Крупные компании вводят новую систему защиты от фишинг-атак

image

Теги: фишинг, спам, e-mail

Стандарт DMARC предназначен для проверки подлинности сообщений электронной почты.

Крупные компании, такие как Google, Facebook Yahoo, PayPal, LinkedIn, AOL, Bank of America и пр., разработали стандарт обработки электронной почты, предназначенный для борьбы с фишинг атаками. Стандарт DMARC (Domain-based Message Authentication, Reporting & Conformance) позволяет относительно точно отфильтровать и заблокировать передачу сообщений, отправленных с целью выманивания у пользователя важной информации.

Для проверки подлинности сообщений DMARC предполагает использование «доменных ключей» (DomainKeys), являющих собой пакеты данных, в которых в зашифрованном виде хранится информация об отправителе письма. Система аутентификации получателя позволит удостовериться в том, что отправитель входящего сообщения является тем, за кого себя выдает.

Отправители часто пользуются такими стандартами, как SPF (Sender Policy Framework) и DKIM (Domain Keys Identified Mail) для удостоверения подлинности сообщения, однако получатели почты не могут с полной гарантией на них положиться. Цель DMARC заключается в том, чтобы ввести централизованный механизм аутентификации сообщений в инфраструктуре поставщика услуг электронной почты. После запуска работы системы отправители сами смогут устанавливать политики безопасности, или пользоваться возможностями, которые по умолчанию предоставляет поставщик услуг. В DMARC также предусмотрен механизм отправки получателю подробного отчета о заблокированных сообщениях.

Один из основателей компании сертификации сообщений электронной почты Return Path Джордж Билбрей (George Bilbrey) заявил, что, для корректной работы новой системы, ее должны поддерживать, как организация-отправитель, так и организация-получатель. По мнению эксперта, для осуществления глобального перехода на новый стандарт передачи электронных сообщений не понадобится большого объема времени или ресурсов, так как его уже сегодня поддерживают большинство крупнейших поставщиков услуг электронной почты.

«Мы не избавимся от фишинга полностью, но это большой шаг вперед», - подчеркнул Билбрей.

Ознакомиться со спецификациями DMARC можно здесь.


или введите имя

CAPTCHA
Иван Горилла
31-01-2012 15:00:16
Когда достопочтенные специалисты в области безопасности разберутся в работе этого стандарта, проводить фишинговые атаки станет еще проще и эффективней.
0 |