Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Вести
15 юни
2016
 
 

Половината от фишинг и фарминг атаките са насочени към компании

3938 прочитания

Александър Главчев

Над половината от т.нар. фишинг и фарминг атаки са насочени към служители на компании. Твърде често за предпазване от тях помага само бдителността на потребителя. Това предупреди Спас Иванов от българската фирма Centio, работеща в сферата на информационната сигурност, която организира среща с журналисти, целяща да запознае обществото с опасностите и спецификите, криещи се зад двата термина.

Спас Иванов

Прочетете още: Дейв О'Рейли: Често не се спазват елементарни мерки за сигурност

Фишинг (phishing) и фарминг (pharming) са общи наименования, зад които се крият техники, целящи да откраднат от потребителя чувствителна информация, като пароли, детайли за банкови карти или дори директно финансови средства. Първият термин идва от думата fishing (риболов) и както се подразбира от значението предполага наличие на „стръв“, чрез която да бъде измамена жертвата. За целта до нея се изпращат съобщения, наподобяващи кореспонденция с банки, уеб услуги, социални мрежи и всякакви други организации. За атаки срещу компании пък често се прибягва до лъжливи съобщения от например ИТ отдела. Те обикновено съдържат връзка към адрес в интернет, където потребителят бива приканен да въведе паролата си или номера на кредитната си карта. Външният вид на тези фалшиви сайтове може да наподобява или дори да е пълно копие на оригинала. Най-често издайническите разлики са в адреса на страницата, където букви в него биха могли да бъдат заменени с визуално подобни символи – буквата „о“, да бъде заменена с нула, буквата „l” с единица и т.н.

По думите на Иванов една от най-успешните подобни атаки, засегнала България, е разпространяването на фалшиви адреси, наподобяващи мейл услугата на Google, достъпна на адрес Gmail.com. За разлика от търсачката, която у нас е локализирана с разширение „.bg”, електронната поща на компанията навсякъде по света завършва с „.com”. Преди няколко години престъпници обаче стартират цяла плеяда от сайтове, наподобяващи Gmail с най-различни разширения, включително и „.bg”. Невнимателните потребители надали биха обърнали внимание на такъв минимален детайл...

Думата фарминг пък е комбинация от английската farming (фермерство) и вече описаната фишинг. И тук целите са сходни, но, както подсказва името, средствата са по-масови – става дума за пренасочване на трафика на цели групи от компютри към фалшиви сайтове, независимо от това дали потребителят е въвел правилния адрес в браузъра. Това се прави по два начина – чрез „заразяване“ на самия компютър, на мрежово устройство или на DNS сървър, който „превежда“ имената на сайтове в цифрови IP адреси.

Известни са случаи на фарминг атаки на места, където се знае, че има платен Wi-Fi, например летища, хотели и т.н. Чрез стартиране на точка за достъп, с будещо доверие име, престъпниците биха могли да следят целия трафик на свързващите се потребители, откъдето може да бъде извлечена всякаква чувствителна информация.

Основната защита е бдителността

Технологичните възможности за защита от такива атаки всъщност са минимални. Компаниите, предлагащи средства за ИТ сигурност, поддържат постоянно обновяващи се списъци с фалшиви адреси. В корпоративна среда пък нерядко се прибягва до пълно блокиране на всички адреси, освен изрично одобрен от администратора списък със сайтове.

По думите на Иванов практиката показва, че например фалшиво съобщение, призоваващо потребителите да сменят паролата си за дадена услуга, за 24 часа може да събере данните на около половината общия й брой потребители.

Провеждани контролирани тестове в компании, симулиращи фишинг атаки, при които служителите получават мейли уж идващи от ИТ отдела, показват че за първите 24 часа могат да бъдат добити до 90% от паролите. В рамките на следващото денонощие по подобен начин реагират още 5 на сто от работещите в дадената организация. Останалите 5% или не обръщат внимание на съобщението, или питат администратора, като последната група е под 1%.

Затова най-добрата защита е образоването на потребителя/персонала, счита Иванов. Хората трябва да са наясно как да се пазят – да не кликат сляпо на линкове, получени по електронната поща или по някое от приложенията за обмен на бързи съобщения.

Гореща препоръка на специалиста по информационна сигурност е потребителите да използват в ежедневието на компютрите си профили с ограничени права. По този начин операционната система ще блокира работата на голяма част от вирусите, които се нуждаят от администраторски права. Също така в този случай операционната система ще уведомява потребителя, ако дадено приложение изисква достъп до по-специфични функции.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Само за 6 месеца инициативата Vue Vixens е обучила над 400 жениСамо за 6 месеца инициативата Vue Vixens е обучила над 400 жени

Интервю с Джен Лупър, старши developer advocate в Progress и основател на Vue Vixens, лектор на конференцията DevReach 2018

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас