Hamid Heidarnia
چهارشنبه 09 اسفند 1385, 16:45 عصر
ویژگی مرورگرهای جدید مایکروسافت و موزیلا، برای مسدود کردن دسترسی به سایتهای فیشینگ به کمک لیست سیاه نیز نتوانسته از افزایش و فعالیت این سایتهای جعلی که اطلاعات کاربران در آنها به سرقت میرود، جلوگیری کند.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایسنا، در حالی که ممکن است عدهای از کاربران اینترنت تصور کنند با وجود فیلترهای فیشینگ در مرورگرهای اینترنت اکسپلورر ٧ و فایر فاکس ٢، از دادههای شخصیشان حفاظت میشود اما یافتهها نشان میدهند که شمار سایتهای اختصاصی فیشینگ و شمار آمریکاییها که در سال گذشته به این سایتها کشانده شدند، تقریبا دو برابر شده است.
بر اساس یافتههای گروه مطالعاتی آنتیفیشینگ در آخرین ماه سال ٢٠٠٦ بیش از ٣٧ هزار سایت فیشینگ جدید وجود دارند که در مقایسه با رقم ٤٦٣٠ سایت در نوامبر ٢٠٠٥، افزایش حیرتآور ٧٠٩ درصدی را نشان میدهد.
بنا بر اعلام اکتبر گذشته هر دو شرکت موزیلا و مایکروسافت نسخههای جدید مرورگرهای خود را عرضه کردند که از لیست سیاه برای مسدود کردن دسترسی به سایتهای فیشینگ استفاده میکردند.
فیشرها هم متقابلا وبسایتهای جدیدی را در اینترنت تزریق کردند تا جایگزین سایتهای مسدود شده توسط لیست سیاه مرورگرها شوند؛ در نتیجه به نظر میرسد فنآوری متکی به این لیستهای سیاه بیفایده شوند، از سوی دیگر عرضهی ابزارهای فیشینگ برای هکرها، عرصه را برای خلافکاران اینترنتی برای طراحی دقیق سایتهای جعلی مانند سایت اصلی، برای کشاندن کاربران برای سایتهای جعلی و سرقت اطلاعات آنها آسان کرده است.
بر اساس آمارهای موسسهی تحقیقاتی گارتنر در سال ٢٠٠٦، ٥/٣ میلیون آمریکایی اطلاعات حساس خود را به این ترتیب لو دادند که نسبت به سال گذشته افزایش ٨٥ درصدی را نشان میدهد و ضرر و زیان ناشی از آن، دو میلیارد دلار بوده است.
بنا بر اعلام برای مبارزه با موج سایتهای فیشینگ همچنین میتوان به جای اتکا بر لیست سیاه مرورگرها از امکاناتی مانند اسکن اکتشافی بهره برد که با در نظرگرفتن تکنیکهای معمولی که فیشرها به کار میبرند، عملکرد سایت را تحلیل میکنند، اما افزایش اخیر سایتهای فیشینگ ثابت میکند که فیشرها قادر به دور زدن تمام ابزارهای اتوماتیک و رویههای حمایتی برای نیل به اهداف خلافکارانهی خود هستند و اخیرا نیز در حال طراحی فنآوریهای جدیدی هستند که اقدامات امنیتی جدید تعبیه شده را بی اثر خواهند کرد.
با از کار افتادن احتمالی تمام ابزارهای اتوماتیک و اقدامات امنیتی در برابر تهدیدات جدید حملات فیشینگ بهترین و سادهترین راه برای حمایت از کاربر، خود اوست که با اقداماتی مانند کلیک نکردن روی لینکهای موجود در ایمیل و تایپ آدرس سایتها در یک پنجره جدید مرورگر، میتواند از ایمن بودن خود مطمئن شود.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایسنا، در حالی که ممکن است عدهای از کاربران اینترنت تصور کنند با وجود فیلترهای فیشینگ در مرورگرهای اینترنت اکسپلورر ٧ و فایر فاکس ٢، از دادههای شخصیشان حفاظت میشود اما یافتهها نشان میدهند که شمار سایتهای اختصاصی فیشینگ و شمار آمریکاییها که در سال گذشته به این سایتها کشانده شدند، تقریبا دو برابر شده است.
بر اساس یافتههای گروه مطالعاتی آنتیفیشینگ در آخرین ماه سال ٢٠٠٦ بیش از ٣٧ هزار سایت فیشینگ جدید وجود دارند که در مقایسه با رقم ٤٦٣٠ سایت در نوامبر ٢٠٠٥، افزایش حیرتآور ٧٠٩ درصدی را نشان میدهد.
بنا بر اعلام اکتبر گذشته هر دو شرکت موزیلا و مایکروسافت نسخههای جدید مرورگرهای خود را عرضه کردند که از لیست سیاه برای مسدود کردن دسترسی به سایتهای فیشینگ استفاده میکردند.
فیشرها هم متقابلا وبسایتهای جدیدی را در اینترنت تزریق کردند تا جایگزین سایتهای مسدود شده توسط لیست سیاه مرورگرها شوند؛ در نتیجه به نظر میرسد فنآوری متکی به این لیستهای سیاه بیفایده شوند، از سوی دیگر عرضهی ابزارهای فیشینگ برای هکرها، عرصه را برای خلافکاران اینترنتی برای طراحی دقیق سایتهای جعلی مانند سایت اصلی، برای کشاندن کاربران برای سایتهای جعلی و سرقت اطلاعات آنها آسان کرده است.
بر اساس آمارهای موسسهی تحقیقاتی گارتنر در سال ٢٠٠٦، ٥/٣ میلیون آمریکایی اطلاعات حساس خود را به این ترتیب لو دادند که نسبت به سال گذشته افزایش ٨٥ درصدی را نشان میدهد و ضرر و زیان ناشی از آن، دو میلیارد دلار بوده است.
بنا بر اعلام برای مبارزه با موج سایتهای فیشینگ همچنین میتوان به جای اتکا بر لیست سیاه مرورگرها از امکاناتی مانند اسکن اکتشافی بهره برد که با در نظرگرفتن تکنیکهای معمولی که فیشرها به کار میبرند، عملکرد سایت را تحلیل میکنند، اما افزایش اخیر سایتهای فیشینگ ثابت میکند که فیشرها قادر به دور زدن تمام ابزارهای اتوماتیک و رویههای حمایتی برای نیل به اهداف خلافکارانهی خود هستند و اخیرا نیز در حال طراحی فنآوریهای جدیدی هستند که اقدامات امنیتی جدید تعبیه شده را بی اثر خواهند کرد.
با از کار افتادن احتمالی تمام ابزارهای اتوماتیک و اقدامات امنیتی در برابر تهدیدات جدید حملات فیشینگ بهترین و سادهترین راه برای حمایت از کاربر، خود اوست که با اقداماتی مانند کلیک نکردن روی لینکهای موجود در ایمیل و تایپ آدرس سایتها در یک پنجره جدید مرورگر، میتواند از ایمن بودن خود مطمئن شود.