Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПубликации

Публикации

6 января 2008

Рыбалка как способ одурачивания. Фишинг.

«Фишинг-атаки – преступление электронного 21-го века!» – такие заголовки заполнили со временем страницы электронных изданий. В течение веков, кража идентификационных данных высоко оценивалась злоумышленниками. Получая доступ к чьим-либо личным данным и исполняя затем роль законного владельца (пользователя), преступник может совершать анонимные преступления любого характера. Воровство личных идентификационных данных до нынешнего времени никогда еще не было таким несложным делом, как в нынешнем цифровом веке.
Опытные «фишеры» ловко одурачивают ничего не подозревающих пользователей, заманивая на фантомные сайты (средняя продолжительность жизни такого сетевого «творчества» - от силы неделя), изначально разработанные для воровства электронного тождества пользователей. 

Название данного типа атак - phishing (фишинг) – (от англ. phishing – рыбалка, рыбная ловля): процесс обмана или социально-психологическая разработка клиентов (пользователей) организаций для последующего воровства их идентификационных данных и передачи их конфиденциальной информации для преступного использования третьим лицам. Преступники для своего нападения чаще всего используют spam или компьютеры-боты (автоматическая рассылка писем от лица известных и авторитетных компаний). При этом размер компании-жертвы не имеет значения; качество личной информации полученной преступниками в результате нападения, имеет значение само по себе.
Само название появилось в среде хакеров, преследующих вполне материальные цели взлома. Phish – так называли взломщики полученные данные по каждому конкретному пользователю. Эта информация являлась своеобразной виртуальной валютой в среде кибер-преступников.
Понятие «рыбалки» (phishing) включает не только получение подробностей учетной записи пользователя (посредством рассылки спама, приглашающего на сайты-фантомы), но и доступ ко всем его личным и финансовым данным. Используя первоначально сообщения электронной почты для получения паролей и финансовых данных обманутых пользователей, теперь фишеры создают поддельные сайты, используют троянские программы, и атаки типа man-in-the-middle data proxies.
Компании и рядовые пользователи тоже не дремлют и вырабатывают средства и способы борьбы с фишингом, поэтому теперь все чаще злоумышленники прибегают к применению keyloggers (кейлоггеры) – специальных программ, которые отслеживают нажатия клавиш на ПК и отсылают информацию по заранее назначенным адресам по e-mail или через IM-клиенты.

Под онлайн-фишингом подразумевается, что злоумышленники копируют какие-либо сайты (наиболее часто это это Интернет-магизины онлайновой торговли). При этом используются похожие доменные имена и аналогичный дизайн. Далее все идет по отработанной схеме. Жертва, попадая в такой магазин, решает приобрести какой-либо товар. Причем число таких жертв достаточно велико, ведь цены в таком «несуществующем» магазине будут буквально бросовыми, а все подозрения рассеиваются ввиду известности копируемого сайта. Покупая товар, жертва регистрируется и вводит номер и прочие данные своей кредитной карты.
Третий способ атаки – комбинированный. Суть данного способа состоит в том, что создается поддельный сайт некоей организации, на который потом завлекаются потенциальные жертвы. Им предлагается зайти на некоторый сайт и там произвести некие операции самостоятельно. Причем, как правило, используются методы психологического воздействия на клиента.

Существуют phishing-атаки с использованием web-контента. Метод заключается в использовании злонамеренного содержания web-сайта. Это содержание может быть включено в сайт фишера, или сторонний сайт.

Существует так же метод фишинга с помощью рекламного банера. Он может использоваться для переадресации клиента к поддельному сайту организации.
Тайна многих фишинговых нападений состоит в том, чтобы заставить получателя сообщения следовать за линком (URL) на сервер нападавшего фишера, не подозревая, что он был обманут. К сожалению на данный момент фишеры имеют доступ ко все большему арсеналу методов чтобы запутать конечного клиента.
 
Как может обычный пользователь противостоять атаке фишеров? На самом деле, стоит задуматься над несколькими правилами:

  • Никогда не отвечайте на письма, запрашивающие вашу конфиденциальную информацию.
  • Посетите веб-сайт банка путем ввода его URL-адреса через адресную строку браузера.
  • Регулярно проверяйте состояние своих онлайн-счетов.
  • Проверьте уровень защиты посещаемого вами сайта.
  • Проявите осторожность, работая с электронными письмами и конфиденциальными данными.
  • Обеспечьте защиту своему компьютеру.
  • Всегда сообщайте об обнаруженной подозрительной активности.
  • Обладая высоким уровнем защиты от фишинговых атак, организации получат немалую выгоду от сохранения лояльности своих клиентов.
Программные решения для эффективного противостояния фишинг-атакам: 
 

Публикации по теме

29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
Рыбалка как способ одурачивания. Фишинг.
30 декабря 2013 Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
Рыбалка как способ одурачивания. Фишинг.
25 февраля 2011 Утечка данных о бюджетах пользователей сервиса контекстной рекламы Google AdWords стала одной из самых интересных в прошедшем году.
24 февраля 2011 Еще одна крупная утечка в 2010 году связана с самой популярной в мире социальной сетью Facebook, аудитория которой превышает 500 млн зарегистрированных пользователей по всему миру.
21 февраля 2011 2010 год был богат на громкие события по утечке информации и заставил задуматься мировое сообщество об усилении безопасности данных и защиты информации.
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM