Главная » Архив » Новости » Безопасность » Интернет-корпорации и банки будут бороться с фишингом вместе
01.02.2012, 13:10
Количество просмотров 58

Интернет-корпорации и банки будут бороться с фишингом вместе

Крупные компании, такие как Google, FacebookYahoo, PayPal, LinkedIn, AOL, BankofAmericaи другие, разработали стандарт обработки электронной почты,...
Интернет-корпорации и банки будут бороться с фишингом вместе
Фото:

Толковый словарь

Интернет-корпорации и банки будут бороться с фишингом вместе - рис.1Крупные компании, такие как Google, FacebookYahoo, PayPal, LinkedIn, AOL, BankofAmericaи другие, разработали стандарт обработки электронной почты, предназначенный для борьбы с фишинг атаками. Стандарт DMARC (Domain-basedMessageAuthentication, Reporting & Conformance) позволяет относительно точно отфильтровать и заблокировать передачу сообщений, отправленных с целью выманивания у пользователя важной информации.

Для проверки подлинности сообщений DMARC предполагает использование «доменных ключей» (DomainKeys), являющих собой пакеты данных, в которых в зашифрованном виде хранится информация об отправителе письма. Система аутентификации получателя позволит удостовериться в том, что отправитель входящего сообщения является тем, за кого себя выдает.

Отправители часто пользуются такими стандартами, как SPF (SenderPolicyFramework) и DKIM (DomainKeysIdentifiedMail) для удостоверения подлинности сообщения, однако получатели почты не могут с полной гарантией на них положиться. Цель DMARC заключается в том, чтобы ввести централизованный механизм аутентификации сообщений в инфраструктуре поставщика услуг электронной почты. После запуска работы системы отправители сами смогут устанавливать политики безопасности, или пользоваться возможностями, которые по умолчанию предоставляет поставщик услуг. В DMARC также предусмотрен механизм отправки получателю подробного отчета о заблокированных сообщениях.

Один из основателей компании сертификации сообщений электронной почты ReturnPath Джордж Билбрей (GeorgeBilbrey) заявил, что, для корректной работы новой системы, ее должны поддерживать, как организация-отправитель, так и организация-получатель. По мнению эксперта, для осуществления глобального перехода на новый стандарт передачи электронных сообщений не понадобится большого объема времени или ресурсов, так как его в настоящее время поддерживают большинство крупнейших поставщиков услуг электронной почты.

«Мы не избавимся от фишинга полностью, но это большой шаг вперед», – подчеркнул Билбрей.

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность

По материалам SecurityLab
Рубрика:
{}Безопасность
Теги:
#
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ

Уже более 10 млн человек получили сертификаты электронной подписи в Госключе
В «Тинькофф» начали поощрять сотрудников за защиту данных
Цифровой рубль. Что ему стоит перенять у своего китайского «коллеги»?
Россияне могут столкнуться с проблемами при денежных переводах
Уже более 10 млн человек получили сертификаты электронной подписи в Госключе
В «Тинькофф» начали поощрять сотрудников за защиту данных
Цифровой рубль. Что ему стоит перенять у своего китайского «коллеги»?
Россияне могут столкнуться с проблемами при денежных переводах
ЕЩЁ НОВОСТИ