18 Luglio 2018 / 16:44
Domìni liberi, sicurezza a rischio

 
Fintech

Domìni liberi, sicurezza a rischio

di Franco Volpi - 17 Gennaio 2012
L'Icann ha liberalizzato i domìni di primo grado e dal 12 gennaio fino al 12 aprile chiunque può far richiesta per registrare un ".qualcosa". Ma gli esperti di web security lanciano l'allarme: è il modo migliore per incentivare phishing e trojan. Anche l'Interpol collaborerà alla selezione dei suffissi per evitare tentativi di frodi e iniziative illecite
Dal 12 gennaio sul web è stata deliberata la più grande campagna di "liberalizzazione" della storia della rete. Una mossa che va considerata epocale, nonostante la relativa giovinezza della rete, e che presenta, oltre a tante fantasiose opportunità, anche non poche preoccupazioni per tutto ciò che riguarda la sicurezza.
Dopo sei anni di dibattito, infatti, l'Icann (Internet Corporation for Assigned Names and Numbers), l'organizzazione non profit che dal 1998 - secoli fa, per la rete - si occupa della tutela, sicurezza e sviluppo del www regolando la registrazione tra l'altro degli indirizzi IP (è una specie di super autority mondiale che sovrintende alla rete e al suo funzionamento, si veda www.icann.org ), ha deciso di liberalizzare a partire da aprile la registrazione dei domini generici di primo livello.
Quei suffissi .it, .com, .org, .eu che fino a oggi hanno contribuito a tenere ordine - grazie a rigidissimi standard di registrazione - nella galassia infinita della rete, permettendo all'utente di distinguere immediatamente la tipologia di sito cui si sta connettendo, da aprile diventeranno una goccia nel mare. Tutti infatti potranno registrare un proprio dominio ".pincopallino", e se tanti lo faranno per vanità o per dare un positivo sviluppo al business della propria azienda, tanti probabilmente non tarderanno a sfruttare questa opportunità per procedere a occupazioni illegali di domini spettanti ad altri (chi sarà il primo a registrare il dominio .cocacola?) oppure per scopi esplicitamente illegali.
Subito è partito il tam tam della rete, tra tanti favorevoli (la libertà che sfiora l'anarchia è da sempre presente nel Dna degli internauti) e non pochi che sottolineano i rischi di una tale scelta. Tra tutte, chiara l'analisi di Spencer Parker, Group Product Manager della multinazionale della sicurezza informatica Websense ( www.websense.com ). Osserva Parker: «Il timore più grande è che i cyber criminali possano utilizzare questi nuovi domìni per creare siti web apparentemente legittimi, sfruttando brand aziendali conosciuti, per condurre attacchi di phishing o inviare malware trojan a chi visita la pagina. Per esempio», continua Parker, «immaginate di ricevere un’e-mail da "yourbank.bank". Potreste fidarvi di queste e-mail, in un primo momento, perchè non è possibile sapere se proviene dalla vostra banca. Tutte le marche più importanti cercheranno di ottenere il controllo della maggior parte dei domini di primo livello, utilizzando il proprio marchio, ma le aziende medio-piccole non hanno le risorse per ottenerli e questo può rappresentare un grande pericolo». Che fare? «Le aziende, per prepararsi all’introduzione dei nuovi domìni, devono assicurarsi che il proprio brand sia protetto preregistrando il nome dell’azienda e i trademark sotto i nuovi domìni di primo livello per garantirsi i diritti, e fare attenzione che i propri dipendenti, sia al lavoro che a casa, non accedano accidentalmente a siti fasulli».
L'Icann ribatte sostenendo di avere «aperto il sistema dei nomi di Internet per scatenare l'immaginazione umana globale. La decisione rispetta i diritti dei gruppi di creare nuovi domini di primo livello in qualsiasi lingua o script. Ci auguriamo che questo permetta al sistema dei nomi di dominio di servire al meglio tutta l'umanità». E assicura che i protocolli di concessione di un dominio di primo livello sono stretti e complicati, e hanno già predisposto tutti i dispositivi necessari per evitare impieghi illegali di questa libertà.
Un primo argine di difesa, già in grado di scoraggiare una buona parte di malintenzionati, è il costo di registrazione, che dovrebbe oscillare tra i 145.000 e i 185.000 dollari, più un costo di mantenimento annuale di 25.000 dollari. Cifre di tutto rispetto, certo, ma per qualche gruppo di hacker ben organizzato potrebbe non costituire un freno significativo.
Intanto, da giovedì 12 gennaio fino al prossimo 12 aprile aziende, governi e comunità di tutto il mondo potranno presentare domanda per introdurre e gestire un nome di dominio a propria scelta. Poi, non resta che confidare nella serietà e bravura dei tecnici di Icann (e dell'Interpol, chiamato a collaborare alla selezione), riuscire a verificare l'attendibilità dei singoli domini, individuando e bocciando quelli fraudolenti.
Per saperne di più, clicca qui .
CONTENUTI CORRELATI

Banche, social e web: il dialogo è interattivo

Informazioni sui prodotti e servizi, assistenza ai clienti, promozione di eventi e iniziative locali, tecnologia, arte, cultura e spettacoli, i temi...

Lo zen e l’arte della sicurezza

Nell’ambito del progetto Events in Art di ABIServizi, finalizzato a unire il mondo finanziario con quello artistico, i temi di Banche e Sicurezza...

La sicurezza in 7 passi

Gli account privilegiati sono un obiettivo prioritario della criminalità cyber. Andrea Argentin di CyberArk spiega cosa devono fare le banche per...

Violazione dati in calo

Secondo il report di Ibm X-Force, nel 2017 si riducono le violazioni di dati ma il fenomeno rimane importante, soprattutto nel settore dei servizi...
ALTRI ARTICOLI

 
Banca

People-First Strategy, i 5 passi da compiere

Nei prossimi anni anche nelle banche cambieranno skill e professionalità, con attività destinate a sparire o a essere automatizzate e altre, nuove,...

 

Le sei nuove professioni della Banca Intelligente

Per implementare le nuove opportunità dell’Artificial Intelligence servono nuovi professionisti capaci di far interagire mondo fisico e mondo...

 
Pagamenti

Pagamenti, la sfida della blockchain

Costruire un sistema dei pagamenti unico e universale, con transazioni più rapide, riduzione dei costi operativi e più sicurezza nella gestione...
Bancaforte TV
Secondo Salvatore Poloni, Condirettore Generale di Banco BPM, il welfare delle banche continua ad evolversi e...
Bancaforte TV
Le relazioni industriali non devono gestire solo le emergenze – dice Alfio Filosomi, Responsabile Direzione...