Internet security - phishing şi şantaj corporativ
În pofida închiderii celor mai importante ISP-uri de spam din lume, cantitatea totală de mesaje spam a crescut considerabil, conform unui raport întocmit de nimeni altcineva decât Google. Compania binecunoscutului motor de căutare pe Internet a raportat recent că volumul de mesaje spam a fost cu 53% mai mare în al doilea trimestru al anului 2009 decât în primul trimestru. Se aşteaptă ca lupta împotriva spammer-ilor să fie în continuare una de acţiune şi reacţiune, atât timp cât furnizorii de securitate dezvoltă contramăsuri tot mai bune, îndepărtează gazdele maliţioase şi înregistrează câte o victorie pe ici, pe colo, ca cea a închiderii McColo; la rândul lor, băieţii răi continuă să profite, pozând în inocenţi şi răspândind malware.
Spam la superlativ
De curând, un membru al echipei de securitate al companiei Google, Amanda Kleha, a făcut câteva declaraţii interesante cu privire la această situaţie. Ea a declarat că McColo ISP, închisă în luna noiembrie a anului 2008, ar fi generat o scădere a circulaţiei globale a spam-ului cu 70%. Totuşi, în ultimele patru luni, volumul a crescut din nou la nivelele iniţiale. 3FN, cunoscut şi ca Pricewert, era un alt server de spam închis de către Federal Trade Commision (FTC) pe 4 iunie 2009, lucru ce a generat o scădere a volumului spam-ului cu aproximativ 30%, conform Amandei Kleha. Referitor la eveniment, aceasta a comentat: „El a reprezentat, totodată, o invitaţie pentru spammer-ii oportunişti de a pune stăpânire pe piaţă.” Volumul spam-ului a crescut cu 14% faţă de nivelul observat la închiderea 3FN. Kleha a mai declarat că, recent, s-a observat faptul că spammer-ii utilizează tehnici retro de spamming, considerate de către organizaţiile de securitate moarte şi îngropate de mult. Aceste tehnici se bazează pe newsletter-uri ce conţin link-uri maliţioase şi care sunt trimise oamenilor cu conturi active de e-mail. De asemenea, sunt reutilizate şi vechile tehnici de spam bazate pe imagini. Acest tip de spamming, la modă prin 2007, a cunoscut apoi un declin serios când vendorii de securitate şi-au adaptat software-urile cu scopul de a combate aceste ameninţări. Kleha a mai adăugat că reapariţia vechilor tehnici de spamming poate însemna intrarea în domeniu a unor noi grupuri de spammer-i. Cu toate acestea, ea nu omite posibilitatea ca această practică să fie doar o testare a vechilor spammer-i pentru a afla care sunt limitele noilor tehnici de protecţie antispam.
Free Webmail - o nouă zonă de atac
Deoarece email-urile corporative şi cele prin reţele plătite vin sub o mai bună protecţie, utilizatorii devenind tot mai pricepuţi, mesajele de phishing sunt direcţionate către utilizatorii serviciilor de webmail gratuit. Anul acesta, Symantec a raportat o creştere a atacurilor îndreptate către acest sector. Noile mesaje vin sub deghizarea furnizorului de servicii şi încearcă să obţină parolele, cât şi listele de contact ale utilizatorilor. Datorită faptului că spammer-ii încearcă să ignore creşterile de volum pentru a exploata maximum de vectori posibil, McAfee a făcut câteva predicţii despre tendinţele viitoare ale acestui fenomen:
Serviciile gratuite de web-hosting/ blogging vor fi tot mai des folosite în mod abuziv de către spammer-i
Faptul că oamenii au posibilitatea de a crea website-uri publice fără necesitatea autentificării în cazul achiziţionării unor nume de domenii ca Geocities, Blogspot şi Live înlesneşte munca spammer-ilor, dându-le ocazia să-şi răspândească mesajul cu cheltuieli minime pentru resurse.
Phishing şi şantaj corporativ mult mai targetat
Software-ul maliţios ce se răspândeşte în reţelele corporative şi datacenter-ele financiare va fi tot mai des utilizat pentru a aduna informaţii sensibile, informaţii ce pot fi folosite pentru şantaj sau vândute pe piaţa neagră. Atacurile browser-based vor fi folosite tot mai mult din cauza securităţii slabe pentru a transfera datele sustrase. Breşele de securitate ale datelor confidenţiale managerizate de parteneri sau companii subsidiare vor putea duce la o revizuire generală a practicilor de securitate.
Un experiment ce ridică multe semne de întrebare
Un experiment „spear-phishing“ întreprins de curând de un cercetător a condus la următoarele rezultate: majoritatea produselor şi serviciilor importante de email corporativ au fost incapabile să detecteze o invitaţie LinkedIn falsă din partea lui „Bill Gates“, care a „aterizat“ cu succes în căsuţele de email ale utilizatorilor. Joshua Perrymon, CEO al PacketFocus, a trimis un email LinkedIn fals utilizatorilor din diferite organizaţii, ce fuseseră de acord să participe la acest test. El şi-a putut strecura mesajul prin varietatea de produse şi servicii de email, inclusiv prin instrumente smartphone de email. Cercetătorul a testat 10 combinaţii diferite de dispozitive, servicii, produse comerciale şi open-source de securitatea email-ului, patru produse importante de email şi trei brand-uri importante de smartphone.
Concluzia: problema este că majoritatea tehnologiei anti-phishing este construită pentru a împiedica atacuri la scară largă şi nu pe cele mici, targetate şi înşelătoare. Deşi experimentul lui Perrymon a fost simplu şi direct, rezultatul său a avut efectul unui duş rece asupra furnizorilor de securitate. El a ajutat la conştientizarea a cât de uşor este să furi informaţii de la o parte targetată, demonstrând cât de serioasă este problema şi cât de uşor de realizat abuzul. Perrymon a declarat că experimentul a fost întreprins pentru a determina cât de eficiente sunt controalele de securitate ale email-ului în cazul diferitelor produse. Şi, deoarece aceste atacuri sunt de tipul „social engineering“, a mai adăugat el, „nu există o soluţie reală. Lăsând la o parte realizarea de tehnologie PGP sau alte tehnologii de autentificare a email-ului – care nu sunt adoptate la scară largă – singura modalitate prin care un furnizor de securitate poate opri aceste mesaje să ajungă în căsuţele de email ale utilizatorilor este să găsească o cale de identificare a mesajelor înşelătoare, lucru foarte dificil de realizat. Este vorba despre un atac pe mai multe nivele, ce ţinteşte lucruri diferite, prin urmare şi foarte greu de oprit.”
De ce e necesar un software de filtrare pentru Internet?
Software-urile de filtrare pentru Internet vă dau posibilitatea de a controla conţinutul afişat, de a bloca website-uri şi a pune parole. Servicii puternice, precum filtrarea email-ului, blocarea popup-urilor şi monitorizarea chat room-ului, sunt instrumente disponibile ce însoţesc software-urile actuale de filtrare pentru Internet, fiecare create pentru a proteja împotriva tacticilor agresive ale companiilor de pornografie online.
Ce trebuie să aveţi în vedere la alegerea unui software de filtrare pentru Internet
Deşi pe piaţa actuală nu există filtrul perfect pentru Internet, există totuşi câteva soluţii foarte bune ce pot răspunde necesităţilor dumneavoastră. Iată, prin urmare, care sunt criteriile de evaluare a acestor software-uri:
Uşor de utilizat
Cel mai important atribut al unui program de filtrare pentru Internet este design-ul uşor de folosit, lucru ce dă posibilitatea oricărei persoane, indiferent de nivelul de experienţă în computere, să instaleze şi să utilizeze cu uşurinţă filtrul la capacitatea sa maximă.
Filtrare eficace
Software-urile de filtrare de top oferă un bun echilibru între filtrarea materialului nedorit şi nefiltrarea unei cantităţi prea mari de conţinut. Un alt aspect important este posibilitatea de a customiza sensibilitatea filtrului în cazul fiecărui membru al familiei.
Tags: securitate, Phishing, spam, filtrare web
Parerea ta conteaza:
(0/5, 0 voturi)