25 Апреля 2005 16:04 25 Апр 2005 16:04 |

Поделиться

Компании ожидают серию фишинговых атак

Методика выуживания у доверчивых пользователей конфиденциальной информации проста: злоумышленники рассылают электронные письма, выдавая себя за сетевых администраторов, и предлагают сменить пароли. Неосторожный пользователь, перейдя по указанной в письме ссылке для отправки ответа, может передать в руки преступникам пароли.

По мнению Энн Бонапарте (Ann Bonaparte), исполнительного директора компании MailFrontier, обеспечивающей защиту электронной переписки, преступники для поиска и идентификации новых сотрудников корпораций используют изощренную технологию так называемых Directory Harvest Attack (DHA). Затем мошенники, представляясь расчетчиками заработной платы (payroll providers), пытаются «выудить» более детальную информацию в отделе кадров корпорации.

Как сообщает Silicon.com, перенос организованной преступностью акцента с обычных пользователей на бизнес имеет свой резон — улов в случае удачи значительно весомее. «Это весьма изощренная тактика корпоративного фишинга, — заявила г-жа Бонапарте. — У нас уже начали появляться очень серьезные примеры ее использования. Речь идет о весьма значительных суммах».

"В «плохих парнях», стремящихся попытать счастья на этом поприще, недостатка не ощущается, — добавила г-жа Бонапарте. — Они хватаются за любую возможность, поскольку основной мотив — деньги". По ее словам, пользователям все труднее отделять подлинные письма от «подложных». Из 25 тыс. британцев, прошедших тест компании MailFrontier на фишинг, 18% ошибочно идентифицировали фишинговое письмо как подлинное, а 46%, наоборот, приняли за обман настоящую деловую корреспонденцию.

«Существует опасность того, что пользователи перестанут доверять электронной почте, — предупреждает г-жа Бонапарте. — Они сбиты с толку, и необходимо дополнительное обучение персонала».

Юрий Драченин, «Контур.Эгида»: Контроль за сотрудниками со стороны ИБ не должен восприниматься как слежка

Безопасность

Адвокат юридической компании Jones Day Элизабет Робертсон (Elizabeth Robertson) пояснила, что, по сути своей, фишинг является новой разновидностью давно известного типа преступлений — мошенничества. Как известно, обвинение в мошенничестве чрезвычайно трудно довести до суда, поэтому одним из способов борьбы с фишерами могло бы стать использование положений закона о защите данных (Data Protection Act), поскольку преступники злоупотребляют информацией частного характера. Аналогичный прецедент уже есть — известного гангстера Аль-Капоне удалось упрятать за решетку только за неуплату налогов.

Джереми Бил (Jeremy Beal), глава группы CBI, специализирующейся в области электронного предпринимательства, также считает фишинг серьезным вызовом бизнесу. «Спам был лишь головной болью, но сам по себе реальных убытков не приносил, — поясняет он. — Фишинг же приносит вполне конкретные убытки. Компании зависят от интернета, так что просто выдернуть провод — это не решение проблемы».

Поделиться

Подписаться на новости Короткая ссылка