Борьба с мошенничеством в Интернете ("Финансовая газета. Региональный выпуск", N 32, август 2005 г.)

Борьба с мошенничеством в Интернете

Как известно, в последнее время финансовое мошенничество (фишинг) является одним из наиболее злостных видов сетевых афер. По данным рабочей группы по борьбе с фишингом (Anti-Phishing Working Group, APWG), которая регулярно предоставляет сводки по случаям таких видов мошенничества, когда подложные почтовые сообщения и специально созданные веб-узлы применяются для получения у пользователей их личных финансовых данных обманным путем, в декабре 2004 г. было зарегистрировано 9019 новых уникальных электронных писем. Это означает, что с июля 2004 г. число сообщений увеличивалось в среднем на 38% ежемесячно. Стремительно растет и число веб-узлов для фишинга. В декабре 2004 г. было обнаружено 1707 новых уникальных узлов, с августа их количество увеличивалось ежемесячно на 24%.

В январе 2005 г. группа APWG вновь выразила свою озабоченность тем, что атаки мошенников становятся все более эффективными, а на подложных веб-узлах зачастую применяется скрытый вредоносный код для сбора сведений о пользователях без их ведома. Такое развитие событий не может не вызывать тревоги, поскольку от подобных атак достаточно трудно защититься и им подвержены даже опытные пользователи Интернета.

Ранее наблюдатели уже отмечали особый вред фишинга. Если в результате махинаций личные сведения не будут раскрыты, все равно будет нанесен ущерб имиджу финансового учреждения, чьим именем прикрываются хакеры, и в целом доверию пользователей к финансовым операциям в сети. Данное обстоятельство позволило исследовательской компании Gartner сделать следующий прогноз: "К концу 2007 г. половина сегодняшних усиленных методов идентификации пользователей не смогут обеспечить защиту от фишинга и деструктивных угроз". Именно поэтому некоторые финансовые учреждения и другие предприятия считают, что пришло время обратиться к системам с двухсторонней или двухфакторной проверкой подлинности сообщения. Двухсторонняя идентификация заключается в создании для любого пользователя секретного образа, который затем может направляться ему как доказательство того, что почтовые сообщения и веб-узлы являются подлинными. Когда пользователь заходит на узел, он вводит свое имя и ищет личный образ. Если образ найден, пользователь может быть уверен, что находится на настоящем, а не на подложном веб-узле. Следовательно, вводить пароль и другие значимые сведения безопасно. Аналогичным образом проверяется подлинность сообщения электронной почты - если оно содержит персональный образ пользователя, значит, письмо достоверно.

При двухфакторной проверке подлинности обеспечивается надежная идентификация пользовательских компьютеров. При этом в качестве второго фактора аутентификации служит сам компьютер. Для усиленной двухфакторной проверки подлинности распространение с веб-узла или установка у пользователя какого-либо нового программного обеспечения или оборудования не требуется. Рост защищенности системы ведет к укреплению доверия со стороны потребителей, что в свою очередь способствует повышению их готовности воспользоваться всеми преимуществами сетевого канала.

Защита от бот-сетей

Сегодня предприятиям также следует прилагать все большие усилия для борьбы с так называемыми бот-сетями. Бот-сеть - это специально созданная распределенная группа зараженных компьютеров (ботов), контролируемая хакерами. Подобные сети могут применяться для организации распределенных атак типа "отказ в обслуживании" (Distributed Denial of Service, DDoS), рассылки спама и подложных сообщений, а также для отслеживания действий пользователей. Кроме того, бот-сети служат для распространения и обновления других видов вредоносного кода - вирусов, червей и троянских компонентов. Согласно последнему отчету корпорации Symantec об опасностях в Интернете за первое полугодие 2004 г. число ежедневно наблюдаемых ботов увеличилось с 2 тыс. до более чем 30 тыс.

Ущерб, наносимый бот-сетями, очевиден, так как мошенники все чаще используют их для получения материальной выгоды. Для оценки истинного масштаба проблемы следует учесть, что, по оценкам Gartner, более 70% спама создается бот-сетями.

В недавнем отчете компания Gartner рекомендует:

внедрять многоуровневую защиту для противостояния бот-сетям;

выделить средства на технологии предупреждения DDoS-атак и убедиться, что поставщик услуг Интернета предлагает защиту от таких атак;

выбрать поставщика услуг ИТ-безопасности, который обеспечивает интеграцию программных продуктов, прозрачность для пользователей, централизованное управление средствами защиты и подготовку отчетности.

Беспечность в данной ситуации может иметь серьезные последствия. Gartner предсказывает, что половина компаний, ведущих активную деятельность в Интернете, потеряют клиентов или понесут убытки из-за атак бот-сетей, если в ближайшие два года не внедрят методы предупреждения этих атак.

Ответный удар

Сетевое мошенничество является весьма серьезной проблемой, поэтому корпорация Symantec в ноябре 2004 г. вместе с четырьмя другими компаниями - лидерами отрасли создала так называемый альянс против мошенничества (Anti-Fraud Alliance) - первое в отрасли целостное решение, направленное против мошенничества и совершения противоправных действий под чужим именем. Члены альянса представляют широкий спектр продуктов и услуг в сфере безопасности, включая сетевые службы защиты, превентивное выявление случаев мошенничества и фишинга, обследование доменов и узлов, многофакторную проверку подлинности, обеспечение безопасности компьютеров и услуги по обезвреживанию веб-узлов.

Цель объединения - предоставить компаниям комплекс продуктов и услуг, нацеленных на снижение угрозы и предупреждение фишинга, противоправных действий под чужим именем и других видов мошенничества в сети. Существенным элементом такого подхода является обучение пользователей. Именно поэтому веб-узел альянса публикует образовательные статьи и советы экспертов, а также осуществляет оперативную рассылку оповещений, способствующих лучшему пониманию пользователями вопросов безопасности.

По материалам корпорации Symantec

"Финансовая газета. Региональный выпуск", N 32, август 2005 г.