Mondo
Il phishing è un fenomeno fraudolento in piena espansione e si verifica quando un intruso si appropria del nome di un¿organizzazione legittima per rubare dati personali o finanziari di altri utenti e farne uso illecito.
I messaggi phishing scam di solito sembrano avere origine da una fonte affidabile ed è questo che ne rende estremamente difficile la prevenzione, con conseguenze molto ¿pesanti¿ per le vittime inconsapevoli.
TippingPoint, una divisione di 3Com leader nella prevenzione delle intrusioni, annuncia una nuova linea di prodotti – TippingPointTM IPS (Intrusion Prevention System) – la prima soluzione globale in-line che blocca i tentativi di phishing e protegge dai furti d’identità.
l’IPS utilizza una varietà di meccanismi per individuare e impedire il phishing scam: la protezione da vulnerabilità, la protezione ¿pattern-matching¿ e la protezione ¿behavior-based’.
Secondo Randy Williams, CTO della Everyone¿s Internet (EV1Servers.net), ¿¿dopo l’implementazione dei filtri anti-phishing TippingPoint abbiamo potuto constatare un rapido declino delle attività di phishing del sito, registrando oltre 9.000 attacchi bloccati ogni ora¿.
Secondo una recente relazione di Gartner, lo scorso anno circa 2,42 milioni di adulti negli Stati Uniti hanno denunciato una perdita finanziaria imputabile al phishing e le perdite totali conseguenti ad aggressioni di questo tipo hanno raggiunto un valore di circa $ 929 milioni. Una ricerca della FraudWatch International indica che sono stati segnalati più di 15.000 casi di phishing scam.
Per il furto d’identità, i phisher seguono tattiche composte da più fasi e il TippingPoint IPS di 3Com blocca i loro tentativi ad ogni fase.
Per poter lanciare una campagna, i phisher agiscono su un server o sito legittimo sfruttando gli errori di programmazione presenti nel codice del sito Web e i difetti di sistema del server. Il TippingPoint IPS offre una protezione globale da questi tentativi mirati a compromettere un sito, sfruttandone i punti deboli, incluso quelli dell’infrastruttura della rete o persino del codice del sito Web, come ad esempio le vulnerabilità di HTML, PHP, ASP e Javascript.
Una volta terminato un sito phishing – che appare proprio come il sito legittimo di un¿organizzazione nota – i phisher mandano messaggi eMail di massa per attirare utenti. Molti di questi messaggi presentano caratteristiche distintive specifiche che TippingPoint IPS utilizza per rilevarli e bloccarli presso il gateway, in modo che non raggiungano gli utenti finali. Per bloccare i messaggi di phishing, oltre ad utilizzare le tecniche ¿pattern-matching¿ e ¿behavior-based’, l’IPS di TippingPoint/3Com analizza le intestazioni della posta e i contenuti alla ricerca di caratteristiche tipiche del phishing.
Se il phishing ¿intrappola¿ l’utente finale che clicca un link fraudolento, l’IPS può ancora bloccare il sito incriminato utilizzando i filtri per la vulnerabilità e behavior-based. Molti siti di phishing sfruttano le vulnerabilità di Internet Explorer, del software di messaggeria di Outlook e di altri browser diffusi e client eMail. l’IPS, perciò, è in grado di determinare se il sito Web è stato sviluppato non tenendo presente queste vulnerabilità. Il TippingPoint IPS, inoltre, analizza la pagina Web fraudolenta per definire contenuti e caratteristiche comuni a molte campagne di phishing.
¿Esistono specifici criteri di cui andiamo alla ricerca per determinare se un sito Web è legittimo, se l’eMail proviene da uno strumento di posta di massa e se le linee guida seguite per la progettazione dei siti Web, eMail e link sono accurate¿ ha affermato Tod Beardsley, ingegnere capo del settore antifrode in seno alla divisione di 3Com TippingPoint. ¿Poiché usiamo dei metodi di rilevamento delle vulnerabilità e behavior-based, riusciamo a bloccare migliaia di phishing scam¿.
© 2005 Key4biz.it
