Новый способ борьбы с фишингом от "Лаборатории Касперского"

В классической фишинговой атаке злоумышленники распространяют поддельные электронные сообщения, в которых от имени доверенной организации – например, системы онлайн-банкинга или социальной сети – делается запрос конфиденциальных данных. В письме указывается ссылка, которая ведет на поддельную веб-страницу, имитирующую реально существующий сайт. Жертвы обмана, сообщают злоумышленникам информацию, которая впоследствии может быть использована в различных целях. Например, для рассылки спама от имени учетной записи пользователя в социальной сети, кражи денежных средств с банковской карты или со счета в онлайновой платежной системе, либо для вымогательства денег за возврат доступа к аккаунта.

 Для противодействия фишинг-атакам обычно используются черные списки поддельных сайтов, либо сравнение URL веб-страниц, на которые перенаправляется пользователь, с подлинными. Указанные способы имеют свои недостатки. Например, сверка имени сайта с черным списком неэффективна для вновь появляющихся поддельных адресов, а белый список подлинных веб-страниц не позволяет бороться с методом подмены IP-адреса запрашиваемого ресурса.

Новая технология "Лаборатории Касперского" использует более эффективный метод, позволяющий оперативно выявлять фишинговые сайты, перенаправление на которые осуществляется автоматически и скрытно в результате фарминг-атаки. В случае подобной атаки пользователь вводит URL подлинного сайта, но скрытно перенаправляется на ложный IP-адрес, по которому расположена поддельная страница. Суть технологии, разработанной Алексеем Малышевым и Тимуром Биячуевым, заключается в создании дублирующего безопасного канала связи. По этому каналу для определенного списка сайтов можно установить настоящее соответствие IP-адреса и доменного имени. В результате данный метод защищает пользователей в момент обращения, не допускает посещение фишинговых сайтов и помогает выявить факт фарминг-атаки. Новая технология также позволяет оперативно пополнять базу с адресами поддельных страниц для использования в модулях защиты от фишинговых атак.

В настоящее время патентные ведомства США, России, Китая и Европы рассматривают около ста патентных заявок "Лаборатория Касперского", описывающих инновационные технологии в области информационной безопасности.

Напомним, что не так давно компания получила в России десять новых патентов для десяти технологий защиты информации. Все зарегистрированные изобретения были разработаны специалистами компании и используются в составе антивирусных решений. Зарегистрированные технологии оптимизируют работу существующих систем информационной безопасности и повышают эффективность их работы. Так, например, одна из технологий дает возможность осуществлять проверку подозрительного ПО в зависимости от его положения в рейтинге вредоносных программ, а система адаптивного управления безопасностью мобильного устройства минимизирует трафик за счет загрузки только тех обновлений базы угроз, которые являются потенциально опасными для конкретного смартфона. Кроме того, ряд патентов описывают способы выбора оптимальных настроек нескольких приложений, использующих ресурсы одного компьютера, новые методы выявления активных спам-ботов, а также систему ускорения проверки файлов при эмуляции. Подробнее см. новость раздела «Лаборатория Касперского» от 10 марта 2011 г.

Напомним, что продукты «Лаборатории Касперского» систематически получают высокую оценку экспертов. Так недавно эксперты AV-Comparatives протестировали 20 антивирусных решений от различных производителей под управлением операционной системы Windows XP SP3. В ходе теста продукты оценивались по таким критериям, как уровень детектирования вредоносного ПО, количество ложных срабатываний и скорость сканирования на коллекции файлов. Решение «Лаборатории Касперского» успешно прошло тестирование и получило по его итогам наивысшую оценку Advanced+ (подробнее см. новость раздела «Лаборатория Касперского» от 5 мая 2011 г.).