (SAS). Quindicesima? Incredibile… come passa il tempo!! La seconda: siamo finalmente tornati a un formato offline, ovvero presenziale, faccia a […]

gennaio 19, 2023

Bilancio del 2022: anche i brevetti stanno arrivando!

Inventare nuove tecnologie all’avanguardia è solo una parte del nostro lavoro. Aspettate, no: non va bene essere così categorici… Una nuova tecnologia all’avanguardia e rivoluzionaria comporta un processo di creazione probabilmente molto più complesso e lungo di quanto molti possano immaginare. Certo, senza invenzioni non c’è progresso, ma senza il lungo processo di creazione che […]

novembre 11, 2022

11.11: vent’anni a oggi!

Saluti ragazzi e ragazze! All’ improvviso, è arrivato il momento di festeggiare un altro anniversario. Evviva!… Il nostro sistema operativo cyber-immune, KasperskyOS, compie oggi… aspettate. No, non è esatto… Esattamente 20 anni fa, l’11 novembre 2002, abbiamo iniziato un lungo e importante viaggio, che in realtà stiamo ancora percorrendo. Si tratta di un progetto vasto […]

luglio 21, 2022

Cyber-notizie dal Lato Oscuro (e non): audace hacking di criptovalute, K diventa neuromorfo e come entrare in un data-center attraverso un… bagno!

Salve gente! Per coloro che stanno ancora sudando in ufficio e che non sono ancora potuti partire per una seria vacanza di disintossicazione digitale, ecco a voi, per non farvi sentire in colpa, alcune succose iNews, ovvero racconti dark (e light) dal mondo cibernetico, e altre storie straordinarie e difficili da credere direttamento dal mondo […]

luglio 5, 2022

Un Kuarto di secolo? Come passa il tempo!…

Salve gente! Venticinque anni e nove giorni fa, precisamente il 26 giugno 1997, è stata registrata l’azienda che porta il mio stesso nome. Non possiamo non definirle “umili origini” (nel vero senso della parola): all’epoca era un’azienda con una dodicina di persone e con un fatturato pari a zero, ma con una speciale competenza tecnologica […]

Continua

Video