Perché non rispondere al phishing con la stessa moneta? Un bell’attacco agli attaccanti. Ma bisognerebbe mettersi d’accordo per farlo insieme. Proposte da blog, ma da prendere in considerazione.
In tempi di phishing come questi attuali (l’ultimo caso, quello di Fineco, è di pochi giorni fa) tutte le proposte e le iniziative tecnologiche hanno immediato ascolto.
Una, interessante, e sopra le parti, arriva dal blog tecnologico di MrReset, ed è interessante quantomeno per il portato istituzionale che dovrebbe avere.
Si chiede, infatti, MrReset, se non sia il caso di istituire una task force che possa reagire in tempo reale agli attacchi di phishing.
Provando a perfezionare il concetto, le banche (come appunto Fineco) che hanno visibilità online potrebbero unire le forze e stanziare quanto serve per costruire una pattuglia di server (non ne servono nemmeno poi tanti) che rispondano, in solido agli attacchi. Il rimedio non sarebbe nemmeno troppo costoso.
La strada da percorrere, come la suggerisce MrReset, infatti, sarebbe quella che seguono gli stessi portatori di generico malware.
La reazione all’attacco fraudolento, infatti, potrebbe essere quella del Denial of Service contro i server che ospitano i siti di phishing, intasandone la banda per neutralizzarli.
Una sorta di risposta al fuoco con il fuoco, ma per pura difesa.
La proposta, interessante, va girata, appunto, alle banche, magari con una mediazione di Sia, alle istituzioni (azzardiamo: può fare qualcosa il Consip, nel senso di porsi come ente terzo, a tutela del buon funzionamento della tecnologia pubblica?) e a tutte quelle grandi imprese coinvolte nelle attività online altamente visibili e la cui visibilità genera attenzione presso i phisher.
