Come funziona Safe Money di Kaspersky Internet Security

Le suite di sicurezza vantano numerosi moduli che si occupano di tenere al sicuro i vari aspetti della nostra vita digitale e dal momento che le operazioni finanziarie che svolgiamo al computer espongono dati e password molto interessanti per i cyber criminali, ci sono dei moduli appositi che si occupano di proteggerli.

hackerBanca — Gli attacchi agli istituti bancari e ai loro utenti stanno crescendo rapidamente. Meglio non sottovalutare il rischio e, già che ci siamo, buttiamo un occhio a cosa fanno gli antivirus per proteggerci.

Abbiamo deciso di chiedere a Stefan Kremel, B2C Product Marketing Manager Europe di Kaspersky Lab, come funziona il modulo "Safe Money", appositamente pensato e strutturato per neutralizzare le minacce più diffuse in questo settore.

Innanzitutto, il modulo Safe Money può esser definito come una protezione "aggiuntiva" a tutto il pacchetto dell'Internet Security: viene lanciato quando si compiono operazioni monetarie su Internet, ma le altre difese della suite non si fermano.

Questo è uno dei motivi per i quali le protezioni informatiche sono strutturate in moduli: quando serve un "occhio speciale" a un set di operazioni, si lancia del codice specializzato, mentre il resto della suite continua a fare il suo lavoro.

Quando ci si collega a un sito bancario o comunque abilitato a transazioni monetarie, quindi, vengono attivate tutta una serie di nuove misure e precauzioni.

Si parte dall'analisi dell'indirizzo a cui l'utente si è connesso. "Al mondo ci sono molti siti collegati a banche e altre istituzioni finanziarie" - dice Stefan Kremel - " ma in termini assoluti non sono poi così tanti. Di conseguenza è semplice tenere un database aggiornato di questi URL e usarlo come base per l'attivazione del modulo Safe Money". Se l'url non corrisponde a quanto riportato nel database, ma magari è simile, la palla passa al modulo anti-phishing che compirà le analisi di rito e bloccherà, eventualmente, le operazioni.

Una volta accertato che l'indirizzo è di tipo "sensibile" ed esatto, la suite procede con la verifica del certificato crittografico. La verifica è diversa da quella eseguita abitualmente dal Browser: tramite un database posto nel cloud si verifica, oltre all'autenticità del certificato, anche che non sia stato usato per azioni fraudolente (accade sempre più spesso che i cybercriminali riescano a rubare i certificati) e che non sia stato ritirato o sospeso.

Superati questi controlli preliminari, la suite di sicurezza apre il link in una sessione separata del browser, completamente a se stante.