Архив

Фишеров ожидает препятствие в виде двух специальных сайтов

Специалисты в области обеспечения информационной безопасности намереваются открыть два сайта, на которых пользователи смогут получить информацию о защите от фишинг-атак, сообщает сайт Techworld.com. Группа по отчетам и ликвидации фишинг-инцидентов (PIRT) представит некоммерческий проект по ликвидации фишинг-ресурсов, а сайт PhishRegistry.org, созданный компанией CipherTrust, будет информировать владельцев законных сайтов о появлении мошеннических копий их ресурсов.

PIRT занимается подбором добровольцев, которые смогут информировать ее об обнаружении новых фишинг-ресурсов. Таким образом PIRT планирует информировать властные структуры о преступных инцидентах в максимально короткие сроки. «Это первая общественная организация, созданная с целью ликвидации таких сайтов. Мы надеемся с ее помощью начать процесс», — заявили основатели PIRT. Основателями PIRT являются компании Sunbelt Software и Computer Cops LLC, владеющие защитной сетью CastleCops.

Проект CipherTrust — PhishRegistry.org — представляет собой онлайновый информационный бюллетень, в котором компании могут зарегистрировать свои ресурсы и получать уведомления в случае обнаружения копий этих ресурсов. Работа PhishRegistry.org базируется на алгоритмах Phisherprinting, которые CipherTrust уже использует в своем сервисе Radar. «Это попытка позволить большему количеству компаний получать выгоду от этого сервиса», — заявил технический директор CipherTrust Пол Джадж (Paul Judge).

Описанные выше ресурсы отражают существующую тенденцию укрепления борьбы с фишерами, рассылающими электронные письма со ссылками на фальшивые сайты с целью получить от пользователей конфиденциальную информацию.

Согласно опросу, который компания Sophos провела в прошлом месяце среди 600 пользователей из бизнес-структур, 22 процента из них получают ежедневно, по меньшей мере, 5 фишинг-сообщений.

Фишеров ожидает препятствие в виде двух специальных сайтов

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике