Proteggersi dai keylogger con un token hardware

Anche l'Italia è diventata obiettivo di phishing e keylogger ed è importante sapere come difendersi.



[ZEUS News - www.zeusnews.it - 02-10-2007]

chiave

L'Italia è ormai diventata un bersaglio appetibile per phisher e keylogger. Le statistiche del primo semestre del 2007 elaborate dal sito Anti phishing mettono in evidenza che gli attacchi di phishing e i malware sono aumentati significativamente, registrando un'impennata nel secondo trimestre (aprile - giugno) del +940% rispetto al trimestre gennaio - marzo 2007.

Il numero totale di casi di phishing unici tra gennaio e giugno si è attestato intorno ai 2340 e i principali obiettivi si sono rivelati essere grandi aziende o siti di e-commerce.

Altro fenomeno in crescita riguarda invece i keylogger bancari che sono in grado di intercettare tutto ciò che un utente digita sulla tastiera del proprio computer nel momento in cui si trova all'interno del sito web del proprio istituto di credito.

Eutronsec, azienda che sviluppa soluzioni per la sicurezza, propone una vasta offerta di prodotti per l'autenticazione, ideali per offrire accessi in sicurezza a servizi come banche dati, servizi finanziari o sanitari.

Tra queste soluzioni figura OTPSign, un token Usb dotato di un mini display che fornisce una password di autenticazione, ed è completo di firma digitale. OTPSign consente di accedere ai servizi digitali attraverso i canali telefonico, mobile e Internet, oltre a permettere transazioni sicure e non ripudiabili.

WebOTP è invece un token privo di display, in grado di generare automaticamente password senza richiedere alcuna azione di trascrizione all'utente, permettendo un'autenticazione sicura con un server web.

La prerogativa principale di questo token è infatti la possibilità di inviare le informazioni di autenticazione tramite la porta Usb del Pc, senza dover installare alcun software o driver e senza la necessità di avere privilegi amministrativi.

Luigi Roggerini, responsabile dell'Area Autenticazione di Eutronsec, ha dichiarato a Zeus News: "E' molto importante effettuare una campagna di sensibilizzazione su questi fenomeni, che si rivolga non solo alle aziende ma anche al grande pubblico. Oggi gli attacchi sono sempre più sofisticati e possono ingannare anche gli utenti più sospettosi".

ZN: Quali sono le principali norme da rispettare per non incorrere nei cybercriminali?

Luigi Roggerini: "La prevenzione tramite apposite soluzioni e una giusta dose di attenzione (che comporta ignorare completamente messaggi di posta elettronica sospetti e non seguire collegamenti ipertestuali all'interno dei messaggi di posta elettronica) sono solo alcune delle norme consigliate".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale metodo utilizzi nell'apprendere un linguaggio di programmazione?
Corsi tradizionali in aula.
Internet e corsi online.
Libri e manuali.
Altro.
Non programmo.

Mostra i risultati (2994 voti)
Settembre 2025
Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze
ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande
Microsoft contro ValueLicensing: fine delle licenze di Windows e Office a prezzi stracciati?
Il web aperto è ufficialmente in crisi: lo ammette pure Google. La colpa è anche della IA
Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino
Dolcificanti a zero calorie e declino cognitivo: una ricerca brasiliana scopre un preoccupante legame
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
Google, stop all'obbligo di usare Gmail per gli account Android
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
Tutti gli Arretrati
Accadde oggi - 17 settembre


web metrics