Newsletter

Clicking moves left

Gli Speciali 2017

 

Forum HR

Cultura e regole nella gestione delle risorse umane, evoluzione sociale e digitale, organzizazione, leve motivazionali, contratti, lavoro...

Unione Bancaria e Basilea 3

L’evento dell'ABI su risk management, capitale e vigilanza europea. 120 relatori, 12 sessioni e una tavola rotonda per fare il punto sulla...

Banche e Sicurezza

Le banche tra sicurezza fisica e digitale, sotto il ritmo incessante della trasformazione tecnologica. Come difendersi dalle nuove minacce?

Funding & Capital Markets

I contenuti della IV edizione dell'evento ABI sugli strumenti di funding a disposizione di banche e imprese, sul mercato dei capitali e...

Dimensione Cliente

Il cliente non cerca più prodotti o servizi ma una Customer Journey. Si muove da questo imperativo la nuova edizione del convegno dedicato...

Forum ABI Lab

Bank to the future - Il viaggio nell'ecosistema digitale di ABI Lab nelle 2 giornate di Milano del 21 e 22 marzo - Le videointerviste e i...

Clicking moves right

Home > Tecnologie

Tecnologie
Invia Stampa
Domìni liberi, sicurezza a rischio

Domìni liberi, sicurezza a rischio

L'Icann ha liberalizzato i domìni di primo grado e dal 12 gennaio fino al 12 aprile chiunque può far richiesta per registrare un ".qualcosa". Ma gli esperti di web security lanciano l'allarme: è il modo migliore per incentivare phishing e trojan. Anche l'Interpol collaborerà alla selezione dei suffissi per evitare tentativi di frodi e iniziative illecite
Franco Volpi
Dal 12 gennaio sul web è stata deliberata la più grande campagna di "liberalizzazione" della storia della rete. Una mossa che va considerata epocale, nonostante la relativa giovinezza della rete, e che presenta, oltre a tante fantasiose opportunità, anche non poche preoccupazioni per tutto ciò che riguarda la sicurezza.
Dopo sei anni di dibattito, infatti, l'Icann (Internet Corporation for Assigned Names and Numbers), l'organizzazione non profit che dal 1998 - secoli fa, per la rete - si occupa della tutela, sicurezza e sviluppo del www regolando la registrazione tra l'altro degli indirizzi IP (è una specie di super autority mondiale che sovrintende alla rete e al suo funzionamento, si veda www.icann.org ), ha deciso di liberalizzare a partire da aprile la registrazione dei domini generici di primo livello.
Quei suffissi .it, .com, .org, .eu che fino a oggi hanno contribuito a tenere ordine - grazie a rigidissimi standard di registrazione - nella galassia infinita della rete, permettendo all'utente di distinguere immediatamente la tipologia di sito cui si sta connettendo, da aprile diventeranno una goccia nel mare. Tutti infatti potranno registrare un proprio dominio ".pincopallino", e se tanti lo faranno per vanità o per dare un positivo sviluppo al business della propria azienda, tanti probabilmente non tarderanno a sfruttare questa opportunità per procedere a occupazioni illegali di domini spettanti ad altri (chi sarà il primo a registrare il dominio .cocacola?) oppure per scopi esplicitamente illegali.
Subito è partito il tam tam della rete, tra tanti favorevoli (la libertà che sfiora l'anarchia è da sempre presente nel Dna degli internauti) e non pochi che sottolineano i rischi di una tale scelta. Tra tutte, chiara l'analisi di Spencer Parker, Group Product Manager della multinazionale della sicurezza informatica Websense ( www.websense.com ). Osserva Parker: «Il timore più grande è che i cyber criminali possano utilizzare questi nuovi domìni per creare siti web apparentemente legittimi, sfruttando brand aziendali conosciuti, per condurre attacchi di phishing o inviare malware trojan a chi visita la pagina. Per esempio», continua Parker, «immaginate di ricevere un’e-mail da "yourbank.bank". Potreste fidarvi di queste e-mail, in un primo momento, perchè non è possibile sapere se proviene dalla vostra banca. Tutte le marche più importanti cercheranno di ottenere il controllo della maggior parte dei domini di primo livello, utilizzando il proprio marchio, ma le aziende medio-piccole non hanno le risorse per ottenerli e questo può rappresentare un grande pericolo». Che fare? «Le aziende, per prepararsi all’introduzione dei nuovi domìni, devono assicurarsi che il proprio brand sia protetto preregistrando il nome dell’azienda e i trademark sotto i nuovi domìni di primo livello per garantirsi i diritti, e fare attenzione che i propri dipendenti, sia al lavoro che a casa, non accedano accidentalmente a siti fasulli».
L'Icann ribatte sostenendo di avere «aperto il sistema dei nomi di Internet per scatenare l'immaginazione umana globale. La decisione rispetta i diritti dei gruppi di creare nuovi domini di primo livello in qualsiasi lingua o script. Ci auguriamo che questo permetta al sistema dei nomi di dominio di servire al meglio tutta l'umanità». E assicura che i protocolli di concessione di un dominio di primo livello sono stretti e complicati, e hanno già predisposto tutti i dispositivi necessari per evitare impieghi illegali di questa libertà.
Un primo argine di difesa, già in grado di scoraggiare una buona parte di malintenzionati, è il costo di registrazione, che dovrebbe oscillare tra i 145.000 e i 185.000 dollari, più un costo di mantenimento annuale di 25.000 dollari. Cifre di tutto rispetto, certo, ma per qualche gruppo di hacker ben organizzato potrebbe non costituire un freno significativo.
Intanto, da giovedì 12 gennaio fino al prossimo 12 aprile aziende, governi e comunità di tutto il mondo potranno presentare domanda per introdurre e gestire un nome di dominio a propria scelta. Poi, non resta che confidare nella serietà e bravura dei tecnici di Icann (e dell'Interpol, chiamato a collaborare alla selezione), riuscire a verificare l'attendibilità dei singoli domini, individuando e bocciando quelli fraudolenti.
Per saperne di più, clicca qui .
17 Gennaio 2012

Articoli correlati

 

Guida Tassazione 2017

Sullo scaffale

Elenco degli Sportelli Bancari 2017

Elenco degli Sportelli Bancari 2017

In 640 pagine, il panorama più esauriente delle 28.000 filiali e dei 1.400 negozi finanziari operanti in Italia, contenente le principali informazioni ...

Convegni ABI

CREDITO AL CREDITO 2017

CREDITO AL CREDITO 2017

Roma, Palazzo Altieri - 26 e 27 ottobre 2017