курс цб на 18.08:
59.249
69.6531

Интернет-корпорации и банки будут бороться с фишингом вместе

Количество просмотров14 просмотров

Толковый словарь

 align=left width=420 height=364 style=WIDTH: 200px; HEIGHT: 173px src=Крупные компании, такие как Google, FacebookYahoo, PayPal, LinkedIn, AOL, BankofAmericaи другие, разработали стандарт обработки электронной почты, предназначенный для борьбы с фишинг атаками. Стандарт DMARC (Domain-basedMessageAuthentication, Reporting & Conformance) позволяет относительно точно отфильтровать и заблокировать передачу сообщений, отправленных с целью выманивания у пользователя важной информации.

Для проверки подлинности сообщений DMARC предполагает использование «доменных ключей» (DomainKeys), являющих собой пакеты данных, в которых в зашифрованном виде хранится информация об отправителе письма. Система аутентификации получателя позволит удостовериться в том, что отправитель входящего сообщения является тем, за кого себя выдает.

Отправители часто пользуются такими стандартами, как SPF (SenderPolicyFramework) и DKIM (DomainKeysIdentifiedMail) для удостоверения подлинности сообщения, однако получатели почты не могут с полной гарантией на них положиться. Цель DMARC заключается в том, чтобы ввести централизованный механизм аутентификации сообщений в инфраструктуре поставщика услуг электронной почты. После запуска работы системы отправители сами смогут устанавливать политики безопасности, или пользоваться возможностями, которые по умолчанию предоставляет поставщик услуг. В DMARC также предусмотрен механизм отправки получателю подробного отчета о заблокированных сообщениях.

Один из основателей компании сертификации сообщений электронной почты ReturnPath Джордж Билбрей (GeorgeBilbrey) заявил, что, для корректной работы новой системы, ее должны поддерживать, как организация-отправитель, так и организация-получатель. По мнению эксперта, для осуществления глобального перехода на новый стандарт передачи электронных сообщений не понадобится большого объема времени или ресурсов, так как его в настоящее время поддерживают большинство крупнейших поставщиков услуг электронной почты.

«Мы не избавимся от фишинга полностью, но это большой шаг вперед», – подчеркнул Билбрей.

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность

По материалам SecurityLab





В рубриках:
Безопасность
Лента новостей
Безопасность
Digital banking ВТБ обновил Мобильный банк на iOS
16 августа 2017 11:46
Количество просмотров 184 просмотра
Мероприятия Dell EMC Forum пройдет в Москве 5 октября
16 августа 2017 09:43
Количество просмотров 137 просмотров
Технологии Microsoft модернизирует блокчейн
11 августа 2017 10:28
Количество просмотров 237 просмотров