Эксперты обсудили проблему фишинга

На конференции в Сан-Хосе, посвященной информационной безопасности, эксперты обсудили проблему фишинга. Судя по информации, представленной на конференции, дела обстоят не блестяще.

По данным Рабочей группы по борьбе с фишингом (Anti-Phishing Working Group – APWG), в январе было выявлено 9000 фишинговых сайтов. Это своего рода рекорд. В декабре прошлого года (предыдущий максимум) эта цифра составила 7197 сайтов.

Фишеры подделывают свои сайты под сайты легитимных организаций (чаще всего – банки). В рассылаемых сообщениях они пытаются заманить пользователей на сайты-фальшивки с тем, чтобы под тем или иным предлогом выманить у пользователей конфиденциальную информацию.

Некоторые фишинговые письма рассылаются каждый час по миллиону адресов. Жертвами каждой такой рассылки становятся 15-20 человек – они выходят на сайт-подделку и «дарят» мошенникам запрашиваемую информацию. Средний фишинговый сайт «живет» в Сети около восьми часов, так что улов фишеров с каждого сайта может быть значительным.

В последнее время участились случаи направленных атак на сотрудников организаций – им рассылаются сообщения, замаскированные под корпоративные письма. Фишеры пытаются заполучить конфиденциальную информацию или доступ в корпоративную сеть.

Борьба с фишингом ведется на нескольких уровнях – начиная с обучения пользователей и заканчивая усилением защиты банковских сайтов, которые чаще всего становятся мишенями фишеров. По мнению экспертов, больше всего возможностей эффективного противостояния фишерам у ISP: они могут блокировать фишинговые письма или трафик на сайты-фальшивки фишеров.

Источник: vnunet.com