Imprese scatenate contro i criminali

I cybercrimilali avanzano. E le società che a vario titolo si occupano di computer, internet e sicurezza controbattono in un business ormai plurimiliardario. Da lato ecco Cisco, Emc con RSA, Ibm e Microsoft. Dall’altro le aziende che operano nell'ambito dei prodotti antivirali come McAfee e Symantec. Senza contare i servizi di difesa del cittadino come Identikit di Crif (vedi la videointervista). Proprio Crif, insieme tra l'altro a RSA e Symantec sono promotori della "Fraud Conference" in programma il prossimo 27 e 28 maggio a Torino (Scarica qui il programma).

Tutti sono a lavoro per scoprire nuovi sistemi in grado di evitare le truffe e di rendere la Rete sempre più sicura. Ecco due soluzioni innovative, sono di Ibm e di Microsoft.

IBM, ad esempio, sta sperimentando in alcune banche svizzere un nuovo sistema di autenticazione forte in grado di eliminare il pericolo Man-in-the-middle. Si chiama ZTIC, Zone Trusted Information Channel, e si presenta come un pen drive USB con un visore alfanumerico e due tasti, uno per dare l'ok alla transazione e uno al contrario per cancellarla. Una volta connesso al portatile, come una normale chiavetta USB, ZTIC permette di collegarsi via browser al servizio online della banca, attraverso una pagina web, che non si apre in alcun modo senza ZTIC. In pratica il software di collegamento tra utente e sistema della banca sta tutto nella chiavetta e non interferisce con quello del computer, che può essere anche infettato da virus senza per questo arrecare nessun problema alla transazione in corso. In più, il sistema controlla anche l'Iban di chi riceve il bonifico, per bloccare eventuali truffe. Nel caso in cui dopo avere inserito le coordinate bancarie esatte via browser e l'importo corretto, una organizzazione criminale sia riuscita comunque a intercettare la transazione e a dirottarla verso un diverso conto corrente o carta prepagata fornita di Iban. "Grazie a ZTIC", spiegato Michael Baentsch, product manager ZTIC IBM, "la frode non potrebbe mai andare in porto. Perché una volta dato l'ok alla transazione, i dati di quest'utima sono riportati esattamente come vengono letti dal sistema della banca non sul computer del cliente, ma dentro ZTIC." Il cliente, in pratica, legge sul visore della chiavetta IBM i dati del bonifico e, se sono esatti, preme il tasto Ok, al contrario se sono sbagliati, preme il tasto che cancella la transazione. Rispetto ai sistemi di autenticazione forte con token o chiavetta Usb oppure con invio della password via Sms, ZTIC offre un vantaggio economico. "Il problema dei sistemi a doppia autenticazione con GSM", precisa Baentsch "riguarda non la tecnologia, ma la convenienza. I messaggi Sms oggi sono gratuiti, ma per la banca sono un costo e presto li faranno pagare ai clienti. Oggi questi messaggi costano abbastanza poco, ma nel futuro potrebbero costare di più. Inoltre c'è un problema di privacy, i dati vanno comunque avanti e indietro sulla rete di telefonia mobile che, a sua volta, può presentare qualche problema di sicurezza (leggi qui)".

Microsoft pubblica, ogni 6 mesi da 3 anni un report che offre un’analisi approfondita sulle tendenze nelle vulnerabilità del software, sul panorama di software pericoloso o anche solo indesiderato, e un aggiornamento sulle tendenze negli exploit delle vulnerabilità del software. Dall’analisi emerge che le violazioni della protezione causate da "attacchi di hacking" o malware costituiscono circa il 20% del totale. Ma soprattutt,o la società di Seattle lavora alle tecnologie di autenticazione e autorizzazione dell’accesso per abilitare i servizi online, oltre alle tecnologie per la sicurezza dell’infrastruttura server e client della banca stessa. "Il vantaggio offerto dalle nostre soluzioni", dice Francesca Di Massimo, Responsabile Sicurezza in Microsoft Italia, "è rappresentato dalla integrazione delle tecnologie di sicurezza con le tecnologie di gestione dell’infrastruttura e con la piattaforma di base, che permette ottimizzazioni di costi, aumento dell’efficacia delle soluzioni e rapidità di implementazione”.

Ma un altro fattore fondamentale riguarda poi la cultura e la consapevolezza dei clienti delle banche e in generale di chi usa la Rete, in particolare i dipendenti delle banche e delle imprese. Microsoft mette a disposizione strumenti e materiali di immediato utilizzo: antivirus, firewall, controlli online dei computer, come il Windows Live OneCare Safety scanner, che serve a controllare se il nostro è o meno diventato un pc-zombie in mano a cyber-criminali. Oltre a servizi di protezione completa come Windows Live OneCare. D'altra parte è proprio il software maligno alla base anche dei recenti attacchi man-in-the-middle. "In quest’ottica la protezione dal malware del computer dell’utente rimane una priorità così come la consapevolezza e la cultura della sicurezza”, avverte Di Massimo. Da qui, l'impegno per migliorare la sicurezza soprattutto del browser Microsoft, Internet explorer, che oggi offre un servizio anti-phishing e di protezione contro altri tipologie di attacchi come il cross site scripting, (XSS) che permette ad un criminale informatico di modificare il contenuto di pagine web, inserendo, ad esempio, virus e malware. E' un tipo di attacco comune soprattutto nei blog e nei forum dove non sono controllati i post oppure nelle pagine dinamiche e di ricerca dove i criminali inseriscono indirizzi a immagini e a codici maligni.