petak, 3. veljače 2012.

Velike internetske tvrtke u borbi protiv phishinga

Google, Facebook i druge velike internetske tvrke zajedno rade na pronalaženju standarda koji bi smanjio širenje phishing napada poboljšanjem suradnje između legitimnih pošiljatelja i primatelja elektroničkih poruka. Tvrtke su se udružile kako bi kreirale DMARC (eng. Domain-based Message Authentication, Reporting & Conformance)
specifikaciju autentikacije elektroničke pošte. Riječ je o novom načinu autentikacije osmišljenom radi lakšeg sprečavanja phishing poruka kojima se pokušava navesti korisnika na otkrivanje osobnih podataka. Velike tvrke često koriste sigurnosne standarde kao što su SPF i DKIMM za autentikaciju svojih poruka, no ISP-ovi i drugi primatelji elektroničke pošte ne oslanjaju se na ovu tehnologiju budući da i neautenticirana poruka može biti legitimna. Na kraju odgovornost leži na krajnjem korisniku koji često zbog nedovoljne upućenosti postaje žrtva različitih prijevara. DMARC specifikacija nastoji uvesti provjeru autentikacije na razini pružatelja usluga. Uvođenjem DMARC specifikacije pošiljatelj bi mogao postaviti pravila sigurnosne politike koja bi štitila krajnje korisnike od zlonamjerne elektroničke pošte. Postojao bi i mehanizam kojim bi pružatelji usluga slali detaljne izvještaje pošiljaocima, što bi omogućilo uklanjanje nepravilnosti u sustavu autentikacije.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.