Архив

FTC призывают ускорить внедрение аутентификации

5 ноября было опубликовано открытое письмо, адресованное главе FTC, в котором 35 компаний и организаций подписали призывают ускорить внедрение технологий аутентификации и предлагают использовать Sender ID Framework (SIDF), DomainKeys и Identified Internet Mail.

Среди компаний, подписавших письмо, — Amazon.com, Barracuda Networks, Cisco Systems, CipherTrust, Cloudmark Inc., EarthLink, eBay, IronPort Systems Inc., Microsoft, Symantec и VeriSign. Письмо подписано также Anti-Phishing Working Group и Truste.

В письме говорится, что объемы спама продолжают расти, и спам остается одним из основных источников жалоб пользователей. Спамеры становятся все более изощренными и продолжают искать новые пути, угрожая безопасности и жизнеспособности Интернета и подрывая доверие пользователей к Сети и электронной почте. А такие виды мошенничества как спуфинг и фишинг представляют опасность и для финансов пользователей.

Ни одна компания не может решить эту проблему в одиночку. «Как лидеры индустрии, мы несем ответственность за защиту пользователей от онлайновых угроз. В то время как многие из нас являются конкурентами на рынке, мы едины в борьбе со спамом и фишингом», — сказано в письме.

Компании и организации, подписавшие письмо, намерены ускорить внедрение технологий аутентификации. Как говорится в письме, сама по себе аутентификация не остановит спам, но она даст возможность использовать широкий спектр решений, основанных на аккредитации и репутации отправителя.

Предлагается использовать две методологии: идентификацию IP-адреса (Sender ID Framework) и технологии, основанные на цифровой подписи письма (DomainKeys Yahoo и Identified Internet Mail, разработанную Cisco). У каждой из них есть свои преимущества: проверку IP-адреса на сегодняшний день легче внедрить, а решения, основанные на цифровой подписи письма, хотя и находятся на начальной стадии внедрения, обещают более широкие возможности применения.

В письме рекомендовано действовать поэтапно:

  1. В настоящий момент принять SIDF.
  2. Когда будут отработаны решения, основанные на цифровой подписи, также их принять, таким образом дополнив SIDF для достижения еще более высокого уровня аутентификации.

«Признавая всю сложность изменения глобальной инфраструктуры электронной почты, мы полагаем, что использование нескольких технологий аутентификации имеет свои выгоды. Внедрив оба варианта — идентификацию IP и цифровую подпись — мы, в конечном итоге, будем иметь более надежное решение», — говорится в письме.

Поль Джадж (Paul Judge), руководитель технического отдела CipherTrust, считает, что хотя технологии аутентификации и не искоренят спам, их повсеместное внедрение, за которое ратуют лидеры индустрии, позволит побороть спуфинг и окажет значительное влияние на проблему фишинга и спама.

Источник: Truste

Источник: CNET News.com

FTC призывают ускорить внедрение аутентификации

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике