Revizuirea metodelor de combatere a atacurilor de tip phishing

Cuvântul „phishing“ (phishing) este derivat din limba engleză cuvinte parola - o parolă și oshing - pescuit, pescuit. Scopul acestui tip de fraudă pe Internet - utilizator de retragere frauduloasă la un site fals să-l fure în viitor, sau informații personale, de exemplu, pentru a infecta calculatorul utilizatorului, redirecționat către un site falsificata, troian. Un computer infectat poate fi utilizat în mod activ în rețelele botnet pentru a trimite spam, organiza DDoS-atacuri, precum și datele de utilizator și le trimite către atacator. Gama de aplicare „vyuzhennoy“ informații de utilizator este destul de larg.

Metodele traditionale pentru a contracara atacurile de phishing

Design-ul unic al site-ului esența acestei metode este următoarea: clientul, cum ar fi o bancă la încheierea contractului alege una dintre imaginile propuse. În viitor, la intrarea pe site-ul băncii va fi afișat exact această imagine. În cazul în care utilizatorul nu-l vezi, sau a se vedea un alt, el trebuie să părăsească site-ul fals și informează imediat serviciul de securitate. Se presupune că atacatorii nu au fost prezenți la semnarea contractului, a priori nu poate ghici imaginea corectă și păcăli clientul. În practică, cu toate acestea, această metodă nu deține apă. În primul rând, pentru a arăta utilizatorului poza lui, este mai întâi necesar să se identifice, de exemplu, pe o conectare, pe care a intrat pe prima pagină a site-ului băncii. Atacatorul este ușor de a pregăti un site fals pentru a afla aceste informații, dar pentru mai usor de utilizat - pentru a emula eroarea de comunicare. Acum este suficient pentru a face apel la serverul real, introduceți un login furat și bau imaginea corectă.

O altă opțiune - pentru a oferi clientului un avertisment false cu privire la expirarea imaginii sale și să aleagă o nouă ofertă.

parole clasice sunt reutilizabile: utilizatorul introduce aceeași parolă de fiecare dată când treci procedura de autentificare, fără a schimba sale, uneori, de ani de zile. Interceptat de un atacator, parola poate fi utilizat în mod repetat, fără știrea proprietarului.

Spre deosebire de parola clasică, o singură dată este folosit doar o singură dată, adică, pentru fiecare cerere de acces la un utilizator introduce o nouă parolă. În acest scop, în special, carduri speciale de plastic acoperit cu un strat protector. client bancar de fiecare dată când șterge banda următoare și introduce parola necesară o singură dată. Toate în toate un card de dimensiune standard este plasat la aproximativ 100 de parole pe care utilizarea intensivă a serviciilor Telebanking necesită înlocuirea regulată a mass-media. Mai confortabil, dar adevărul, și drumul este un dispozitiv special - generatoare de parole one-time. În principiu, există două tipuri de generare: un moment în curent o singură dată parola este afișat pe ecran și schimbate periodic (de exemplu, la fiecare două minute); eveniment, atunci când o nouă valoare este generată de fiecare dată când un utilizator face clic pe un dispozitiv de buton.

Fiind mai sigur decât autentificarea prin parolă clasic, această metodă, cu toate acestea, lasă atacatorul o șansă de succes. De exemplu, autentificare folosind parole one-time nu sunt protejate de atacuri, „omul în mijloc“. Esența ei constă în „împănare“ în schimbul de informații între utilizator și server, în cazul în care „apare“ atacator utilizatorului de către server și vice-versa. Serverul transmite toate informațiile de la utilizator, inclusiv o singură dată parola le-a intrat, dar în numele atacator. Serverul primește parola corectă permite accesul la informații clasificate. Fără a trezi suspiciuni, atacatorul poate permite utilizatorului să lucreze, de exemplu, cu contul său trimițându-i toate informațiile de pe server și din spate, dar nu se rupe conexiunea la server, și de a efectua operațiunile necesare, se presupune că numele utilizatorului de la utilizatorul final al sesiunii de lucru.

Pentru a economisi timp, până la finalizarea sesiunii de utilizator, un atacator poate simula pur și simplu o eroare de comunicare și să nu permită utilizatorilor legali să lucreze cu contul tău. În funcție de metoda de generare a parolei o singură dată este act interceptate, fie pentru o perioadă scurtă de timp, sau doar pentru prima sesiune, dar, în orice caz, oferă un atacator pentru a efectua cu succes furtul de date de utilizator sau bani.

În practică, autentificarea folosind o singură dată parolele de la sine este rar folosit, pentru a îmbunătăți securitatea aplicată pentru a stabili o conexiune sigură înainte de autentificare, de exemplu, folosind protocolul SSL.

Utilizarea compușilor în condiții de siguranță protocolul SSL (Secure Sockets Layer) asigură comunicarea securizată între web-server și utilizator. În ciuda faptului că protocolul permite serverului să se autentifice nu numai, ci și pentru utilizator, în practică, doar autentificare one-way este folosit cel mai des. Pentru a stabili este necesară o conexiune SSL, astfel încât serverul are un certificat digital utilizat pentru autentificare. Certificatul este de obicei eliberat și certificat de către o terță parte de încredere, care acționează în calitate de autorități de certificare (AC) sau (CAs în terminologia occidentală). Rolul CA este de a verifica autenticitatea Web-site-uri de companii diferite, permițând utilizatorilor să „creadă“ un centru de certificare unică, pentru a fi în măsură să verifice în mod automat autenticitatea site-urilor ale căror proprietari au apelat la aceeași TC.

O listă a autorităților de certificare de încredere sunt de obicei stocate în registrul sistemului de operare sau în setările browser-ului. Este aceste liste și sunt atacați de intrus. Într-adevăr, prin acordarea unui site de phishing dintr-un centru de certificare certificat fals și adăugându-l la încredere AC, puteți, fără a provoca nici o suspiciune în rândul utilizatorilor care au efectuat cu succes atacul.

Desigur, această metodă va necesita mai multă acțiune și Fisher, respectiv cheltuielile, dar utilizatorii sunt, din păcate, prea adesea ajuta la furtul datele, nu doresc să înțeleagă complexitatea și particularitățile de utilizare a certificatelor digitale. Forța de obișnuință sau incompetență de multe ori am apăsați pe butonul „Da“, obtinerea nu într-adevăr o înțelegere în browser-ul mesaj pe lipsa încrederii în organizație care a eliberat certificatul.

Apropo, un mod foarte similar de a utiliza o parte din instrumentele necesare pentru monitorizarea SSL trafic. Faptul că recenta creștere în cazurile în care site-uri infectate cu troieni, și ei înșiși troieni folosesc protocolul SSL, pentru a trece sistemul de filtrare a traficului de gateway - deoarece informațiile criptate sau motor anti-virus, sau un sistem de protecție împotriva scurgerilor de verificare a datelor nu condiție. Împănarea în comunicare între server și calculatoarele Web-utilizator permit astfel de decizii pentru a înlocui certificatul de server web a emis, de exemplu, o CA corporativă și fără modificări aparente în utilizatorul scanează traficul utilizatorului prin utilizarea SSL.

Într-un mediu corporatist, filtrarea site-ul este utilizat pentru a restricționa utilizarea abuzivă a internetului de către angajați și protecția împotriva atacurilor de phishing. Multe remedii anti-virus acest mod de a face cu site-uri false, în general, este unic.

Cu toate acestea, nu toți producătorii de instrumente anti-virus se poate lăuda cu o astfel de eficiență ridicată în actualizarea bazei de date, în plus, mulți utilizatori nu folosesc nici un fel de protecție pe computerele lor sau numere de cărți de credit sunt introduse și alte informații sensibile de locuri de muncă ocazionale. Și, în sfârșit, nu trebuie să uităm că atacurile reale pot provoca daune la anumite grupuri sau companii, eventual, sa le puna la un pas de faliment.

Alexey Komarov, expert în securitatea informațiilor Aladdin Software-ul de securitate R.D.