Se il banking online è comodo, è anche facile per i criminali informatici prendere di mira i siti di banking online, per separare gli utenti dal loro denaro. Sono molti i modi in cui questo può accadere, ed è utile che anche gli utenti individuali abbiano chiaro cosa succede e soprattutto come comportarsi per evitare problemi. Se infatti gli attacchi sono tipicamente orientati verso le istituzioni finanziarie in quanto tali, l’obiettivo di fondo rimane la sottrazione di denaro. Una delle modalità diventate recentemente più comuni di attacco ai siti di banking online è quella degli attacchi DDoS (distributed denial of service). Si tratta nella sostanza di mettere in difficoltà un sito web, attraverso una grandissima quantità di richieste chiamato ad elaborare contemporaneamente. Le sue prestazioni inizialmente degradano, fino a quando il sito va in crash e si blocca del tutto.A partire dallo scorso autunno, molte banche – soprattutto negli Stati Uniti, ma anche in Europa – sono state colpite da ondate di attacchi DDoS. Tali attacchi durano all’incirca tre giorni, durante i quali i clienti hanno molte difficoltà a poter operare sul proprio sito di banking online, quando proprio non ne vengono tagliati fuori. Ma, anche se non si riesce a entrare sul proprio conto online, questo non vuol dire che i soldi siano spariti. Significa solamente che si deve andare in filiale, a uno sportello automatico, oppure semplicemente attendere che l’attacco finisca.Tutte le istituzioni finanziarie coinvolte hanno dichiarato che i dati dei clienti non sono stati toccati e che nessuna attività sospetta è stata individuata. Al termine degli attacchi, i siti sono tornati online senza ulteriori problemi. Gli attacchi DDoS, pur con il loro forte impatto, colpiscono i web server, che di solito sono ben separati dai sistemi che gestiscono i dati dei clienti e le loro transazioni reali.Ma questi attacchi possono essere una forma di diversivo, un modo per tenere impegnato lo staff IT mentre un altro gruppo penetra nel sistema e sottrae denaro. Avivah Litan di Gartner ha recentemente evidenziato come questi attacchi DDoS siano stati “guidati o in qualche modo associati ad altri attacchi condotti con fini di frode verso i conti dei clienti”. Una grande banca statunitense ha recentemente ammesso nei documenti consegnati alle autorità normative che gli attacchi “hanno portato in qualche caso a limitate perdite di denaro”, ma senza entrare maggiormente nel merito. Può essere consigliabile per gli utenti controllare i loro estratti conto, a fronte di possibili attività sospette condotte durante gli attacchi DDoS. Senza considerare le classiche regole di base per la sicurezza, ovvero scegliere – e cambiare regolarmente – password forti per i conti bancari online ed utilizzare antivirus e firewall sempre aggiornati, non cliccare su link e non aprire allegati. E’ fondamentale che tutti i software installati, e soprattutto i browser web ed i sistemi operativi, siano aggiornati con regolarità.Non c’è molto che si possa fare durante un attacco DDoS rivolto alla propria banca, ma è comunque consigliabile seguire alcune indicazioni di sicurezza di base, controllare bene i propri estratti conto al termine dell’attacco, e rimanere sempre all’erta.
Ultimi articoli
Kaspersky presenta Kaspersky Next: la nuova linea di prodotti business
Kaspersky introduce la sua nuova linea di prodotti di punta “Kaspersky Next”, combinando un’efficace protezione degli endpoint con la trasparenza e la...
Hitachi Vantara annuncia la disponibilità di Virtual Storage Platform One: la Data Foundation per...
In un periodo in cui le aziende - tra proliferazione dell'IA generativa, tecnologie cloud e crescita esponenziale dei dati - devono affrontare sfide senza precedenti nella gestione dei dati, Hitachi Vantara - controllata di Hitachi, Ltd. (TSE: 6501) focalizzata sull’archiviazione dati, sulle infrastrutture e sulla gestione del cloud ibrido - annuncia la disponibilità di Hitachi Virtual Storage Platform One, la piattaforma di cloud ibrido pronta a trasformare radicalmente il modo in cui le aziende gestiscono ed utilizzano i propri dati nel contesto di uno scenario tecnologico in rapida evoluzione.
Manhattan Associates sceglie TeamViewer come partner strategico per il Vision Picking nella logistica di...
TeamViewer, fornitore leader a livello mondiale di soluzioni per la connettività remota e la digitalizzazione dell’ambiente di lavoro, annuncia la partnership strategica con Manhattan Associates, leader nelle soluzioni per l'efficienza dei magazzini e della supply chain.