GetInfo.Ru – Компьютерная библиотека
Последние поступления
Как выбрать систему управления базы данных
Базы данных03/09/14
Этапы загрузки UNIX (в схеме)
Unix27/03/12
Gatewall Antispam: тотальный контроль электронной почты
Спам21/04/11
Мастер-класс: создаем Интернет-магазин (Часть 1)
Обзоры ПО20/04/11
CorelDRAW Graphics Suite X5: Что нового?
Обзоры ПО20/07/10
Добавить статью
Самые читаемые материалы
Что такое SSH?(20575)
Создание отдела информационной безопасности, или строим забор своими руками(11421)
Один в поле не воин: межсетевые экраны и антивирусы - братья на веки!(11404)
Оценка затрат компании на ИБ(10624)
Десять мифов о паролях в Windows(10040)
Всего статей: 793Всего авторов: 364Подразделов: 47Добавлено за сутки: 0
Статьи  СТАТЬИ Форум  ФОРУМ Рейтинг  РЕЙТИНГ Поиск  ПОИСК Контакты  КОНТАКТЫ
» Главная » Вопросы безопасности » Фишинг и антивирусы

Фишинг и антивирусы


1Софт
http://www.1csoft.ru

Развитие интернет-среды, дополняющей традиционные социально-экономические отношения людей, рано или поздно должно было дойти до той точки, когда совершаемые в ней преступления по масштабу практически идентичны тем, что существуют в реальной жизни. Одним из видов таких правонарушений является мошенничество, которое в рамках сетевой культуры называется фишинг (phishing).

Виды фишинга

Как и любой другой тип преступлений экономического характера, фишинг возник на стремлении злоумышленников максимально простым образом получить личную информацию от пользователей, которая могла бы использоваться, например, для незаконного снятия денежных средств с их счетов. Действительно, в 1990-х годах в Сети появились начала формироваться культура платежей с банковских и кредитных карт в Интернет-магазинах. Пользователи могли, не выходя из дома, оплачивать товары и услуги, вводя на специальных расчетных страницах сайтов магазинов свою банковскую информацию, на основании которой банк проводил данные платежные поручения. Как можно было догадаться, злоумышленники начали использовать в своих целях два слабых звена этой схемы — сам ввод данных на странице и авторизацию пользователя на платеже. Если перехватить номера, коды и данные о сроке действия карт было достаточно нетрудно (для этого можно было задействовать простой клавиатурный перехватчик или троянскую шпионскую программу), то для того, чтобы сам пользователь ввел их на поддельную страницу и не заметил подобной фальсификации, нужно было все же постараться. Несмотря на то, что многие компании все же следят за безопасностью своих веб-интерфейсов и не допускают там появления уязвимостей, которые могут фатально повлиять на безопасность платежа, преступления с поддельными мошенническими страницами по-прежнему находятся на очень высоком уровне.

Если отвлечься от мошенничества с банковскими картами, то стоит признать, что мошенники могут украсть и другие, не менее важные для пользователя данные, например, логины и пароли к онлайн-играм. Смысл таких действий состоит не столько в том, что пользователь лишится доступа к своему игровому персонажу, которого он создавал длительное время, а сколько в том, что в таких играх распространены платные подписки, которые перепродаются на вторичном «сером» рынке. Аналогичным образом у пользователя могут украсть платный аккаунт в онлайн-файлообменниках (для того, чтобы потом выложить логин и пароль в открытом доступе, чтобы все желающие могли воспользоваться его преимуществами), учетную запись в интернет-мессенджере ICQ (по причине «красивого» номера), почтовый ящик (если его логин понравится мошенникам), профиль в социальной сети (например, опять же с «красивым» идентификатором или высоким уровнем виртуального рейтинга) и так далее.

Наконец, фишингом могут заниматься не только люди, преследующие какую-либо экономическую выгоду от своих противоправных действий, но и обычные взломщики. Обычно это делается или на заказ — когда целью является получение доступа к сетевой «собственности» жертвы (преимущественно, его переписке), или в массовом порядке — когда взломщик проверяет свои инструменты. Взломанные во втором случае аккаунты или данные могут выкладываться в Сети в публичном доступе с целью использования в спам-рассылках, организации сетевых атак и так далее.

Способы фишинга

Основной и главный метод, который используют мошенники, это социальная инженерия. Речь идет о том, что во всех, даже самых защищенных системах, присутствует «слабое звено» — человек со всеми его недостатками и особенностями характера. Соответственно, социальная инженерия использует психологию владельца аккаунта — любопытство, невнимательность, жадность, страх, стремление к легкой наживе, удовольствие и так далее. По этой причине мошенники рассылают сообщения, в которых используются приемы подачи информации, которая должна точно заинтересовать адресата. Например, это может быть письмо от банка, в котором ему сообщают о блокировке счета и просят для разблокировки прислать все реквизиты, включая PIN-код и номер карты. Если человек увидит такое письмо в неспокойной обстановке, например, случайно на работе или по пути домой, то он может сразу же отреагировать и выслать мошенникам запрашиваемую информацию, не вспомнив, что ни один из банков никогда не присылает подобные письма, а проводит все подобные операции при личном присутствии человека в офисе. Аналогичный пример можно привести относительно писем, где пользователю предлагается зайти на тот или иной ресурс (преимущественно, развлекательной или эротической направленности), поскольку ему прислали приглашение для бесплатного доступа на ограниченное время. Здесь очень вероятна ситуация, что при переходе на этот сайт, он увидит промежуточную страницу, на которой ему предложат ввести какие-либо личные данные, после чего, возможно, и покажут рекламируемый контент.

Фишинг Фишинг

Фишинг на невнимательности распространен еще больше, чем на страхе или удовольствии. Типичный пример — публикация ссылок, в которых адрес какого-либо популярного ресурса заменен на похожий до смешения. Соответственно, при его открытии пользователь может попадать на идентичную по оформлению фальшивую страниц, на которой он оставит нужные злоумышленнику данные. Подобная практика широко используется для кражи аккаунтов из платежных систем и социальных сетей. Схожего результата можно добиться, если прислать пользователю поддельное письмо от администрации ресурса с просьбой подтвердить какие-либо сведения, перейдя по ссылке из письма. Она может содержать скрытые переадресации и если пользователь залогинен в соцсети и его пароль сохранен в браузере, то злоумышленник может перехватить cookies при таком переходе, при этом в итоге у пользователя откроется настоящая страница сервиса. При желании мошенники могут дополнить вышеуказанную схему другими разработками, например, подключением JavaScript на открытии сайта, что приведет к подмене доменного имени, несмотря на то, что вся страница будет полностью принадлежать законному владельцу, или загрузке опасного ресурса во всплывающем окне или соседней вкладке. Сегодня люди, занимающиеся фишингом, активно используют для маскировки своих действий и популярные сервисы для сокращения длинных ссылок (с их помощью вообще крайне сложно отследить все переадресации), а также скрывают свои «предложения» внутри мультимедиа (например, в флеш-анимации). Заметим, что отправить сообщение с подстановкой в качестве адресата вашего знакомого или известную компанию, не составляет особого труда — возможности почтовых серверов иногда позволяют использовать их уязвимости таким образом, а также злоумышленники могут организовать собственное решение для массовой рассылки таких посланий. Наконец, никто не отменяет возможности предварительного взлома учетных записей ваших знакомых, чтобы отправить фишинговое письмо непосредственно от их имени.

По данным отчета IBM о состоянии информационной безопасности в 2009 году число случаев фишинга, которое уменьшалось по итогам первого полугодия 2008 года, резко увеличилось. Источником большинства фишинговых атак в 2009 г. были Бразилия, США и Россия. Подавляющее число (61%) таких атак связаны с незаконным получением логинов и паролей, а также определенную долю (20%) занимают случаи мошенничества с личными данными пользователей. Для этого злоумышленники отправляют письма от имени банков и госорганов.

Защита от фишинга

Как можно убедиться, приемов для незаконного завладения личными данными пользователей существует довольно много. Это не значит, что из-за этих угроз нельзя выходить в интернет, приобретать в нем товары и услуги, вести переписку по почте, регистрироваться на ресурсах и так далее. Заметим, что в реальной жизни отобрать, например, у вас какие-либо ценные предметы заинтересованные в этом люди могут также не меньшим количеством способов, но это не предполагает, что вы должны оставаться дома или ходить по улице с пустыми карманами и одетым в непритязательную одежду. Рассмотрим основные способы защиты от фишинга.

Во всех схемах мошенничества можно выделить, по крайней мере, три основных направления защиты, на которые нужно обратить внимание. Во-первых, это программное обеспечение. Сетевые злоумышленники в отличие от обычных мошенников на улице присылают вам поддельные сообщения не просто «куда-то», а через определенные каналы связи — почтовые программы, интернет-мессенджеры, внутренние системы обмена сообщениями на сайтах, которые открываются в веб-браузере и так далее. Соответственно, с технической точки зрения обезопасить себя можно уже на этом этапе. В ряде почтовых приложений и сервисов веб-почт в спам-фильтрах используется механизм, определяющий то, что данная рассылка носит потенциально опасный характер и поступившие письма или попадают сразу в «Спам» или удаляются с сервера. В «аськах» такие механизмы реализованы на порядок хуже, но и там есть возможность снизить риск получения такого сообщения, например, включив фильтрацию ссылок от незнакомых контактов. Веб-браузеры, основное звено, которое участвует в работе пользователя в Сети, в свою очередь, сейчас активно оснащаются антифишнговыми технологиями. Они используют собственные базы потенциально опасных сайтов, выводят предупреждения о том, что переход на тот или иной ресурс представляет угрозу безопасности, подсвечивают доменные имена в адресной строке и так далее. Однако, как это часто и бывает, подобной защиты недостаточно. Поэтому в состав большинства современных антивирусов и решений класса Internet Security входят так называемые «веб-антивирусы» и модули антифишинга. Общий смысл этих разработок состоит в том, что они могут проверять «на лету» принадлежность сайта к размещению на подозрительных серверах (обычно фишинговые сообщения распространяются с крупных сетей, как, например, RBN), а также фильтровать содержимое сообщений на предмет их соответствия известным мошенническим посланиям (их образцы публикуются в Сети). Для повышения точности определения результатов используется кумулятивная оценка подозрительного ресурса, основанная на том, как его воспринимает не только «машина», но и обычные пользователи, работающие с установленным антивирусом.

Во-вторых, второе направление защиты — это поведение самого человека. В сетевой культуре действуют свои неписанные правила, согласно которым обеспечивать собственную безопасность в Сети должен лично сам пользователь. Это значит, что в его ответственность входит то, как он будет относиться к подозрительным письмам, ссылкам и сообщениям — удалять их, не читая, оповещать техническую поддержку организаций или веб-ресурсов о фактах таких рассылок, или же испытывать судьбу и выполнять то, что просят его злоумышленники.

В-третьих, сами данные, находящиеся на компьютере пользователя, должны быть надежно защищены. Здесь без антивирусов и Internet Security-продуктов обойтись уже не получится — в многих этих решениях есть встроенная система защиты личных данных пользователя при передаче их по незащищенным каналам связи, призванная исключить возможность перехвата. Дополнительно вендоры включают в свои Internet Security -программы различные технологии защиты от утечек данных — они не относятся напрямую к фишингу, поскольку обеспечивают в большей степени сохранность информации при заражении компьютера троянским ПО, но, поскольку фишинговые сообщения чаще всего не являются одиночными и переход по предоставляемым в них ссылках может приводить к загрузке на компьютер шпионов, такие разработки также являются актуальными в плане обеспечения безопасности.

Заключение

Фишинг — одна из ключевых угроз информационной безопасности в Сети, от которой сложно, но все-таки возможно защититься. Для этого пользователю потребуется, как минимум, соблюдение правил «гигиены» (внимание к присылаемым ссылкам, правильное поведение на сайтах платежных систем и так далее), а, как максимум, использование современного ПО и специализированных средств защиты (как правило, Internet Security-продуктов).

 
07.06.2010
Версия для печати Версия для печати Запомнить ссылку Запомнить ссылку
Ваша оценка:  1   2   3   4   5     

 О проектеПерепечаткаАвторамПартнерыО нас пишут
Наверх
©2003—2007. GETINFO.RU. ВСЕ ПРАВА ЗАЩИЩЕНЫ.