Új szolgáltatás az adathalászat ellen | 2006. 06. 22. |
Új weboldal indult (PhishRegistry.org), amely segítséget nyújt az adathalász támadások gyorsabb felismerésében, illetve azok megakadályozásában. | |
Az adathalász (phishing) támadások legfőbb célja, hogy kártékony emaileken keresztül vagy meghamisított weboldalak révén minél több bizalmas adatot szerezzenek meg a felhasználóktól. A támadások felismerése egyre nehezebb, ugyanis a támadók mind megtévesztőbb trükköket vetnek be a céljaik elérése érdekében. Az adathalászat elleni védelemmel foglalkozó Anti-Phishing Working Group szerint a phishing weboldalak száma januárban rekordot döntött, és azóta is folyamatosan emelkedik. A PhishRegistry.org címen elérhető új weboldal készítői úgy határoztak, hogy fellépnek az adathalászat ellen, és hatékony megoldásokat dolgoznak ki annak érdekében, hogy minél előbb felismerhetők legyenek a támadások. Az új szolgáltatásuk részeként azt vállalták, hogy emailes figyelmeztetéseket küldenek a weboldalak üzemeltetőinek akkor, ha azt észlelik, hogy a regisztrált oldalak egy meghamisított verziója is elérhetővé válik az Interneten. A PhishRegistry.org üzemeltetésével a CipherTrust. foglalkozik. A cég az adathalászati célokra felhasznált weboldalak felismerését a Phisherprinting nevű technológiájának segítségével végzi. A megoldás lényege, hogy az eredeti weboldalakról - a HTML kódok, a képek és a szövegek felhasználásával - egy "ujjlenyomat" készül. Ezt követően a rendszer az Interneten keresgélve abban az esetben jelez, ha azt észleli, hogy az eredeti weboldal egy másik példánya is elérhetővé vált a Világhálózaton. A PhishRegistry.org adathalászat ellen védő szolgáltatásai ingyenesen vehetők igénybe. (Forrás: Computerworld) |