Фишинг (онлайновое мошенничество) укрепляет свои позиции основной угрозы, подстерегающей пользователей и компании в сети Интернет. По данным исследования Антифишинговой коалиции (Anti-Phishing Working Group), объединяющей компании различной направленности, нацеленные на борьбу с этим видом мошенничества, более 70 компаний по всему миру стали мишенями этих атак в июле этого года. Большинство из них – 85% - относятся к финансовому сектору. Несмотря на значительные усилия властей по искоренению таких мошеннических сайтов, по данным коалиции, в июле среднее время нахождения таких страниц в онлайновом режиме составило порядка шести дней.
По данным отчета Radicati Group, количество фишинговых атак выросло на 115% с 2004 по 2005 год, а к 2008 году достигнет примерного количества в 404 атаки в день.
Фишинг заключается в краже банковских данных через Интернет. Это может достигаться двумя способами: используя методы социальной инженерии или при помощи технологий. В первом случае, самый распространенный метод заключается в следующем – пользователям отправляется письмо, приглашающее их посетить веб-страницу, являющуюся копией страницы действительной организации, где пользователям нужно ввести свои данные, которые при этом регистрируются.
Второй метод фишинга является более сложным и обычно заключается во внедрении на атакуемый компьютер вредоносного троянца, который может содержать кейлоггера (программу, записывающую нажатые клавиши). Такая программа обычно активируется, как только пользователь посещает сайт, принадлежащий банку, и с этого момента записывает все нажатые пользователем клавиши, что позволяет злоумышленнику получать логины, пароли, номера счетов и прочие банковские данные. Использование таких троянцев для кражи паролей растет: с первого по второй квартал этого года, количество версий такого типа троянцев увеличилось на 113%, по информации антивирусной лаборатории компании Panda Software, включенной во 2-й квартальный отчет 2005 года.
Наиболее эффективным способом для борьбы с этой угрозой является комбинация предупреждающих технологий, обладающих высокой производительностью и не требующих обновлений, с традиционными реагирующими решениями: таким образом, минимизируется риск инцидента во временной промежуток между обнаружением угрозы и доступностью вакцины для нее.
ITnews - Новости Информационных Технологий
Проекторы от Hitachi: X10000, SW12000 и WX11000
Freescale предложила дешевую платформу для нетбуков
Pantech Sky IM-S400L - телефон с клавиатурой в виде тачпада
(оценок: 1).
Украинский телеком — 2008. Итоги
Владислав Шаповал, BSA: "Сисадмин отвечает за пиратское ПО"
Производители мобильных телефонов: итоги 2008 года в фактах (ч.2)
LG KS660: первый "2-х симник" от LG
Creative уволила почти всех сотрудников
ИТ-сектор в России откатывается на 5 лет назад
Samsung присматривается к сотрудникам TSMC
Мировые поставки Android-телефонов могут составить 5-8 млн. в 2009 году
"Лаборатория Касперского": спам в ноябре сократился
Аналитики не советуют увлекаться cloud computing