.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
MIRROR SECURITY: „Phishing“-ul, noul rechin al Internetului
Un studiu recent, efectuat de Gartner Group, estimeaza pierderile suferite in fiecare an de catre organizatiile de pe glob in urma atacurilor de tip “phishing” la mai bine de 2 miliarde de dolari.
In ultimul an 57 millioane de americani au primit cel putin un e-mail de tip “phishing”. Dintre acestia 11 millioane au accesat link-urile din continut, iar aproape 2 millioane au furnizat informatii personale confidentiale expeditorilor. Conform aceluiasi studiu, o victima pierde in mod obisnuit in jur de 1200 $ atunci cand contul sau bancar este compromis printr-un astfel de atac.
Phishing-ul, acest nou mod de atac din Internet, este o problema reala nu numai a consumatorilor ci si a organizatiilor, avand un impact negativ asupra relatiei dintre acestea. Iar increderea in aceasta legatura si, mai ales, siguranta ei, sunt puncte critice ale dezvoltarii viitoare a comertului electronic.
In general, phishing-ul are succes datorita
faptului ca victima crede ca mesajul primit prin email provine dintr-o sursa sigura: banca cu care lucreaza, un vendor cunoscut, o companie partenera, etc. Atacurile s-au inmultit in momentul in care organizatiile au inceput sa profite de avantajele business-ului, via Internet distribuind informatii confidentiale sau cvasi-confidentiale prin email. Mai mult, fenomenul nu mai are in vizor doar utilizatorii anonimi de Internet, el evoluand spre copii fidele ale unor aplicatii ce folosesc bresele de securitate ale browser-elor pentru a redirectiona traficul spre site-urile phisher-ilor.
Un sondaj realizat de catre Insight Express pentru compania Symantec releva faptul ca numai 27.9% din utilizatorii de Internet sunt familiarizati cu fenomenul “phishing” si 43.5% dintre respondenti au primit zilnic e-mail-uri nesolicitate ce pretind informatii personale. Mai mult de 44% dintre cei chestionati au declarat ca probabil au vizitat un web site “falsificat”, iar 19.3% dintre ei au fost convinsi ca sigur au facut acest lucru.
Un alt studiu efectuat anul trecut de catre Anti-Phishing Working Group (APWG) a descoperit faptul ca prin deturnarea brand-urilor de incredere ale unor cunoscute institutii bancare, e-business-urilor si companii de asigurari
si credit, phisherii pot convinge mai mult de 5% dintre adresanti sa divulge informatii personale confidentiale. APWG a raportat de asemenea ca rata de crestere lunara a atacurilor a ajuns la 110% in ultimele sase luni.
Deci, cum putem opri aceste atacuri? Politicile de securitate sunt cele mai bune instrumente in combaterea acestui fenomen. Educarea utilizatorilor reprezinta primul pas. Va propunem o lista de recomandari de baza folosite
pentru a evita un atac “phishing” propusa de catre Steven Weil, CISSP, CISA, CBCP – consultant pe probleme de securitate a informatiei al companiei Seitel Leeds & Associates.
-daca primiti un e-mail nesolicitat sau neasteptat, un mesaj pop-up sau un mesaj insistent ce pretinde informatii personale sau financiare, nu raspundeti si nici nu accesati link-urile din mesaj. Organizatiile legitime nu va vor cere niciodata datele personale sau cele financiare prin e-mail.
i -daca sunteti preocupati de contul dumneavoastra, contactati organizatia din e-mail la numarul de telefon care stiti ca este corect sau deschideti un nou browser si introduceti adresa corecta de Web a companiei. Nu introduceti link-ul din e-mail.
-Updatati in mod regulat, browser-ul Web. Cele mai recente vulnerabilitati ale browser-elor sunt folosite in atacurile de tip “phishing”.
-niciodata sa nu transmiteti prin e-mail informatii personale sau financiare. Daca trebuie sa introduceti informatii confidentiale pe site-ul unei companii, asigurati-va ca acesta este securizat. Asigurati-va ca in meniul browser-ului exista o aplicatie de siguranta sau ca URL-ul incepe cu “https”.
-Instalati o aplicatie ajutatoare a Web browser-ului, care sa va protejeze de site-urile de “phishing” cunoscute. De exemplu, EarthLink ScamBlocker (http://www.earthlink.net/earthlinktoolbar) este o aplicatie gratuita
care atentioneaza cand utilizatorul viziteaza o pagina de Web falsificata.
-Instalati SpoofStick (http://www.corestreet.com/spoofstick), o extensie a browser-ului care va va ajuta sa detectati site-urile phisherilor. SpoofStick face mai usoara identificarea unui
astfel de site mai ales prin afisarea URL-ului acestuia.
-Folositi un antivirus si updatati-l in mod regulat. Unele e-mail-uri de tip “phishing” contin “malicious software” care poate sa va corupa datele din computer sau sa va urmareasca activitatile de pe Internet fara ca dumneavoastra sa va dati seama.
Trimiteti toate e-mail-urile de tip „phishing“ pe care le-ati primit la Anti-Phishing Working Group (reportphishing@antiphishing.com). Grupul foloseste informatiile pentru a inchide Web site-urile de phishing si pentru a lua masuri legale impotriva phisherilor.
Parerea ta conteaza: 
Raspunsuri la incidente de securitate a informatiei
