Волчков
точка ру



Домен или IP:

Мой IP
  Обмен валют
  WHOIS
 
  Доменные
новости
  Новости Сети
  Самые дорогие доменные имена
  Самое длинное доменное имя Рунета
  Список регистраторов домена RU
  АКЦИЯ
  Энциклопедия контента
 
 
 
  В закладки
  Стартовой
 




Как не стать жертвой фишинга
28.09.2004 01:03:45

Не зря ЦБ России с недавнего времени обязал банки подробно отчитываться о том, как работают их веб-сайты. Проведенное исследование показало, что около 90% таких сайтов содержат дыры и уязвимы для фишинга.

Специалисты британской консалтинговой фирмой Next Generation Security (NGS) считают, что компании сами виноваты в расцвете кибер-мошенничества. Они значительно облегчают жизнь кибер-мошенникам, потому что абсолютное большинство коммерческих сайтов имеют дыры в безопасности.

В общей сложности около 90% финансовых и коммерческих сайтов, проверенных специалистами NGS за последние 12 месяцев, изначально содержат тривиальные программное или логические ошибки, которые можно легко использовать при фишинговой атаке. В частности, примерно 30% сайтов не защищают в достаточной степени базу данных с приватной информацией о пользователях, так что злоумышленникам не составляет никакого труда организовать массированную почтовую рассылку по всей клиентской базе. Такие «дыры» в корпоративных сайтах очень часто образуются из-за неправильной конфигурации серверов или из-за использования устаревших версий ПО.

В рамках исследования, проведенного фирмой NGS, было исследовано большое количество сайтов финансовых и коммерческих компаний, и оказалось, что почти на каждом из них работают приложения, подверженные той или иной известной уязвимости. Подробный отчет под названием «Руководство по фишингу. Понимание и предотвращение фишинговых атак» («The Phishing Guide. Understanding & Preventing Phishing Attacks») специалисты компании NGS выложили в интернете (файл PDF, 2,5 МБ).

В профессиональном «Руководстве» компаниям даются практические советы, как не стать жертвами фишинга. Здесь описываются типичные методы, которые используются злоумышленниками, а также типичные дыры в системах безопасности. Приводятся рекомендации, как улучшить безопасность всей системы на стороне клиента, на серверной стороне, а также на уровне всего предприятия. Документ, составлен независимыми экспертами, и в нем не содержится рекламы конкретных программных продуктов. Советы по безопасности носят академический, системный характер, но при этом предельно конкретны.

Специалисты NGS подчеркивают, что большинство «дыр» в безопасности веб-сайтов можно легко устранить сразу же после их обнаружения. «Финансовые организации тратят огромные деньги на безопасность, — говорит Гунтер Оллман (Gunter Ollman), директор по профессинальным сервисам NGS. — Но, когда вы посмотрите на сайт обычного интернет-магазина, то ситуация намного хуже».

Как сообщается в отчете, с каждым месяцем фишинговые атаки становятся все более изощренными. Одной из последних уловок, например, является размещение в баннерной сети фальшивого баннера, который завлекает на фальшивый банковский сайт, предлагающий уникальные услуги. / Вебпланета



<<Назад

Материалы по теме:
16.01.2006 14:20:44 Европа создает свой Google
21.04.2005 01:23:16 Хостинг от Жириновского!
25.01.2005 23:28:30 Фишинг: мошенники всё больше изощряются
21.10.2004 18:31:59 Интернет-провайдеры богатеют благодаря преступникам
29.09.2004 15:24:25 10 главных тенденций в развитии интернета
Все новости по теме

Отзывы (0)

Добавить отзыв






Новости Сети
« сентябрь 2004 »
пн   6 13 20 27
вт   7 14 21 28
ср 1 8 15 22 29
чт 2 9 16 23 30
пт 3 10 17 24  
сб 4 11 18 25  
вс 5 12 19 26
Заголовки всех новостей

© 2000 Volchkov.ru