В последнее время угрожающие масштабы приобрел вид мошенничества, именуемый «фишингом». Его целью является кража конфиденциальной информации пользователей через Интернет. Об этом свидетеaльствуют аналитические исследования таких авторитетных антивирусных компаний, как TrendMicro и Symantec.

 

Не попадайтесь на удочку

Целью этого вида мошенничества, иногда называемого «имитацией бренда», является получение денег или личной информации от пользователей Интернета путем рассылки электронных писем, направляющих пользователей на сфальсифицированный веб-сайт. Потенциальные жертвы получают сообщение, выглядящее как письмо от банка, интернет-провайдера или другого поставщика электронных услуг. В нем пользователю предлагается заново ввести свои идентификационные данные, так как возникла неполадка в системе защиты. Щелкнув на приведенной в сообщении ссылке, пользователь попадает на фальшивый веб-сайт, представляющий собой точную копию веб-сайта той организации, от имени которой отправлено письмо. Клиенты нескольких банков уже стали жертвами такого мошенничества. В прошлом году появлялись и фальшивые благотворительные веб-сайты для сбора средств жертвам цунами. Даже Google стал мишенью для атаки: недавно пользователям Интернета было предложено ввести номер своей банковской карты на копии домашней страницы этой известной поисковой системы под предлогом того, что они выиграли приз.

 

Компания TrendMicro опубликовала ключевые результаты своего исследования. Оно показывает, каким образом атаки фишинга, проводимые под прикрытием спама, влияют на работу конечных пользователей и, следовательно, на их уверенность в том, что обеспечивается надежная защита корпоративной и персональной информации.

 

В работе приняли участие 1600 специалистов, не имеющих прямого отношения к ИТ, из компаний и организаций разной величины в США, Великобритании, Германии и Японии. Одним из важнейших результатов стало выявление следующих тенденций: большинство респондентов ожидают от ИТ-подразделений дополнительного информирования и обучения в отношении тех опасностей, которые представляют собой атаки фишинга, т.е. угроз, направленных на извлечение прибыли. Их все более широкое распространение подвергает опасности корпоративные и персональные данные. Поскольку спам во многих случаях применяется в качестве прикрытия для атак фишинга, исследование подчеркивает необходимость укрепления защиты от обоих типов угроз с тем, чтобы обеспечить безопасность сотрудников и предотвратить негативное влияние таких атак на бизнес.

 

Согласно исследованию, частота атак фишинга изменяется в зависимости от размера компании и страны. Однако страдают не только компании, но и индивидуальные пользователи, для частной жизни и конфиденциальной личной информации которых этот вид мошенничества представляет прямую угрозу. Рабочее место всегда считалось безопасной средой, однако атаки фишинга угрожают опровергнуть такое мнение. Более половины (58%) респондентов, ставших жертвами атак, сообщили о нарушении конфиденциальности своей личной информации. По крайней мере треть из них заявила о том, что они потеряли ее, испытали снижение производительности труда или стали жертвами так называемой «кражи идентичности». Помимо негативного влияния на индивидуальных пользователей более одной пятой (21%) из них сообщили о потере корпоративной информации.

 

Неудивительно, что после таких атак респонденты без колебаний обращались в ИТ-подразделения. «В случае прорыва системы безопасности служба ИТ-поддержки может быть легко парализована», — отмечает Дэйв Рэнд, главный специалист компании TrendMicro по технологиям безопасности Интернета. «При этом конечные пользователи могут потерять личную информацию, а компания испытает снижение производительности и потерю благоприятных возможностей для бизнеса. Фишинг — это нечто большее, чем угроза ИТ-безопасности. Это бизнес-проблема».

 

Хотя многие респонденты и указали на то, что их ИТ-подразделения развертывают решения, направленные против атак фишинга, эффективность таких мер подвергли сомнению по крайней мере треть из опрошенных в каждой стране. Наибольшая степень неуверенности была отмечена в Японии. Многие участники опроса указывали на то, что ИТ-подразделения должны расширить уровень знаний пользователей об атаках фишинга, обучить их, каким образом они могут избежать этих атак, и предупредить о последствиях, связанных с рискованным поведением в Интернете на рабочих местах.

 

Учитывая масштаб этой проблемы, компания Symantec предложила решения с применением строгой идентификации пользователей (в частности, идентификации доменных имен, как в проекте Yahoo Domain Keys, или личного и общего ключа). Многие банки и поставщики услуг также используют новые приемы для обеспечения безопасного доступа к электронным счетам клиентов. Ниже приведены примеры таких аппаратных и программных решений.