Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Sposób na phishing

Tagi:

Phishing jest stałym tematem wielu konferencji poświęconych bezpieczeństwu IT. Pojawił się również na konferencji MIT Spam 2006, która odbyła się 28 marca w Cambridge, Massachusetts. Ostatnio zgłoszono wiele propozycji zwalczania tego zjawiska, a najnowszy raport Anti-Phishing Working Group podkreśla konieczność zwiększenia wysiłków mających na celu wyeliminowanie tego zagrożenia. Z raportu wynika, że styczeń 2006 roku był rekordowy pod względem liczby ataków typu phishing oraz liczby zakładanych stron phishingowych. Oznacza to oczywiście wzrost liczby ofiar Phishingu.

Jedną z propozycji walki z phishingiem jest technika wynajdywania i analizowania potencjalnych stron wykorzystywanych do phishingu. Technika ta, określana przez autorów jako "Phisherprinting", umożliwia skanowanie legalnych stron www i logowanie informacji, takich jak układ strony, rozmiar, kod oraz obrazy. Dane te wykorzystywane są następnie do "odwzorowania" strony.

System szuka w Internecie oznak podobieństwa, które mogą wskazywać na to, że legalna strona została skopiowana. W przypadku znalezienia kopii system powiadomić właścicieli "oryginalnej" strony, którzy mogą podjąć określone działania. Co tydzień generowany jest raport, który stanowi narzędzie monitorowania podejrzanych czynności wokół legalnych stron www.

Celem technologii Phisherprinting jest przyspieszenie czasu reakcji na pojawienie się stron phishingowych. W tym tygodniu został uruchomiony PhishRegistry, darmowy serwis internetowy wykorzystujący tą technologię. Ze względu na rozpowszechnienie tego typu oszustwa w Internecie, im szybciej strona phishingowa zostanie zdjęta, tym mniejsza szansa, że szkodliwi użytkownicy zgromadzą dane użytkownika, które pomogą im osiągnąć korzyści finansowe.

Inną, niedawno podjętą inicjatywą jest PIRT (Phishing Incident Reporting and Termination). Twórcami tego projektu są specjaliści bezpieczeństwa IT, którzy doszli do wniosku, że muszą wziąć sprawę bezpieczeństwa online w swoje ręce. Społeczność ta składa się z wolontariuszy, którzy zajmują się analizowaniem zgłoszeń o stronach phishingowych i ich ewentualnym zdejmowaniem. W zeszłym tygodniu, jeszcze przed oficjalnym powstaniem grupy, otrzymali oni około 100 zgłoszeń, a w przeciągu kilku godzin zdjęli 30 stron. Właśnie takie bezpośrednie działanie może przynieść rezultaty w walce z phishingiem. Pozostaje oczywiście pytanie, jak długo grupa ta będzie działała w ramach wolontariatu. Z drugiej strony, inicjatywy takie jak PIRT, APWG oraz PhishRegistry rokują duże nadzieje na powodzenie w walce z phishingiem.

Źródło:
ZDNet