Многие ли интернет-сервисы всерьез заботятся о безопасности своих пользователей? Конечно, точной статистики у меня нет, но, думаю, если провести серьезное полномасштабное исследование, то, скорее всего, итоговый процент оных окажется просто-таки исчезающе малым. Что, в принципе, и понятно, потому что особенно много денег им такая забота не принесет.
На этом фоне особенно похвальной выглядит антифишинговая инициатива Facebook:
Крупнейшая в мире соцсеть Facebook призвала пользователей сообщать о попытках фишинговых атак, перехвата персональной информации злоумышленниками, на специально созданный электронный ящик, говорится в корпоративном блоге Facebook.
Пользователи Facebook могут сообщать о попытках фишинга на электронный ящик phish@fb.com. Администрация соцсети проверит сообщения и при необходимости обратится к разработчикам браузеров с просьбой о блокировке доступа к фишинговым ресурсам, а также к хостинговым компаниям и государственным органам для закрытия мошеннических веб-сайтов.
Пользователи Facebook могут сообщать о попытках фишинга на электронный ящик phish@fb.com. Администрация соцсети проверит сообщения и при необходимости обратится к разработчикам браузеров с просьбой о блокировке доступа к фишинговым ресурсам, а также к хостинговым компаниям и государственным органам для закрытия мошеннических веб-сайтов.
Конечно, Facebook как никто другой страдает от фишеров, и именно поэтому крупнейшая и популярнейшая в мире социальная сеть должна бороться с ними всеми возможными способами. Но от фишеров страдают и другие, чуть менее пропиаренные ресурсы. И подавляющее большинство из них смотрит на эту проблему, мягко говоря, не слишком пристально. Потому что проблема не у них, а у пользователей, и какой тут с них спрос.
Если же взглянуть на проблему шире, то мы увидим достаточно эффективный и дешевый способ борьбы с угрозами. А именно: увидел что-то подозрительное - напиши нам. И доверие повышается со стороны лояльных клиентов, и проблема, которая могла бы остаться незамеченной, уже не пройдет мимо зоркого ока отдела информационной безопасности.
Конечно, применительно ко внутренней безопасности этот метод надо применять максимально остророжно, дабы избежать цветущего махровым цветом стукачества. Но в плане безопасности внешней эту тактику можно и нужно взять на вооружение, и результаты не заставят себя долго ждать.
Р. Идов,
аналитик компании SearchInform
Мне кажется, что создание e-mailа для жалоб на фишинг это слишком мало для борьбы с ним. Надо вбивать пользователям в голову обязательную проверку SSL-сертификата и запрещать доступ по HTTP. К примеру, http://facebook.com отлично открывается, а на https://facebook.com Опера определяет сертификат как "Безопасный". С другой стороны - Твиттер, по http://twitter.com идет перенаправление на HTTPS, а Опера показывает, что сертификат "Доверенный".
ОтветитьУдалитьПолучили бы в Фейсбуке нормальный сертификат, сделали бы безусловное перенаправление на HTTPS и проводили бы среди пользователей постоянную агитацию - "Зашел на фейсбук, проверь, что сертификат доверенный", в мозгах юзеров бы это отложилось со временем, глядишь через какое-то время проблема фишинга для фейсбука бы уже не существовала.
В принципе, разумно.
Удалить