PHISHING E PHARMING: QUAL'È LA SITUAZIONE?
CYBERCRIME
==================================
Era già stata segnalata in precedenza una certa preoccupazione per la crescita nelle varianti di alcuni virus (ad esempio: Beagle.32) e, allo stesso tempo, la paura per una possibile "rilassatezza" nei controlli, a causa del basso numero di attacchi di elevata gravità.
Ultimamente, si segnala anche che, nell'ambiente finanziario e non solo, si rileva una certa convinzione che il "Phishing" sia finito e sia oramai in netta diminuzione. Ciò anche se alcune fonti importanti avvertono sul rischio del "pharming" (variante questa del phishing); ricordiamo che con la parola "pharming" si intende la possibilità di essere dirottati su un altro sito a causa di un intervento criminale di alterazione della cache di un server DNS, ossia, in poche parole, mediante la modifica dell'indirizzo giusto del sito al quale si vuole accedere, ad esempio: la propria banca.
Tecnica questa da noi ipotizzata diversi mesi fa, ma che ancora non appare aver avuto successo, data le non poche difficoltà per attuarla.
Non solo non dobbiamo pensare che attacchi quali il phishing (ci sono sempre "pesci da prendere all'amo") siano in diminuzione, ma si devono migliorare ed intensificare le attività di prevenzione, quali la "awareness" ed il monitoraggio.
Si segnala, a titolo di esempio, quanto emerso nei soli ultimi tre mesi.
1. L'individuazione di gruppi criminali che offrono i loro servigi a basso costo e consistenti nell'iniettare un virus, appositamente studiato per il cliente, ad ignari computer (si parla di 25US$ ogni 10.000 computer
infettati: cifre irrisorie, se se ne infettano pochi.I gruppi pensano di colpirne a milioni!). Il virus, in genere un trojan, cattura i file ed utili informazioni dal computer e le trasmette all'esterno.
2. L'incremento negli attacchi denunciati. Infatti, le denunce di nuove email di phishing sono cresciute quasi del 20% negli ultimi tre mesi, rispetto allo stesso periodo dell'anno precedente. Ad aprile vi è stato un altro attacco ad alcune note aziende anche in Italia. Le email di spamming sono cresciute sino ad arrivare a quasi 6 milioni al giorno, e tale dato è in crescita.
3. Un incremento nelle prove di attacchi triplici mediante la generazione di tre virus "trojan"(un programma "scaricatore" inietta un programma ed una DLL che si inserisce nei processi di Explorer.exe, crea chiavi di start-up e status key nel registry di Windows) in grado di disabilitare l'antivirus, aprire una porta del computer ed inviare all'esterno informazioni sul computer e file di documenti contenuti sull'hard disk.
4. Il mese scorso vi sono stati ben 17 "trojans" (alcuni dei quali varianti di Riler, Nethief e Dloader) indirizzati ad agenzie ed enti governativi inglesi. Un attacco quindi mirato (ricordiamo la nostra newsletter di dicembre.). I trojan sfruttavano i buchi di DCOM e RPC.
Tutto ciò non può non far riflettere e deve indurre ad intensificare i sistemi vuoi di prevenzione vuoi di gestione dell'emergenza.
Gli interventi devono avvenire nella sensibilizzazione della clientela sia interna sia esterna all'Azienda (far adottare un atteggiamento di giusta cautela quando si è avvicinati da persone sconosciute per mezzo di contatto fisico, telefonico o per email), e nell'adozione di strumenti software anche ridondanti (ad esempio, alcune aziende non si sono accontentate di installare un solo antivirus, ma di averne diversi, in modo da creare barriere progressive e specializzate).
Ricordiamo che ICAA è in grado di offrire assistenza alle aziende nella rilevazione del grado di percezione del rischio da parte del proprio personale dipendente.
(Fonte: ANSSAIF - Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria www.anssaif.it)
==================================
Era già stata segnalata in precedenza una certa preoccupazione per la crescita nelle varianti di alcuni virus (ad esempio: Beagle.32) e, allo stesso tempo, la paura per una possibile "rilassatezza" nei controlli, a causa del basso numero di attacchi di elevata gravità.
Ultimamente, si segnala anche che, nell'ambiente finanziario e non solo, si rileva una certa convinzione che il "Phishing" sia finito e sia oramai in netta diminuzione. Ciò anche se alcune fonti importanti avvertono sul rischio del "pharming" (variante questa del phishing); ricordiamo che con la parola "pharming" si intende la possibilità di essere dirottati su un altro sito a causa di un intervento criminale di alterazione della cache di un server DNS, ossia, in poche parole, mediante la modifica dell'indirizzo giusto del sito al quale si vuole accedere, ad esempio: la propria banca.
Tecnica questa da noi ipotizzata diversi mesi fa, ma che ancora non appare aver avuto successo, data le non poche difficoltà per attuarla.
Non solo non dobbiamo pensare che attacchi quali il phishing (ci sono sempre "pesci da prendere all'amo") siano in diminuzione, ma si devono migliorare ed intensificare le attività di prevenzione, quali la "awareness" ed il monitoraggio.
Si segnala, a titolo di esempio, quanto emerso nei soli ultimi tre mesi.
1. L'individuazione di gruppi criminali che offrono i loro servigi a basso costo e consistenti nell'iniettare un virus, appositamente studiato per il cliente, ad ignari computer (si parla di 25US$ ogni 10.000 computer
infettati: cifre irrisorie, se se ne infettano pochi.I gruppi pensano di colpirne a milioni!). Il virus, in genere un trojan, cattura i file ed utili informazioni dal computer e le trasmette all'esterno.
2. L'incremento negli attacchi denunciati. Infatti, le denunce di nuove email di phishing sono cresciute quasi del 20% negli ultimi tre mesi, rispetto allo stesso periodo dell'anno precedente. Ad aprile vi è stato un altro attacco ad alcune note aziende anche in Italia. Le email di spamming sono cresciute sino ad arrivare a quasi 6 milioni al giorno, e tale dato è in crescita.
3. Un incremento nelle prove di attacchi triplici mediante la generazione di tre virus "trojan"(un programma "scaricatore" inietta un programma ed una DLL che si inserisce nei processi di Explorer.exe, crea chiavi di start-up e status key nel registry di Windows) in grado di disabilitare l'antivirus, aprire una porta del computer ed inviare all'esterno informazioni sul computer e file di documenti contenuti sull'hard disk.
4. Il mese scorso vi sono stati ben 17 "trojans" (alcuni dei quali varianti di Riler, Nethief e Dloader) indirizzati ad agenzie ed enti governativi inglesi. Un attacco quindi mirato (ricordiamo la nostra newsletter di dicembre.). I trojan sfruttavano i buchi di DCOM e RPC.
Tutto ciò non può non far riflettere e deve indurre ad intensificare i sistemi vuoi di prevenzione vuoi di gestione dell'emergenza.
Gli interventi devono avvenire nella sensibilizzazione della clientela sia interna sia esterna all'Azienda (far adottare un atteggiamento di giusta cautela quando si è avvicinati da persone sconosciute per mezzo di contatto fisico, telefonico o per email), e nell'adozione di strumenti software anche ridondanti (ad esempio, alcune aziende non si sono accontentate di installare un solo antivirus, ma di averne diversi, in modo da creare barriere progressive e specializzate).
Ricordiamo che ICAA è in grado di offrire assistenza alle aziende nella rilevazione del grado di percezione del rischio da parte del proprio personale dipendente.
(Fonte: ANSSAIF - Associazione Nazionale Specialisti Sicurezza in Aziende di Intermediazione Finanziaria www.anssaif.it)
posted by leoaruta @ 02:11
0 comments
