ISS w walce przeciw internetowym oszustom
Internet Security Systems wzmacnia swoje zaangażowanie w działania przeciwko rozprzestrzeniającym się w internecie zagrożeniom. Producent zapowiedział przedstawienie bezpłatnej internetowej prezentacji na temat phishingu – technik oszustw internetowych oraz metod zapobiegania im.
Wiadomości określane jako phishing zawierają informacje o rzekomych zmianach na koncie bankowym, aukcji czy koncie internetowego sklepu. Odbiorca proszony jest o zalogowanie się na wskazanej witrynie i podanie swoich danych, hasła, numeru konta czy karty kredytowej. Wiadomość zawiera link przekierowujący adresata na stronę łudząco podobną do strony banku, czy sklepu internetowego. Użytkownik przekonany jest, że znajduje się np. na stronie swojego banku i podaje poufne dane, które potem są wykorzystywane przez przestępców do oszustw i kradzieży.
Według raportu Gartner Group dotyczącego zjawiska phishingu w 2003 roku, 57 mln użytkowników internetu w Stanach Zjednoczonych otrzymało wiadomości odsyłające do fałszywych stron. Blisko 11 milionów spośród nich weszło na strony ukryte pod linkami zamieszczonymi w tych e-mailach, a 1 mln 780 tysięcy odbiorców podało swoje prywatne dane internetowym oszustom. Z badania Gartner Group wynika także, że blisko 30 mln osób jest przekonanych, że były celem tego typu ataków. Jednocześnie 27 mln użytkowników przyznało, że miało do czynienia z podobnym zjawiskiem. Analitycy Gartner wyliczyli, że w ubiegłym roku internetowi oszuści wyłudzili od amerykańskich banków i operatorów kart kredytowych około 1.2 mld USD.
„Ofiary phishingu dzielą się na dwie grupy: pierwsza to osoby otrzymujące e-maile z fałszywymi informacjami druga to firmy lub marki, które te wiadomości rzekomo rozsyłają” – mówi Clarence Morey, menedżer produktów do zabezpieczania treści w ISS. „Kiedy hakerzy przekonają użytkowników do udzielenia dostępu do korporacyjnej sieci, przedsiębiorstwa mogą stracić zarówno poufne informacje, dane finansowe jak i prywatne dane swoich klientów. Firmy, których marki są wykorzystywane do oszustw internetowych płacą wysoką cenę – tracą wiarygodność i zaufanie klientów.”
Według raportu organizacji Anti-Phishing Working Group (APWG) prowadzącej działania mające na celu ograniczenie zjawiska phishingu, w maju tego roku zanotowano 1197 akcji uznanych za phishing. Największa ilość ataków w przeciągu jednego tygodnia wyniosła 321. Firmą najczęściej wykorzystywaną przez przestępców był Citibank (370 akcji). W maju najwięcej ataków dotyczyło sektora bankowego.
Wyniki raportu APWG wskazują także, że 95 proc. spośród ataków phishingu wykorzystywało fałszywy adres e-mail. Częstym celem ataków byli klienci największego na świecie serwisu aukcyjnego eBay.com.(233 ataki) oraz serwisu Paypal (149). Internetowi oszuści posługiwali się także w swoich działaniach marką U.S. Bank (167 ataków). Ponad 20 ataków wykorzystywało markę Visa.
Internet Security Systems we współpracy z FBI oraz Information Shield, Inc., międzynarodową firmą dostarczają przedsiębiorstwom informacje na temat standardów zabezpieczania informacji, przygotował prezentację na temat technik phishingu oraz metod zapobiegania oszustwom internetowym. Prezentacja odbędzie się 28 lipca o godz. 13.00 czasu wschodniego (USA).
Wezmą w niej udział: Chad Hunt, badacz FBI zajmujący się problemem przestępstw internetowych, David Lineman, prezes Information Shield, Inc. oraz Clarence Morey, menedżer produktów do zabezpieczania treści w ISS.
Podczas prezentacji przedstawione zostaną następujące tematy:
techniki i trendy phishingu
najlepsze formy działań edukacyjnych wśród pracowników
rozwiązania technologiczne do walki z phishingiem
Osoby zainteresowane obejrzeniem prezentacji mogą zarejestrować się na stronie http://www.iss.net/webinars. Wszyscy zarejestrowani uczestnicy otrzymają bezpłatną, trzydziestodniową wersję oprogramowania Proventia Mail Filter, zabezpieczającego przez spamem.
ISS planuje przygotowanie prezentacji również dla regionu europejskiego.