Blog di Exodus1984

Tecnologia, informatica, natura, e l'intero universo.... :-)

 

AREA PERSONALE

 

ARCHIVIO MESSAGGI

 
 << Marzo 2024 >> 
 
LuMaMeGiVeSaDo
 
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
 
 

FACEBOOK

 
 
Citazioni nei Blog Amici: 3
 

 

« Democrazia: Il Governo d...

E-banking 2017: note sulla sicurezza per utenti distratti.

Post n°146 pubblicato il 11 Febbraio 2017 da exodus1984

Eccoci arrivati dunque nel 2017, che cosa ci riserverà questo
nuovo anno in campo informatico?
La tecnologia ha sicuramente fatto passi da gigante, ma la sicurezza
informatica tende a non mantenere lo stesso passo... ;-))

Gli amici che non hanno visto la pubblicazione di nessun post
nel mese di gennaio, hanno subito pensato ad una fuga dal blog
ma vi posso assicurare che non sono fuggito, ma me la sto solo
prendendo molto comoda, anche in vista di impegni abbastanza
importanti che richiedono e hanno richiesto la mia personale
presenza, soprattutto a livello informatico.

In questo primo post del 2017 intendo offrire una semplice ma
altrettanto attuale verità informatica sulla sicurezza in un
ambiente molto usato ai giorni nostri,  quello che tutti (spero)
conoscete come E-Banking, ovvero la gestione del proprio conto
e delle proprie carte di credito attraverso la rete internet
senza dover fare la fila per ogni operazione richiesta agli
sportelli bancari... ;-))

Nonostante le ripetute attenzioni da parte degli organi preposti
di controllo, gli utenti tendono a sminuire o addirittura a
pensare che a loro non possa mai succedere una cosa di questo
tipo, ma in realtà queste cose succedono ogni giorno qui in
Italia e all'estero, infatti, sono sempre di più le truffe che
vengono eseguite in rete per trovare i codici di accesso ai
conti E-Banking degli utenti.

Analizziamo la situazione in modo adeguato e logico:

Un utente deve operare il proprio conto corrente attraverso la rete
internet, ma non pensa minimamente alla sicurezza della transazione
perché la propria banca ha fornito la SUPER-SICURA chiavetta per
la generazione di password OneTime, ovvero password che scadono
dopo 15-20 secondi, dopodiché si è costretti a reinserire una
nuova password, se sbagliate l'inserimento per tre(3) volte, il
sistema bancario blocca l'account utente per 24 ore e poi vi
permetterà di riaccedere di nuovo.

Un criminale informatico a questo punto, ha due possibilità, una
è quella di inserire un ramsomware nel computer dell'utente che
il quel periodo di tempo ha ottenuto l'accesso al proprio sistema
bancario per effettuare le operazioni richieste, l'altra possibilità
è quella che il suddetto criminale informatico abbia ottenuto un
accesso privilegiato allo stesso sistema bancario, quindi accettando
e validando l'accesso dell'utente sul servizio compromesso, può
in seguito operare trasferimenti di denaro all'insaputa degli
utenti.

Ora, come può fare un comune utente per difendersi da questi tipi
particolari di attacchi informatici?

Riferisco qui un antico versetto tratto dall'Arte della Guerra:

Sun Tzu

"Conosci il nemico, conosci te stesso, mai sarà in dubbio il
risultato di 100 battaglie".

Devo dire che dopo migliaia di anni, questo trattato si applica
molto bene anche al moderno scenario informatico del nostro tempo.
Infatti quella che stiamo combattendo, è una vera guerra, fatta
di bit, i quali vogliono essere conquistati dai moderni criminali
informatici, e vengono difesi dagli utenti legittimi in opposizione
al dominio informatico del male... ;-))

Quindi iniziamo a conoscere da vicino "il Nemico", questo nemico
è oggi noto come "cybercrime", ovvero attività svolte allo scopo
di ottenere principalmente denaro, in quanto i sistemi bancari
sono al primo posto negli interessi dei criminali informatici, poi
ci sono naturalmente la raccolta informativa e il dossieraggio
che possono servire a ricattare gli utenti interessati da questi
attacchi e quindi ottenere sempre un pagamento in denaro.

Esistono programmatori che creano software specifici per le
intrusioni informatiche, questi gruppi di programmatori vengono
usati da sempre sia da organizzazioni governative che da vari
gruppi del crimine cosiddetto "organizzato".
Gli obiettivi sono sempre gli stessi, denaro, informazioni e
ricatti, servono sempre ai loro scopi principali... ;-))

Detto questo, valutiamo ora una possibile difesa che possa almeno
garantire una sicurezza minima all'utente che vuole usare il conto
E-Banking in modo corretto e possibilmente sicuro:

L'utente deve "conoscere se stesso", in pratica quando usate la
connessione E-Banking, dovete usare solo quella, e non dovete
andare in giro sulla rete a scaricare documenti, video o altro
materiale che può contenere(sicuramente...) potenziali strumenti
di attacco nei vostri confronti. ;-)

Una delle prime linee di difesa per l'utente è quella di creare
un computer preparato SOLO per questa operazione bancaria, esistono
distribuzioni GNU/Linux che possono essere preparate per fare
molto bene questo tipo di lavoro, mi ricordo che molti anni fa
alcune banche del Lussemburgo davano ai loro dipendenti un PC
portatile considerato "sicuro" per le proprie transazioni bancarie.

In Italia invece gli utenti si devono arrangiare con quello che
hanno a loro disposizione, compresi i PC da dedicare esclusivamente
a trattare questo tipo di connessione, e a parte le procedure di
login sui siti di E-Banking, la sicurezza non è certo un fattore
determinante, in quanto facendo riferimento agli ultimi fatti
di cronaca in rete, ormai i criminali informatici prediligono
di gran lunga questo settore molto remunerativo per loro... ;-))

Ricapitolando il succo del presente post, ogni utente che voglia
avere una piccola sicurezza di base del proprio E-banking deve
prima fare i conti con se stesso, ed evitare di scaricare mail o
documenti in formato .PDF anche se realmente provenienti dal
proprio istituto di credito, vi ricordo che il formato PDF come
tanti altri formati di documenti elettronici, può essere usato
per inserire codice malevolo e forzare il sistema dell'utente
a fornire i codici di accesso al suo conto elettronico senza che
quest' ultimo se ne possa accorgere, tali dati saranno validi sia
per l'utente legittimato che per il criminale informatico che
ha lanciato questo assalto in rete.

Per quanto riguarda gli assalti alle reti bancarie, un utente di
solito non può fare molto, ma una veloce tecnica di base consiste
nel verificare l'indirizzo IP del server bancario, anche se
questo sistema è ormai superato in quanto le tecniche di assalto
vengono perfezionate ogni giorno dai criminali informatici, per
esempio, il server bancario continua a funzionare, ma i servizi
sono compromessi dall'interno e questo un comune utente non può
saperlo perché il servizio funziona lo stesso per lui benchè
il criminale informatico non sia intenzionato solo alla raccolta
informativa dei soli dati di accesso... :-)

Altre cause di un assalto bancario interno, possono essere la
relativa infedeltà aziendale da parte di personale autorizzato
interno appunto ai sistemi di controllo E-banking, cattiva
gestione a livello informatico di sistemi critici per la rete
bancaria.
Personalmente, se devo raccontare tutto quello che ho visto in
campo di sicurezza E-banking, potrei scrivere benissimo un libro
su questo argomento...:-))

Fate quindi molta attenzione alle vostre transazioni bancarie
ma soprattutto considerate il fatto di usare un computer preparato
per effettuare solo questo tipo di lavoro, inoltre salvate sempre
tutti i log di sistema, questi vi potranno servire benissimo per
dimostrare la vostra estraneità alle connessioni bancarie abusive
che potrebbero essere fatte a vostro danno dai criminali informatici.
Ricordate che la sicurezza primaria parte sempre dal singolo
utente, non pensate che se la vostra banca vi fornisce i codici
di accesso voi possiate essere sempre al sicuro, e in effetti, non
è così...;-))

Tutti i computer possono essere violati, anche quelli preparati
per questo particolare caso, ma mantenendo i log aggiornati in
separata sede, potete dimostrare in moltissimi casi, che quella
connessione non era la vostra, e tentare magari il recupero delle
somme sottratte secondo gli accordi contrattuali con il vostro
istituto di credito.

Moltissimi assalti di questo tipo vanno a segno proprio perché
è l'utente stesso che nega la possibilità di un furto ai suoi
danni, ma quando succede, sono dolori...;-))
Il comportamento di rete è diverso da persona a persona, quindi
bisognerebbe trattare ogni utente bancario in modo diverso dagli
altri, cercando di insegnare all'utente un comportamento di rete
adeguato alla sua vita virtuale, creando un filo personale diretto
tra la banca e l'utente.

Molte volte questo non succede, e la banca in molti casi può
negare il risarcimento delle somme perse se il computer dell'utente
non rispondeva a particolari configurazioni o a comportamenti
scorretti, infatti, molti assalti bancari partono proprio dal
computer dell'utente, con i suoi codici di accesso, ed in realtà
si tratta sempre al 90% di criminali informatici che hanno reso
il computer dell'utente uno Zombie, pronto a risvegliarsi al loro
comando. :-))

Quindi fate sempre molta attenzione al vostro modo di lavorare
in rete, pensate sempre prima di effettuare un acquisto su internet
valutate il grado di sicurezza che il vostro istituto di credito
può offrirvi, verificate sempre gli indirizzi assegnati ai server
bancari, ma soprattutto cercate di usare sempre dei sistemi che
hanno una buona sicurezza primaria, costruite la vostra vita
virtuale partendo dalla sicurezza di base del comportamento che
dovrete tenere in rete.
Controllate sempre il vostro conto, e se non ritenete sufficiente
questa sicurezza di base, stampate i log di sistema dopo ogni
sessione bancaria, raccogliendoli in fascicoli annuali, vi saranno
molto utili nel caso possiate subire una frode di tipo elettronico.

Bene, penso che come primo post del 2017 possa andare, allora
visto che non sono stato presente lo scorso mese, ne approfitto
per augurare a tutti voi un buon 2017 :-)
 
Mandi mandi :-)

 
 
 
Vai alla Home Page del blog
 
 

INFO


Un blog di: exodus1984
Data di creazione: 06/03/2012
 

CERCA IN QUESTO BLOG

  Trova
 

ULTIME VISITE AL BLOG

Udine_accommodationgiangi194624Santina3mizardellorsarocco250maya2009Sensivillatonibaretta0cromosomoColuiCheVaPhon31rpb.rettificadanypellDukewoflstefano.morgan
 

CHI PUÒ SCRIVERE SUL BLOG

Solo l'autore può pubblicare messaggi in questo Blog e tutti gli utenti registrati possono pubblicare commenti.
 
RSS (Really simple syndication) Feed Atom
 
 
 

© Italiaonline S.p.A. 2024Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963