курс цб на 14.12:
59.1446
69.4653

Интернет-корпорации и банки будут бороться с фишингом вместе

30 июня 2012 14:50 Количество просмотров24 просмотра

Толковый словарь

 align=left width=420 height=364 style=WIDTH: 200px; HEIGHT: 173px src=Крупные компании, такие как Google, FacebookYahoo, PayPal, LinkedIn, AOL, BankofAmericaи другие, разработали стандарт обработки электронной почты, предназначенный для борьбы с фишинг атаками. Стандарт DMARC (Domain-basedMessageAuthentication, Reporting & Conformance) позволяет относительно точно отфильтровать и заблокировать передачу сообщений, отправленных с целью выманивания у пользователя важной информации.

Для проверки подлинности сообщений DMARC предполагает использование «доменных ключей» (DomainKeys), являющих собой пакеты данных, в которых в зашифрованном виде хранится информация об отправителе письма. Система аутентификации получателя позволит удостовериться в том, что отправитель входящего сообщения является тем, за кого себя выдает.

Отправители часто пользуются такими стандартами, как SPF (SenderPolicyFramework) и DKIM (DomainKeysIdentifiedMail) для удостоверения подлинности сообщения, однако получатели почты не могут с полной гарантией на них положиться. Цель DMARC заключается в том, чтобы ввести централизованный механизм аутентификации сообщений в инфраструктуре поставщика услуг электронной почты. После запуска работы системы отправители сами смогут устанавливать политики безопасности, или пользоваться возможностями, которые по умолчанию предоставляет поставщик услуг. В DMARC также предусмотрен механизм отправки получателю подробного отчета о заблокированных сообщениях.

Один из основателей компании сертификации сообщений электронной почты ReturnPath Джордж Билбрей (GeorgeBilbrey) заявил, что, для корректной работы новой системы, ее должны поддерживать, как организация-отправитель, так и организация-получатель. По мнению эксперта, для осуществления глобального перехода на новый стандарт передачи электронных сообщений не понадобится большого объема времени или ресурсов, так как его в настоящее время поддерживают большинство крупнейших поставщиков услуг электронной почты.

«Мы не избавимся от фишинга полностью, но это большой шаг вперед», – подчеркнул Билбрей.

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность

По материалам SecurityLab




В рубриках:
Безопасность
Лента новостей
Безопасность
Digital banking Британцы выбирают цифровой банкинг
13 декабря 2017 13:01
Количество просмотров 145 просмотров
Исследования Positive Technologies: итоги года и прогнозы
13 декабря 2017 11:31
Количество просмотров 149 просмотров
Регуляторы ЦБ приобрел 99,9% акций ФК «Открытие»
11 декабря 2017 15:30
Количество просмотров 417 просмотров
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 445 просмотров
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 199 просмотров