25 Апреля 2005 16:04 25 Апр 2005 16:04 |

Поделиться

Компании ожидают серию фишинговых атак

Методика выуживания у доверчивых пользователей конфиденциальной информации проста: злоумышленники рассылают электронные письма, выдавая себя за сетевых администраторов, и предлагают сменить пароли. Неосторожный пользователь, перейдя по указанной в письме ссылке для отправки ответа, может передать в руки преступникам пароли.

По мнению Энн Бонапарте (Ann Bonaparte), исполнительного директора компании MailFrontier, обеспечивающей защиту электронной переписки, преступники для поиска и идентификации новых сотрудников корпораций используют изощренную технологию так называемых Directory Harvest Attack (DHA). Затем мошенники, представляясь расчетчиками заработной платы (payroll providers), пытаются «выудить» более детальную информацию в отделе кадров корпорации.

Как сообщает Silicon.com, перенос организованной преступностью акцента с обычных пользователей на бизнес имеет свой резон — улов в случае удачи значительно весомее. «Это весьма изощренная тактика корпоративного фишинга, — заявила г-жа Бонапарте. — У нас уже начали появляться очень серьезные примеры ее использования. Речь идет о весьма значительных суммах».

"В «плохих парнях», стремящихся попытать счастья на этом поприще, недостатка не ощущается, — добавила г-жа Бонапарте. — Они хватаются за любую возможность, поскольку основной мотив — деньги". По ее словам, пользователям все труднее отделять подлинные письма от «подложных». Из 25 тыс. британцев, прошедших тест компании MailFrontier на фишинг, 18% ошибочно идентифицировали фишинговое письмо как подлинное, а 46%, наоборот, приняли за обман настоящую деловую корреспонденцию.

«Существует опасность того, что пользователи перестанут доверять электронной почте, — предупреждает г-жа Бонапарте. — Они сбиты с толку, и необходимо дополнительное обучение персонала».

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

Адвокат юридической компании Jones Day Элизабет Робертсон (Elizabeth Robertson) пояснила, что, по сути своей, фишинг является новой разновидностью давно известного типа преступлений — мошенничества. Как известно, обвинение в мошенничестве чрезвычайно трудно довести до суда, поэтому одним из способов борьбы с фишерами могло бы стать использование положений закона о защите данных (Data Protection Act), поскольку преступники злоупотребляют информацией частного характера. Аналогичный прецедент уже есть — известного гангстера Аль-Капоне удалось упрятать за решетку только за неуплату налогов.

Джереми Бил (Jeremy Beal), глава группы CBI, специализирующейся в области электронного предпринимательства, также считает фишинг серьезным вызовом бизнесу. «Спам был лишь головной болью, но сам по себе реальных убытков не приносил, — поясняет он. — Фишинг же приносит вполне конкретные убытки. Компании зависят от интернета, так что просто выдернуть провод — это не решение проблемы».

Поделиться

Подписаться на новости Короткая ссылка