Site-uri

Dispozițiile phishers au mai mulți polii în apă

Phishing attacks – how to avoid the bait

Phishing attacks – how to avoid the bait
Anonim

Sunt atacurile de tip phishing în sus sau în jos? Răspunsul depinde de cine vă adresați.

Fără îndoială, phishingul este încă o problemă mare pe Internet, dar rapoartele statistice regulate de la diferiți furnizori lasă o imagine mixtă. Furnizorii tind să colecteze date în moduri diferite, precum și din diferite surse, și este dificil să găsești două rapoarte care permit o comparație reală unu-la-unu.

MarkMonitor, o companie din San Francisco care urmărește abuzul de nume de domeniu un raport care declară luni că numărul de atacuri de tip phishing a atins un nivel record pentru perioada aprilie-iunie.

Constatările MarkMonitor apar imediat după ce alte două companii importante de securitate, IBM și Symantec, au ajuns la concluzia că phishing-ul a scăzut.

Deci, ce companie are dreptate? De fapt, depinde de ceea ce se măsoară.

MarkMonitor a numărat mai mult de 150.000 de atacuri de phishing pentru al doilea trimestru al anului 2009, cu un atac definit ca o adresă unică (unicul locator de resurse) care găzduiește un site de phishing. Într-o încercare de phishing, un infractor cibernetic creează un site Web care pare legitim și îi face pe oameni să dezvăluie detaliile lor personale sau financiare sensibile.

MarkMonitor află despre posibile site-uri de phishing de la companii cum ar fi Yahoo și AOL, apar în e-mail, a declarat Charlie Abrahams, vicepreședinte MarkMonitor pentru Europa, Orientul Mijlociu și Africa.

Compania verifică manual acele adrese URL pentru a se asigura că sunt într-adevăr site-uri de tip phishing și ia măsuri în numele clienților săi aceste site-uri au fost închise, fie prin contactarea registratorilor de nume de domeniu, fie prin intermediul ISP-urilor care le-au găzduit.

IBM totuși a ajuns recent la o concluzie diferită în raportul de tendință al anului X-Force pentru 2009, lansat în august. Compania a analizat e-mail-urile de phishing ca procent de spam, o măsură mult mai diferită decât MarkMonitor. Site-urile de phishing sunt în mare parte promovate prin spam.

IBM a constatat că pentru prima jumătate a anului 2009, e-mailurile de phishing au reprezentat doar 0,1% spam, în scădere de la 0,5% în 2008. Compania a ajuns la concluzia că phishingul este în scădere.

"Declinul de phishing și creșterile în alte domenii (cum ar fi troieni bancare) indică faptul că atacatorii își pot muta resursele în alte metode pentru a obține câștigurile obținute odată cu phishingul", potrivit raportului IBM. de la Symantec, care a acoperit o lună, luna august a acestui an, a concluzionat că atacurile de tip phishing au scăzut cu 45% față de luna precedentă, deși nu este clar din raport cum a fost calculată această cifră. Într-o altă statistică, Symantec a remarcat că a văzut 4% mai puține URL-uri de phishing în comparație cu iulie.

Abrahams, MarkMonitor, a declarat că firma sa numără numărul de adrese URL unice. Acest lucru are potențialul de a ridica dramatic numărul a ceea ce MarkMonitor clasifică drept atacuri. De exemplu, infractorii utilizează de multe ori un singur nume de gazdă pentru un site, dar site-ul este de fapt găzduit pe mai multe servere în diferite locații și servere de switchuri după o perioadă scurtă de timp, o metodă cunoscută drept flux rapid.

site-ul ar putea fi găzduit în sute de locuri, fiecare fiind considerat un atac.

"Există o mulțime de măsurători diferite pentru phishing", a spus Abrahams. "Considerăm că numărul de site-uri este important, mai degrabă decât numărul de e-mail-uri."

Grupul de lucru anti-phishing (APWG), compus din companii private și alte grupuri, urmărește campanii e-mail unice. Dacă linia subiect în sute de e-mail-uri este aceeași, aceasta este considerată ca o campanie. În ceea ce privește site-urile de phishing, APWG numără adresa URL unică de bază a unui anumit site.

În raportul său din ultimele șase luni din 2008, APWG a declarat că numărul campaniilor de e-mail a atins un maxim în octombrie la 34.758. Aceste date au fost compilate din rapoartele prezentate de consumatori. Dar cifra a scăzut la 23.187 până în decembrie.

Site-urile de phishing unice au crescut de la iulie până în octombrie 2008, atingând un maxim de 27.739. Dar aceasta a fost încă mai mică decât în ​​februarie 2008 sau în spatele masiv în aprilie 2007 de 55 643, potrivit APWG

Faptul că această rețea se bazează pe jeturi, camioane și mesageri cu walkie-talkie nu face este mai puțin util pentru întreprinderi, dintre care mulți folosesc servicii de transport overnight pentru copii de siguranță de mai mulți ani, potrivit analistului de grup 451, Henry Baltazar. Doar asigurați-vă că datele sunt criptate în cazul în care acestea cad din spatele unui camion sau se vor pierde într-un alt mod, a spus el.

Faptul că această rețea se bazează pe jeturi, camioane și mesageri cu walkie-talkie nu face este mai puțin util pentru întreprinderi, dintre care mulți folosesc servicii de transport overnight pentru copii de siguranță de mai mulți ani, potrivit analistului de grup 451, Henry Baltazar. Doar asigurați-vă că datele sunt criptate în cazul în care acestea cad din spatele unui camion sau se vor pierde într-un alt mod, a spus el.

AWS (Amazon Web Services) a descris noul serviciu într-o reclamă recentă pe blog. Importul / exportul AWS de la Amazon Web Services permite clienților să trimită Amazon aproape nelimitat de date atunci când vor să înceapă să utilizeze S3 pentru prima dată, să facă backup pentru conținutul lor offsite sau să eficientizeze procesul de schimb direct de date cu partenerii lor. Toți clienții vor trebui să facă copierea datelor pe un dispozitiv, cum ar fi un hard disk extern, să creeze un fișier manif

ȘI acolo o aveți, prețul fiabil al Sony PS3, precum și confirmarea unui trimmer, o replică mai subțire a PS3 după mai mult de un an de bârfe, false și falsuri. PS3 subțire arată, așa cum vă așteptați, un fel de dietă-PS3, cu excepția cazului în care este încă plin-featured doar prețurile de 100 dolari mai puțin. Asigurați-o că 33 de procente mai mici, 36 la sută mai ușoare, aproximativ la fel de înalte, dar mai subțiri, cu un finisaj mat de jur împrejur.

ȘI acolo o aveți, prețul fiabil al Sony PS3, precum și confirmarea unui trimmer, o replică mai subțire a PS3 după mai mult de un an de bârfe, false și falsuri. PS3 subțire arată, așa cum vă așteptați, un fel de dietă-PS3, cu excepția cazului în care este încă plin-featured doar prețurile de 100 dolari mai puțin. Asigurați-o că 33 de procente mai mici, 36 la sută mai ușoare, aproximativ la fel de înalte, dar mai subțiri, cu un finisaj mat de jur împrejur.

Cu siguranță

Facebook dorește să ofere mai multe dintre aceste jocuri, denumite uneori" core "sau" midcore " care sunt asociate cu gameri mai serioși, cum ar fi cei care joacă pe PC-uri și console. Obținerea mai multor jocuri de bază face parte dintr-un efort mai mare din partea Facebook pentru a atrage mai mulți dezvoltatori și gameri într-o gamă largă de dispozitive.

Facebook dorește să ofere mai multe dintre aceste jocuri, denumite uneori" core "sau" midcore " care sunt asociate cu gameri mai serioși, cum ar fi cei care joacă pe PC-uri și console. Obținerea mai multor jocuri de bază face parte dintr-un efort mai mare din partea Facebook pentru a atrage mai mulți dezvoltatori și gameri într-o gamă largă de dispozitive.

Cea mai mare parte a ofertelor actuale ale companiei sunt jocuri casual ", dar când vă uitați la restul pieței, care este nucleul ", a spus Sean Ryan, directorul de parteneriate pentru jocuri de pe Facebook.