techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • Focus
  • Interviste
HomeSicurezzaNews analisiRSA, come si stanno evolvendo i furti di account?

RSA, come si stanno evolvendo i furti di account?

4 Giugno 2019 Barbara Tomasi
RSA, come si stanno evolvendo i furti di account?

RSA lancia un allarme riguardante i casi di frode as-a-service, che negli ultimi 2 anni si sono velocemente evoluti a causa anche dei molti furti di password. Recentemente RSA ha identificato una piattaforma online per lo sviluppo di account checker in grado di attaccare qualsiasi sito web. Oltre a facilitare la creazione di nuovi checker, il sito ha anche generato una nuova fonte di reddito per i truffatori, perché le entrate provenienti da ogni checker vengono spartite tra il proprietario del sito e lo sviluppatore.

Come si comportano i checking di account
Gli account checker sono strumenti automatici utilizzati dai truffatori per testare le combinazioni nome utente-password e verificarne la validità. La maggior parte di questi tool è relativamente semplice: ricevono un elenco di credenziali in un formato predeterminato come input, quindi eseguono un’iterazione per determinare quali funzionano. Per anni gli account checker sono stati relativamente rari, perché i truffatori si concentravano sullo sfruttamento di carte di credito compromesse.

I pochi account checker disponibili si focalizzavano su servizi online di grandi dimensioni come eBay e PayPal. Tuttavia, negli ultimi anni RSA ha osservato un cambiamento nella rete criminale per cui sempre più truffatori si stanno concentrando sull’acquisizione di account. Innanzitutto perché i metodi avanzati di sicurezza implementati dalle istituzioni finanziarie hanno creato enormi barriere. Inoltre, molti conti sono usati come infrastrutture per frodare ulteriormente individui e organizzazioni.

Una piattaforma di account checking
I tradizionali siti web di account checking offrono un elenco di checker per centinaia di siti web diversi. Recentemente, RSA ha scoperto un sito per l’account checking che include anche una piattaforma per consentire ai truffatori di sviluppare il proprio checker di account, non disponibile tra quelli elencati. Il sito divide i guadagni del checker con il suo sviluppatore, offrendo un incentivo ai truffatori a utilizzare lo studio aumentando la selezione di strumenti a disposizione.

Lo studio offre un’interfaccia utente per la progettazione di un nuovo checker, che permette all’utente di definire i diversi passaggi per il controllo di un account. Ogni passaggio è costituito da richieste di pagine POST e GET inviate dal browser durante la comunicazione con il sito web. Una volta definiti i diversi passaggi, il checker è pronto per essere utilizzato; restituirà TRUE su un account valido e FALSE su un account non valido. Gli sviluppatori hanno una dashboard designata sul sito attraverso la quale possono tracciare le prestazioni dei propri checker.

Mentre gli altri siti di account checking sono limitati dalla quantità di lavoro che i i propri operatori devono svolgere, questa nuova piattaforma abilita la creazione di checker di account da parte di tutta la comunità dei truffatori. Di conseguenza, il numero e la varietà di siti web che dispongono di checker dedicati sul dark web sono cresciuti in modo esponenziale e RSA prevede che questo numero crescerà man mano che i siti guadagneranno più popolarità.

Superare la combinazione nome utente/password
Può essere difficile individuare gli attacchi automatici perché gli strumenti legacy non sono progettati o architettati per cercarli. I checker degli account si basano su script che seguono un set specifico di richieste di pagine e generano pattern che possono essere identificati durante l’analisi dei log delle attività. Questi schemi possono aiutare a bloccare i tentativi di accesso successivi condotti da uno stesso checker. Inoltre, dal momento che molti checker utilizzano server proxy, questi modelli non dovrebbero basarsi esclusivamente su indirizzi IP, ma piuttosto su intestazioni specifiche o caratteristiche uniche che possono verificarsi durante il login.

L’adozione di tecnologie che sfruttano l’analisi del comportamento può assicurare agli utenti autenticati e agli ospiti anonimi di interagire con le applicazioni nei modi previsti. La vecchia combinazione nome utente/password non è più sufficiente come forma di autenticazione da parte dell’utente. L’uso dell’autenticazione multi-fattore, dell’autenticazione adattiva e dell’analisi dei rischi delle transazioni per controllare i segnali di frode basati su dispositivo, comportamento degli utenti e altri indicatori rappresenta un’altra modalità fondamentale di prevenzione degli attacchi di account takeover in caso un tentativo di login vada a buon fine.

Related Posts:

  • Contro i furti di account nel Sud Europa: partnership DotForce e SpyCloudContro i furti di account nel Sud Europa:…
  • Kaspersky lancia l’allarme su una nuova truffa onlineKaspersky lancia l’allarme su una nuova truffa online
  • Kaspersky, un report evidenzia i rischi per privacy e datiKaspersky, un report evidenzia i rischi per privacy e dati
  • Collection#1, milioni di e-mail e password esposte sul WebCollection#1, milioni di e-mail e password esposte sul Web
  • Account malevoli per attacchi BEC, allarme lanciato da BarracudaAccount malevoli per attacchi BEC, allarme lanciato…
  • Palo Alto scopre il malware CookieMiner che infetta i MacPalo Alto scopre il malware CookieMiner che infetta i Mac
  • account
  • account checker
  • allarme
  • as-a-service
  • dark web
  • evoluzione
  • frode
  • furto
  • login
  • password
  • piattaforma
  • RSA
Wolters Kluwer partecipa al convegno Transfer Pricing 2019Precedente

Wolters Kluwer al convegno Transfer Pricing 2019

Supply chain resilientiSuccessivo

JDA: l’AI avrà un grande maggiore impatto sulla supply chain

ULTIMI ARTICOLI

Trend protezione e gestione dei dati

Trend protezione e gestione dei dati, le analisi di Commvault

F5 acquisisce Volterra

Acquisizione Volterra, F5 rafforza gli obiettivi operativi non-GAAP e EPS

Ricerche online e comportamenti d’acquisto

Online e comportamenti d’acquisto: com’è andato l’e-commerce nel 2020

Machine Learning e Deep Learning

Machine Learning e Deep Learning contro le frodi, ricerca di Cloudera

Cybersecurity Panda Security

Cybersecurity Panda Security e WatchGuard, i trend per l’anno in corso

Philips 172B9TL

Philips 172B9TL, resistente LCD touchscreen capacitivo-proiettato

FOCUS

Stampa e gestione documentale

Stampa e gestione documentale smart, le soluzioni per le PMI

Digital workspace

Digital Workspace, lavoro flessibile e al passo coi tempi

Rafforzare l’offerta cybersecurity

Aumentare la sicurezza delle imprese, cybersecurity sempre più cruciale

UPS e continuità elettrica, resilienza e protezione dei dati

UPS e continuità elettrica, resilienza e protezione dei dati

Cyber-security, protezione dei dati e degli asset aziendali

Cyber-security, protezione dei dati e degli asset aziendali

SPECIALE SICUREZZA

Trend protezione e gestione dei dati

Trend protezione e gestione dei dati, le analisi di Commvault

Machine Learning e Deep Learning

Machine Learning e Deep Learning contro le frodi, ricerca di Cloudera

Previsioni sicurezza Juniper Networks

Previsioni Juniper Networks sui principali trend per la sicurezza del 2021

ESET cybersecurity

ESET cybersecurity, le abitudini dei consumatori nella ricerca FinTech

Red Hat acquisisce StackRox

Red Hat acquisisce StackRox per rafforzare le proprie capacità

Iscriviti alla newsletter





Cliccando su "Iscriviti" accetti l'iscrizione alla newsletter. Ti potrai cancellare cliccando sul link in fondo ad ogni comunicazione

TEST

Philips 172B9TL

Philips 172B9TL, resistente LCD touchscreen capacitivo-proiettato

Brother MFC-J5945DW

Brother MFC-J5945DW, multifunzione inkjet sicuro per le PMI

Seagate IronWolf

Seagate IronWolf, unità storage affidabili per NAS

Synology DS1621xs+

Synology DS1621xs+: NAS per backup, snapshot e virtualizzazione

Epson EcoTank ET-5880

Epson EcoTank ET-5880, stampa veloce e conveniente per l’ufficio

TECH

I trend dello storage

I trend dello storage: Toshiba illustra l’andamento 2021

Le sfide da affrontare nel 2021

Le sfide da affrontare nel 2021, le riflessioni di Red Hat

Western Digital data center

Storage trend 2021, Western Digital guarda al futuro

Smart working e thin client

Smart working e thin client, la visione olistica di Praim

Ericsson guida Hexa-X

Ericsson guida Hexa-X il progetto di ricerca europeo sul 6G

  • Privacy Policy
  • Cookie Policy

Copyright © 2021 | MH Magazine WordPress Theme by MH Themes

Iscriviti alla newsletter





Cliccando su "Iscriviti" accetti l'iscrizione alla newsletter. Ti potrai cancellare cliccando sul link in fondo ad ogni comunicazione