Выявлением фишерских сайтов и внесением их в черные листы занимаются многие компании – от производителей антивирусных решений до банков, платежных систем и правоохранительных органов. В частности, создаются специальные организации для борьбы с фишерами, такие как Anti Phishing Work Group (APWG – http://www.apwg.org). Совместные мероприятия заинтересованных сторон в тесном сотрудничестве с регистраторами и хостинговыми компаниями позволяют оперативно закрывать поддельные сайты. Совместные усилия направлены на максимально быстрое обновление черных списков и блокирование работы сайтов злоумышленников. Нельзя не отметить определенные успехи в этом направлении – среднее время жизни фишерского сайта составляет всего 49,5 часов.
Однако далеко не все производители средств антивирусной защиты могут похвастаться столь высокой оперативностью в обновлении баз, к тому же многие пользователи не используют никаких средств защиты на своих компьютерах или вводят номера кредитных карт и другую конфиденциальную информацию со случайных рабочих мест. Ну и, наконец, не следует забывать: реальные атаки могут наносить урон конкретному пользователю или компании, возможно, ставя их на грань банкротства.
***
В последние годы активное распространение Интернет-мошенничеств привело к формированию так называемых "черных рынков" со своими заказчиками и исполнителями. Отчеты аналитиков говорят о наличии в современном мире сложной вирусной "экосистемы". Основная масса вирусов и троянских программ создавалась в 2008 г. с целью последующей продажи. Причем если по количеству создаваемого вредоносного ПО мировым лидером в 2008 г. стал Китай, то по сложности и "инновационности" программ на первом месте оказались российские хакеры и вирусописатели.
Протокол SSL, разработанный в 1996 г. компанией Netscape, на сегодня стал одним из самых популярных методов обеспечения защищенного обмена данными в сети Интернет. Протокол SSL, использующий асимметричный криптографический алгоритм RSA, интегрирован в большинство браузеров и Web-серверов, а для реализации защищенного соединения с использованием российской криптографии потребуется дополнительное программное обеспечение как на сервере, так и на каждом клиентском рабочем месте.
Алексей Комаров, эксперт по информационной безопасности Aladdin Software Security R.D.
Списоклитературы
Information Security №1, февраль-март 2009