Svētdiena, 19.Maijs 2024. » Vārdadienas svin: Sibilla, Teika, Lita;
Meklētājs:
Pasākumi FOTO Latvijā un pasaulē Kultūra un māksla Mūzika Sports Dzīvesstils Tehnoloģijas Jaunumi Apskati Padomi Tūrisms Auto Šovi Žurnāli Arhīvs

Tehnoloģijas » Jaunumi

Kaspersky Lab patentējis jaunu veidu cīņai ar pikšķerēšanu

Olga Kazaka, 13.06.2011. 10:12

Kaspersky Lab Krievijā patentējis jaunu sistēmu cīņai ar pikšķerēšanas uzbrukumiem. Patents Nr. 103643 apraksta tīmekļa vietnes domēna nosaukuma un IP adreses patiesās atbilstības noteikšanas metodi. Tādējādi iespējams efektīvi bloķēt hakeru mēģinājumus novirzīt lietotājus uz viltotu mājaslapu.

Klasiskā pikšķerēšanas uzbrukumā ļaundari izplata viltotus e-pasta paziņojumus, kuros uzticamu organizāciju – piemēram, tiešsaistes bankas vai sociālā tīkla – vārdā pieprasa konfidenciālu informāciju. Vēstulē ir dota saite uz viltotu mājaslapu, kas ir ļoti līdzīga patiesi pastāvošai mājaslapai. Krāpšanas upuri paziņo ļaundariem informāciju, kuru vēlāk var izmantot dažādiem nolūkiem, piemēram, surogātpasta izsūtīšanai no lietotāja konta sociālajā tīklā, naudas zagšanai no bankas maksājumu kartes vai no konta tiešsaistes maksājumu sistēmā vai naudas izspiešanai par piekļuves atjaunošanu kontam.

Parasti cīņai ar pikšķerēšanas uzbrukumiem tiek izmantoti viltoto tīmekļa vietņu melnie saraksti vai mājaslapas, uz kuru tiek novirzīts lietotājs, vietrāža URL salīdzināšana ar īsto. Šīm metodēm ir savi trūkumi. Piemēram, mājaslapas nosaukuma salīdzināšana ar melno sarakstu ir neefektīva jaunizveidotu viltoto mājaslapu gadījumā, bet īsto mājaslapu baltais saraksts neļauj cīnīties ar pieprasītā resursa IP adreses viltošanas metodi.

Kaspersky Lab jaunā tehnoloģija izmanto daudz efektīvāku paņēmienu, kas ļauj operatīvi identificēt pikšķerēšanas vietnes, uz kurām notiek automātiska un slepena novirzīšana domēnsagrozes uzbrukuma rezultātā. Šāda uzbrukuma gadījumā lietotājs ievada īstās mājaslapas vietrādi URL, taču tiek slepeni novirzīts uz viltotu IP adresi, kur atrodas viltotā mājaslapa. Alekseja Mališeva un Timura Bijačujeva izstrādātās tehnoloģijas pamatā ir droša dublējoša sakaru kanāla izveidošana. Pa šo kanālu noteiktam mājaslapu lokam iespējams noskaidrot IP adreses un domēna nosaukuma patieso atbilstību. Tādējādi šī metode aizsargā lietotāju pieprasījuma brīdī, nepieļauj pikšķerēšanas tīmekļa vietņu apmeklēšanu un palīdz konstatēt domēnsagrozes uzbrukumu. Jaunā tehnoloģija vienlaikus ļauj arī operatīvi papildināt viltoto mājaslapu adrešu sarakstu izmantošanai aizsardzības moduļos pret pikšķerēšanas uzbrukumiem.

Pašlaik ASV, Krievijas, Ķīnas un Eiropas patentu biroji izskata aptuveni simt Kaspersky Lab patentu pieteikumu, kuros aprakstītas novatoriskas tehnoloģijas informācijas drošības jomā.

Papildu informācija: www.kaspersky.lv

» Autortiesības
Visas tiesības paturētas © EASYGET.LV 2006 - 2024
Portālā EASYGET.LV izvietotais materiāls ir pārpublicējams tikai ar EASYGET.LV atļauju. Atsevišķas fotogrāfijas ir atļauts pārpublicēt tās nemodificējot un ievieotjot atsauci uz EASYGET.LV