Il gruppo di hactivisti Anonymous ha annunciato che prenderà di mira i siti delle organizzazioni finanziare. Questo significa potenziale rischio di rimanere "isolati" dal proprio denaro, come dicono in Check Point.
La società israeliana avverte banche e anche gli utenti dei pericoli indotti anche dai diversi modi in cui questo può avvenire.
È utile, ritengono in particolare i responsabili Chck Point, sapere come comportarsi per evitare problemi. Soprattutto, perché non è solo Anonymous ad attaccare le istituzioni finanziare. Anzi e per i cybercriminali l’obiettivo di fondo rimane la sottrazione di denaro.
L'attacco più comune recentemente condotto contro i siti di banking online è quello DDoS (Distributed Denial of Service), che indirizza grandi quantità di traffico verso un sito, mettendolo in difficoltà nel fornire il servizio, fino a mandarlo in crash bloccandolo.
Il singolo utente, ovviamente, non può fare nulla per proteggere il sito della propria banca, mentre quest'ultima può ricorrere alle soluzioni preposte alla prevenzione dagli attacchi DDoS, tra cui quelle recentemente aggiunte a portafoglio da Check Point.
In particolare, la casa israeliana mette a disposizione due appliance, che differiscono per il livello delle prestazioni. Entrambe sono dotate di una funzionalità "intelligente", in grado di valutare le caratteristiche del traffico, in modo da evitare di confondere un "normale" picco di traffico con un attacco DDoS, come ci spiega David Gubiani, technical manager di Check Point Technologies Italia.
Gli attacchi durano in genere due o tre giorni, durante i quali gli utenti non riescono ad accedere al banking online. Finora, le banche coinvolte hanno dichiarato che non ci sono state perdite di dati o altri tipi di danno.
Del resto il DDoS colpisce il Web server, che una corretta pratica vuole separato dai database e dai sistemi transazionali, limitandosi a un "lavoro" d'interfaccia.
Avivah Litan di Gartner, però, ha osservato che alcuni di questi attacchi sono stati, in realtà "preludio" di altre azioni finalizzate a rubare denaro dai conti dei clienti. Cosa ammessa con le autorità Usa almeno da un banca, secondo quanto riportato da Check Point.
A parte tenere sotto controllo gli estratti conto, è bene, come suggeriscono gli esperti della società israeliana, di seguire almeno le regole "elementari" della sicurezza, come cegliere e cambiare regolarmente password forti per i conti bancari online, magari con sistemi basati su password usa e getta, utilizzare antivirus e firewall sempre aggiornati, non cliccare su link in email di provenienza non più che certa e non aprire allegati.
È inoltre importante mantenere aggiornati con regolarità tutti i software installati sul proprio computer.
Purtroppo, sono in tanti a considerare inutili i sistemi di sicurezza, convinti di saperne una più del diavolo. Ancora di più, il che è peggio ancora, sono quelli che non hanno alcuna consapevolezza dei rischi.