banche
Durante il Mobile World Congress 2016 di Barcellona, Eugene Kaspersky e Sandra Alzetta di VISA hanno tenuto una tavola rotonda sulla sicurezza delle operazioni bancarie e altre questioni relative alla sicurezza dei sistemi di online banking.
Come è normale che sia, VISA sta lavorando duramente per migliorare la sicurezza delle transazioni perché, citando Alzetta, se il cliente non si sente protetto quando realizza un pagamento, potrebbe non concludere l’operazione. Alzetta ha inoltre sottolineato che VISA lavora costantemente sulla sicurezza delle loro tecnologie. Il motivo principale è che se non possono assicurare ai loro clienti la completa sicurezza, questi potrebbero iniziare a preoccuparsi e a dubitare del servizio.
VISA sta sviluppando delle tecnologie di sicurezza proprie e sta lavorando fianco a fianco alle compagnie di sicurezza come Kaspersky Lab per garantire ai propri clienti la protezione dei loro soldi. Questo richiede continui miglioramenti perché i cybercriminali stanno diventando sempre più abili e vanno costantemente alla ricerca di falle di sicurezza da sfruttare per mettere le mani sul loro obiettivo: i vostri risparmi.
Come sottolinea Kaspersky Lab, il cybercrime bancario è cambiato molto durante gli ultimi anni. Agli albori del crimine cibernetico bancario, i ladri attaccavano principalmente i computer invece di compromettere l’account del conto in banca online di qualcuno, e finivano semplicemente col rubare i soldi di qualche utente. Oggi, invece, hanno iniziato ad attaccare direttamente il settore aziendale.
Naturalmente, ci sono ancora orde di criminali a caccia dei risparmi delle persone, ma durante quest’ultimo anno sono aumentati i casi in cui i cybercriminali attaccano direttamente le banche, com’è il caso dei gruppi a capo di Metel e GCMan che sono riusciti a rubare milioni di soldi direttamente dalle banche. Per non menzionare il gruppo Carbanak che non ha solo attaccato le banche e le compagnie finanziarie, ma qualsiasi azienda vulnerabile ad un attacco.
Full report on the #Carbanak APT is now live http://t.co/KRmjD1GhyL via @Securelist pic.twitter.com/5OMzJE0DgS
— Kaspersky Lab (@kaspersky) February 16, 2015
Questi attacchi sono significativamente più complessi e intelligenti degli schermi di phishing utilizzati per colpire le singole persone. Infatti, prevedono l’uso dell’ingegneria sociale e la messa in atto di azioni parallele nei confronti della rete di banche, nonché la violazione dei computer back-end attraverso malware appositamente creati per l’occasione.
Il CEO di Kaspersky Lab ritiene che la sicurezza del mondo ruoti attorno a 3 pilastri principali: soluzioni di sicurezza, forze dell’ordine e consapevolezza. Esistono già buone soluzioni di sicurezza per le infrastrutture critiche, computer e dispositivi mobili. Per esempio, VISA sta lavorando sui token che potrebbero essere usati su Internet al posto dei dati sensibili, come credenziali o dati delle carte di credito.
Se un cybercriminale violasse con successo un sito web, l’unica cosa che potrebbero rubare in quel caso è il token per quel sito web in particolare, mentre i dati della carta di credito dell’utente rimarrebbero al sicuro. Alzetta di VISA afferma che per la loro compagnia l’unico modo per proteggere i pagamenti ed i bonifici online dei clienti è essere un passo avanti rispetto ai cybercriminali e lavorare costantemente sul miglioramento delle tecnologie.
Noi di Kaspersky Lab abbiamo le nostre soluzioni di sicurezza per l’online banking come, per esempio, la funzionalità Safe Money inclusa in Kaspersky Internet Security. Per quanto riguarda le aziende, stiamo cooperando con molte compagnie; diamo loro consulenza e lavoriamo insieme a loro per sviluppare soluzioni di sicurezza con sistemi anti-frode e tecnologie per le transazioni sicure.
Kaspersky Lab, inoltre, lavora fianco a fianco con le forze dell’ordine con il fine di, come afferma Eugene Kaspersky, controllare il numero dei cybercriminali. E, naturalmente, per fare in modo che vadano in prigione.
Per quanto riguarda il terzo pilastro, la consapevolezza, Kaspersky pensa che le persone siano già al corrente delle serie minacce esistenti per i loro computer e ritiene che avere una buona soluzione di sicurezza sia un must oggigiorno. Lo scoppio del malware Chernobyl ha avuto un ruolo molto importante in questo senso: quando centinaia di migliaia di computer sono stati danneggiati nel 1998, è stato uno shock per la società, e questo shock ha fatto capire alle persone che i computer devono essere protetti.
L’industria dei dispositivi mobili non si è scossa, ecco perché generalmente gli utenti mobile non si preoccupano molto per la sicurezza dei propri smartphone e tablet. I lettori del nostro blog sono molto informati in questo senso e sanno che esistono serie minacce che colpiscono le piattaforme mobile come Asacub o Acecard, di cui si Kaspersky Lab ha parlato durante il Mobile World Congress 2016. Questo malware è capace di falsificare più di 30 app bancarie con schermate di phishing. Prima o poi scoppierà una minaccia mobile che infetterà milioni di dispositivi e sarà allora, afferma Kaspersky, quando le persone si renderanno conto che la sicurezza dei dispositivi mobili è altrettanto importante di quella dei computer fissi.
#Android trump card: Acecard https://t.co/yHxyACMslU #banking pic.twitter.com/DmnUAOJvSM
— Kaspersky Lab (@kaspersky) February 22, 2016
Alzetta e Kaspersky adottano metodi diversi in materia di pagamenti online. Mentre Alzetta usa la tecnologia NFC 5 o 6 volte al giorno, Kaspersky non ha MAI usato questa tecnologia. Va bene, ok… in parte è perché il suo telefono principale è un vecchio Sony Ericsson, ma ha anche un moderno smartphone.
How safe can Apple Pay really be? http://t.co/1y1TG0Tlsw pic.twitter.com/S9GP0E6rmZ via @gizmodo
— Kaspersky Lab (@kaspersky) September 11, 2014
Ma il MWC di Barcellona è appena iniziato, presto condivideremo con voi nuove notizie e post interessanti che potrete trovate digitando nel motore di ricerca del nostro blog questo tag! Stay tuned!
Consigli