L’Email è diventato uno dei modi principali che utilizziamo per comunicare. Non la usiamo solo quotidianamente per lavoro, ma anche per rimanere in contatto con parenti e amici. La posta elettronica è anche il modo con cui le aziende forniscono prodotti e servizi, come la conferma di un acquisto online o le comunicazioni da parte della nostra banca. Dal momento che così tante persone nel mondo dipendono da essa, l’email è diventato purtroppo anche uno dei metodi principali utilizzato dai criminali informatici.  Nel numero di dicembre di OUCH! illustreremo questi tipi di minacce e le azioni che potete intraprendere per proteggervi. OUCH! è disponibile all'indirizzo sul sito del programma Securing the Human, del SANS Institute.
PER SAPERNE DI PIÙ Abbonatevi a OUCH!, la newsletter mensile sulla sicurezza informatica, consultate i suoi archivi e approfondite le soluzioni di sicurezza di SANS visitando http://www.securingthehuman.org.
VERSIONE IN ITALIANO La versione in italiano è curata da Advanction S.A., un’azienda impegnata nella Sicurezza, nel Risk Management Operativo e nella Security Awareness. Seguila su http://www.advanction.com, su twitter @advanction e @insider_risk

Philipp Hildebrand, governatore della Banca Centrale Svizzera (Snb) ha annunciato il 9 gennaio scorso le sue dimissioni, a seguito di uno scandalo valutario causato da un movimento di denaro condotto dalla moglie che ha voluto trarre vantaggio attraverso un'operazione di cambio valuta pochi giorni prima che il tasso minimo di cambio franco svizzero/Euro fosse fissato a 1,20.

Ebbene, l'informazione sull'operazione sarebbe stata sottratta alla Banca Sarasin, istituto finanziario presso il quale Hildebrand ha un conto bancario, da un dipendente (ora ex-) che l'ha poi inviata a due avvocati che l'hanno in seguito divulgata.
Secondo quanto riporta ieri il Blick (nell'articolo del Corriere del Ticino), l'estratto conto bancario della famiglia di Philipp Hildebrand sarebbe stato manipolato: il documento pubblicato dalla «Weltwoche» sarebbe infatti una combinazione di diversi documenti.
L'ipotesi più accreditata è che, quindi, il documento sia il risultato di un "copia & incolla" di documenti di diversa provenienza, alcuni di essi catturati attraverso funzioni di cattura dello schermo.
Stando a quanto dichiarato in precedenza, il tecnico informatico nel frattempo licenziato dall'istituto si era appropriato dei dati attraverso cosiddetti «screenshots», ossia immagini della visualizzazione sullo schermo di un monitor. Corriere del Ticino, 18 gennaio 2012

La soluzione Screen Capture Manager, sviluppata da Advanction, viene in aiuto in queste situazioni.
I dati aziendali possono essere sottratti, infatti, con varie modalità. Esistono soluzioni in grado di monitorare il flusso di dati in uscita, ma la cattura dello schermo rimane ancora un modo semplice e accessibile a chiunque per impossessarsi di dati confidenziali.
Screen Capture Manager permette di gestire, in modo centralizzato, le funzionalità della cattura schermo (Stampa Schermo e Strumento di cattura - Snipping tool) in modo che possano essere disabilitate sui PC degli utenti.
Qualora le funzioni di cattura schermo vengano abilitate, SCM permette di avere una copia delle schermate catturate.
Una delle caratteristiche salienti della soluzione é di consentire una configurazione per utente e non per sistema: l'amministratore della sicurezza può quindi abilitare l'utente X e disabilitare l'utente Y, anche se lavorano sullo stesso computer.
Trovate maggiori informazioni sulle funzionalità di Screen Capture Manager sul sito www.screencapturemanager.com