Avvia il sistema centralizzato di allarme antifrode su Internet
Avvia il sistema centralizzato di allarme antifrode su Internet
Internet Fraud Alert System è una partnership tra Microsoft e la National Cyber Forensics and Training Alliance (NCFTA) statunitense supportata da organizzazioni e società come Accuity, American Bankers Association, Anti-Phishing Working Group, eBay e PayPal.
Il sistema risolve un problema che i ricercatori e le aziende della sicurezza hanno affrontato in passato. I ricercatori di sicurezza che hanno scoperto vulnerabilità o rubato dati non sono stati in grado di trasmettere le informazioni in modo centralizzato e sicuro. Semplicemente non era possibile inviare un avviso diretto a fornitori di servizi, banche o altre società interessate dalla vulnerabilità o dati compromessi.
I ricercatori hanno dovuto analizzare i dati per identificare le aziende oi servizi online interessati prima di trovare il contatto giusto per trasmettere i dati in modo sicuro. I criminali informatici ne hanno tratto vantaggio in quanto ha dato loro più tempo per utilizzare i dati rubati.
“L’anno scorso, secondo l’Anti-Phishing Working Group, un milione di famiglie statunitensi ha perso denaro o ha avuto un abuso di account a causa del phishing, per un costo di 650 milioni di dollari”, Nancy Anderson, Corporate Vice President e Deputy General Counsel ha dichiarato.
Il sistema di allarme antifrode Internet è stato progettato per fornire ai ricercatori sulla sicurezza e alla comunità della sicurezza in generale un sistema di allarme centralizzato per segnalare i dati rubati, come numeri di carta di credito o dettagli di accesso all’account. Il servizio consente inoltre ai ricercatori di contattare direttamente le istituzioni, consentendo loro di intraprendere le azioni opportune a tutela dei propri clienti.
Attraverso un sistema di avviso centralizzato basato sulla tecnologia Microsoft e gestito da NCFTA, Internet Fraud Alert fornisce un nuovo e potente strumento per informare rapidamente le società finanziarie e online sulle credenziali dell’account del cliente compromesse (come nomi utente e password online) o sui numeri di carte di credito rubate. Con queste informazioni, le istituzioni possono intraprendere azioni per proteggere i propri clienti da ulteriori frodi ai danni dei propri account.
Microsoft ha donato la tecnologia all’NCFTA, un’organizzazione senza scopo di lucro dedicata a facilitare i partenariati pubblico-privato tra industria, forze dell’ordine e università su questioni di sicurezza informatica.
Al momento, solo le società statunitensi partecipano al sistema di allarme antifrode su Internet. Resta da vedere se questo cambierà in futuro o se questo rimarrà un progetto solo per gli Stati Uniti che ridurrebbe gravemente l’efficienza del sistema.
