Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите демоверсию и консультацию

+7(495) 221-24-31
или

Узнайте стоимость


Вернуться к списку

Аналитики: Фишинг победить невозможно.

В одном из самых масштабных исследований, которые были проведены по теме фишинга, аналитики сделали вывод о том, что это являение как явление невозможно победить, даже в случае применения продвинутых технических средств.

В исследовании, проведенном специалистами из Беркли и Гарвардского университета, был проведен проведен следующий опыт: респондентам были продемонстрированы двадцать сайтов, причем 13 из них являлись поддельными, то есть копировали другие известные сайты. Практически все респонденты признали легитимными сайты-фишеры. По словам исследователей, практически в девяти случаях из десяти  респонденты не отличали сайты от их подделок. Более того, специалисты из Университета Беркли протестировали ряд программных антифишинговых решений, и результаты их тестов также оказались неутешительными. Почти все средства либо не обнаруживали сайтов-подделок, либо происходили ложные срабатывания.

"Даже тогда, когда пользователи получали ряд подсказок, касающихся технических сторон работы сайтов-подделок и легитимных сайтов, большинство пользователей все равно не определяли сайты-подделки", - говорится в исследовании "Почему работает фишинг" (Why phishing works).

"Наше исследование наталкивает на вывод о том, что необходимо внедрять иные подходы в проектировании средств защиты от фишеров", - говорится в исследовании.

Исследователи утверждают, что около 70% пользователей продолжают использовать сайт даже в том случае, если антифишинговое ПО выдало предупреждение о подозрительности сайта. Также отмечается и недостаточный уровень подготовки пользователей сайтов, в частности, большинство пользователей не уделяют внимание такому важному компоненту работы с персональными данными, как работа через SSL - на это большинство просто не обращает внимания. Есть определенный процент пользователей, которые даже не заглядывают в строку броузера, а просто следуют по ссылкам, не удосуживаясь взглянуть на адрес сайта.

В отдельных случаях экспертов просто шокировал уровень доверчивости и технической неподготовленности, например, определенный процент респондентов в исследовании заявили, что передача паролей не является закрытой информацией, так как пароли не связаны с личными данными и финансовой информацией пользователя.

Даже когда тестирование проходили технически продвинутые пользователи, вид профессионального сайта запросто вводил их в заблуждение. Например, исследователи создали сайт вымышленного банка Bank of the West по адресу http://www.bankofthewest.com/BOW/home. Практически никто не смог сказать, что этот сайт- подделка. Исследователи отмечают, что пользователи обратили внимание на строгий профессиональный дизайн, применение на сайте технологии JSP и наличие сертификата, однако, никто не обратил внимание на то, что сайт банка находится не в корневой директории сервера, а в одной из его поддиректорий, никто не попробовал набрать адрес http://www.bankofthevvest.com/ - в этом случае он бы попал на сайт, посвященный обуви и, наконец, никто не обратил внимание на то, что об этом банке он ничего раньше не слышал.

Специалисты по информационной безопасности предлагают банкам различные решения. направленные на защиту их репутации и данных их клиентов.

Например, известная компания F-Secure предлагает банкам, предоставляющим своим клиентам услуги интернет-банкинга, каким-либо образом персонализировать страницы пользователей, например, размещать их фотографию на закрытой персональной странице или нечто другое, по чему пользователь мог бы однозначно определить свой банк и легитимность его страницы для интернет-банкинга.


Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

26октября

Важнейшее IT-событие октября - конференция «Осенний документооборот»

Узнать больше

09октября

ЭОС - участник Всероссийского форума «ПРОФ ИТ»

Узнать больше

04октября

ЭОС и «Медиалюкс» на конференции «СЭД глазами пользователя – о чем молчат вендоры»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ