Stick USB di IBM per vincere gli hacker
Redazione PMI Sviluppato nel centro di Zurigo un'innovazione per proteggere i clienti online delle banche dagli attacchi più sofisticati degli hacker.
Uno speciale stick USB protegge le transazioni bancarie online; è questo il prototipo di dispositivo USB sviluppato da IBM presso il centro di Zurigo, simile a un memory stick con un display integrato, introduce un nuovo livello di sicurezza nell'online banking.
Zone Trusted Information Channel (ZTIC), questo il nome del dispositivo, si collega alla porta USB del computer e crea un canale diretto e sicuro al server per le transazioni online della banca, escludendo il PC che potrebbe essere infetto da software maligno o vulnerabile agli attacchi degli hacker. Da parte sua il cliente può servirsi del security stick per collegarsi e validare tutte le transazioni attraverso un display, mentre il dispositivo USB è connesso al software, proteggendolo da attacchi sempre più sofisticati.
Il dispositivo ZTIC fornisce uno strato supplementare di sicurezza in presenza di entrambi questi attacchi, trasferendo i processi crittografici e di interfaccia utente critici dal PC del cliente al dispositivo ZTIC, consentendo una comunicazione sicura tra il server della banca e l'utente. Con il dispositivo, un utente può comunicare in sicurezza con i servizi online sensibili.
In combinazione con una smart card, inseribile nel dispositivo, il dispositivo porta un nuovo livello di sicurezza end-to-end all'online banking. Se il PC di un utente viene infettato da malware che manipola il flusso delle informazioni all'interno del computer, l'utente può annullare la transazione mentre viene visualizzata sul dispositivo ZTIC. Ciò che l'utente vede sul display di ZTIC è identico a ciò che "vede" il server, indipendentemente dall'intervento maligno che può verificarsi sul PC o in qualsiasi altro punto di internet. Grazie alla connessione sicura diretta tra ZTIC e il server, il dispositivo fornisce essenzialmente una finestra sicura al server.
ZTIC, progettato in modo da non richiedere alcuna modifica, né nel software del server né nel software che gira sul PC del cliente, funziona sui principali sistemi operativi per l'home computing.
[tit:Servizi finanziari sotto attacco]
Circa il 90 % degli attacchi alle identità online colpisce il settore dei servizi finanziari. Secondo uno studio internazionale del 2007, a cura della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (Melani) svizzera emerge che c'è stato un incremento delle intrusioni di malware andate a buon fine e che "i sistemi di autenticazione a due fattori attualmente utilizzati (ad es. numeri di autenticazione delle transazioni, SecurID, ecc.) non permettono la protezione da tali attacchi e devono essere considerati non sicuri una volta che il computer dell'utente sia stato infettato dal malware..
Zone Trusted Information Channel (ZTIC), questo il nome del dispositivo, si collega alla porta USB del computer e crea un canale diretto e sicuro al server per le transazioni online della banca, escludendo il PC che potrebbe essere infetto da software maligno o vulnerabile agli attacchi degli hacker. Da parte sua il cliente può servirsi del security stick per collegarsi e validare tutte le transazioni attraverso un display, mentre il dispositivo USB è connesso al software, proteggendolo da attacchi sempre più sofisticati.
Il dispositivo ZTIC fornisce uno strato supplementare di sicurezza in presenza di entrambi questi attacchi, trasferendo i processi crittografici e di interfaccia utente critici dal PC del cliente al dispositivo ZTIC, consentendo una comunicazione sicura tra il server della banca e l'utente. Con il dispositivo, un utente può comunicare in sicurezza con i servizi online sensibili.
In combinazione con una smart card, inseribile nel dispositivo, il dispositivo porta un nuovo livello di sicurezza end-to-end all'online banking. Se il PC di un utente viene infettato da malware che manipola il flusso delle informazioni all'interno del computer, l'utente può annullare la transazione mentre viene visualizzata sul dispositivo ZTIC. Ciò che l'utente vede sul display di ZTIC è identico a ciò che "vede" il server, indipendentemente dall'intervento maligno che può verificarsi sul PC o in qualsiasi altro punto di internet. Grazie alla connessione sicura diretta tra ZTIC e il server, il dispositivo fornisce essenzialmente una finestra sicura al server.
ZTIC, progettato in modo da non richiedere alcuna modifica, né nel software del server né nel software che gira sul PC del cliente, funziona sui principali sistemi operativi per l'home computing.
[tit:Servizi finanziari sotto attacco]
Circa il 90 % degli attacchi alle identità online colpisce il settore dei servizi finanziari. Secondo uno studio internazionale del 2007, a cura della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (Melani) svizzera emerge che c'è stato un incremento delle intrusioni di malware andate a buon fine e che "i sistemi di autenticazione a due fattori attualmente utilizzati (ad es. numeri di autenticazione delle transazioni, SecurID, ecc.) non permettono la protezione da tali attacchi e devono essere considerati non sicuri una volta che il computer dell'utente sia stato infettato dal malware..
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ImpresaCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Dic 16
Go For Gold – Successo. Profitti. Crescita.
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
