Symantec: sieć antyphishingowa
- Józef Muszyński,
- 05.05.2006, godz. 14:16
Symantec reaktywował grupę, składającą się z firm zajmujących się bezpieczeństwem, instytucji finansowych i sklepów internetowych, której celem jest walka z atakami phishingu.
Grupa o nazwie Symantec Phish Report Network była początkowo powołana przez dostawcę narzędzi do walki z phishingiem, firmę WholeSecurity, którą Symantec przejął we wrześniu ub.r. Symantec zmodyfikował zasady członkostwa w grupie i ponownie uruchomił ją z udziałem RSA Security, eBay, PayPal, Wells Fargo i Yahoo.
Sieć składa się z 'nadawców' przesyłających podejrzane adresy WWW, które Symantec sprawdza i potwierdza, czy są ośrodkami phishingu. Informacja o takim ośrodku jest następnie dystrybuowana przez Symantec do 'odbiorców', którzy używają jej w swoich produktach do blokowania użytkownikom możliwości odwiedzania takich miejsc w Internecie.
Zobacz również:
- FBI ostrzega - masowy atak phishingowy w USA
- Chrome lepiej zadba o prywatność użytkowników. Czy na pewno?
- Bezpieczeństwo kodów QR w praktyce
Nadawcy korzystają z sieci informując o URL, które mogą oszukiwać klientów udając banki lub sklepy internetowe. Odbiorcy korzystają ze zweryfikowanej, aktualnej informacji o fałszywych miejscach w Sieci, wykorzystując ją do aktualizacji swoich produktów ochronnych.
W marcu br. Anti-Phishing Working Group (APWG) otrzymała ponad 18 tys. raportów o takich ośrodkach i sama wykryła 9666 fałszywych miejsc.
Symantec zapewnia szkielet nowej sieci, używając swojego centrum operacyjnego do potwierdzania odebranych raportów i wysyłania zweryfikowanych informacji do członków sieci w postaci uaktualnień. Ponieważ taka działalność związana jest z pewnymi kosztami, obciąża on pewną opłatą członków korzystających z tej informacji. Sieć prowadzona wcześniej przez WholeSecurity obciążała opłatami zarówno nadawców jak i odbiorców informacji.
Symantec zamierza wykorzystywać informacje zbierane przez Phish Report Network w swoich własnych produktach, m.in. bramach ochronnych poczty elektronicznej oraz urządzeniach do skanowania wiadomości pocztowych.
Firma zamierza też udostępnić sieć swoim konkurentom z rynku rozwiązań do ochrony poczty elektronicznej, do których należą m.in. Postini, IronPort, Cipher Trust i MessageLabs.