Крупнейшие интернет-компании и банки разработали стандарты для борьбы с фишингом
30 января 2012 года
Пятнадцать крупных интернет-компаний и банков США, среди которых Facebook, Google, Yahoo, PayPal, LinkedIn, AOL, Bank of America, в рамках рабочей группы DMARC разработали единый технологический стандарт, который поможет защитить пользователей электронной почты от фишинговых мошеннических схем, сообщила в понедельник пресс-служба группы.
Сегодня фишинг является одной из наиболее опасных киберугроз. С его помощью злоумышленники похищают персональные данные пользователей интернета, в том числе пользователей систем дистанционного банковского обслуживания. Это, в свою очередь, позволяет мошенникам похищать денежные средства клиентов этих систем.
Для всех компаний-участниц группы DMARC электронная почта является одним из важнейших средств коммуникации с клиентами. Все они либо являются провайдерами подобных услуг, либо используют рассылки по электронной почте для взаимодействия со своими клиентами. Злоумышленники часто этим пользуются, подделывая для реализации своих мошеннических схем письма от банков и других сервисов.
Участники рабочей группы, получившей название DMARC (Domain-based Message Authentication, Reporting & Conformance, аутентификация подлинности сообщения на основе домена), разработали спецификацию технологического стандарта, по которому компании, заинтересованные в том, чтобы защитить себя и своих клиентов от фишеров, смогут разработать защитные технологии, которые исключат подделку письма.
В рамках спецификации выявление "настоящих" писем происходит с помощью так называемых доменных ключей (DomainKeys) - зашифрованных пакетов данных, содержащих информацию об отправителе письма, которая позволяет принимающей стороне убедиться в том, что отправитель не является спамером.
Хотя технологии доменных ключей существуют давно, есть несколько различных, часто несовместимых друг с другом способов их реализации. Спецификация, разработаная DMARC, описывает единый метод интеграции подобных технологий в почтовые системы.
Теперь DMARС планирует представить спецификацию на утверждение в специальную комиссию интернет-разработок (Internet Engineering Task Force, IETF) - организацию-регулятор, занимающуюся развитием протоколов и архитектуры интернета.
Это не единственная попытка масштабной борьбы с фишингом, предпринятая крупными интернет-компаниями в последнее время. В ноябре минувшего года Google, Microsoft, Yahoo и AOL заключили соглашение с облачным сервисом Agari Email Trust Fabric, который собирает и анализирует информацию из электронных сообщений. В случае обнаружения признаков фишинговой угрозы Agari и почтовые службы смогут заблокировать действия злоумышленников и предупредить организации о том, что их названия и домены используются при атаке, пишет сайт Cnet.
Соглашение с крупнейшими почтовыми сервисами и возможность сканировать письма их пользователей поможет увеличить количество обнаруживаемых киберугроз. Согласно сайту Agari, услугами сервиса пользуются социальные сети Facebook и LinkedIn, а также компания Cisco.
Как пишет Cnet, сервис Agari был запущен в октябре 2009 года, и к декабрю 2011 года защищал 50% почтового трафика в США - порядка 1 миллиарда электронных почтовых ящиков. Согласно статистике сервиса, которую приводит издание, ежегодно Agari обнаруживает около миллиарда писем с киберугрозами.
Agari, а также другие сервисы, позволяющие облегчить выявление фальшивых писем (Cloudmark, eCert, Return Path и Trusted Domain Project) также входит в состав DMARС.