Proteggersi dai keylogger con un token hardware.

Di Emilio Roda.

Anche l'Italia  diventata obiettivo di phishing e keylogger ed  importante sapere come difendersi.

ZEUS News.

http://www.zeusnews.it.

02-10-2007.

L'Italia  ormai diventata un bersaglio appetibile per phisher e keylogger. Le statistiche del primo semestre del 2007 elaborate dal sito Anti phishing
mettono in evidenza che gli attacchi di phishing e i malware sono aumentati significativamente, registrando un'impennata nel secondo trimestre (aprile
- giugno) del +940% rispetto al trimestre gennaio - marzo 2007.

Il numero totale di casi di phishing unici tra gennaio e giugno si  attestato intorno ai 2340 e i principali obiettivi si sono rivelati essere grandi aziende
o siti di e-commerce.

Altro fenomeno in crescita riguarda invece i keylogger bancari che sono in grado di intercettare tutto ci che un utente digita sulla tastiera del proprio
computer nel momento in cui si trova all'interno del sito web del proprio istituto di credito.

Eutronsec , azienda che sviluppa soluzioni per la sicurezza, propone una vasta offerta di prodotti per l'autenticazione, ideali per offrire accessi in sicurezza
a servizi come banche dati, servizi finanziari o sanitari.

Tra queste soluzioni figura OTPSign, un token Usb dotato di un mini display che fornisce una password di autenticazione, ed  completo di firma digitale.
OTPSign consente di accedere ai servizi digitali attraverso i canali telefonico, mobile e Internet, oltre a permettere transazioni sicure e non ripudiabili.

WebOTP  invece un token privo di display, in grado di generare automaticamente password senza richiedere alcuna azione di trascrizione all'utente, permettendo
un'autenticazione sicura con un server web.

La prerogativa principale di questo token  infatti la possibilit di inviare le informazioni di autenticazione tramite la porta Usb del Pc, senza dover
installare alcun software o driver e senza la necessit di avere privilegi amministrativi.

Luigi Roggerini, responsabile dell'Area Autenticazione di Eutronsec, ha dichiarato a Zeus News: "E' molto importante effettuare una campagna di sensibilizzazione
su questi fenomeni, che si rivolga non solo alle aziende ma anche al grande pubblico. Oggi gli attacchi sono sempre pi sofisticati e possono ingannare
anche gli utenti pi sospettosi".

ZN: Quali sono le principali norme da rispettare per non incorrere nei cybercriminali?

Luigi Roggerini: "La prevenzione tramite apposite soluzioni e una giusta dose di attenzione (che comporta ignorare completamente messaggi di posta elettronica
sospetti e non seguire collegamenti ipertestuali all'interno dei messaggi di posta elettronica) sono solo alcune delle norme consigliate".

Emilio Roda.

