Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Крупнейшие интернет-компании совместно с банками и операторами электронных платежей объединили усилия для борьбы со спамом и фишингом

11:20 03.02.2012 |

Новини IT

Google, Microsoft, Facebook, LinkedIn, Yahoo, PayPal, Bank of America и 8 других участников вошли в группу по борьбе с фишингом DMARC.org. Данная группа разрабатывает механизм, который позволит определять, какие письма отправлены реальными людьми и организациями, а какие относятся к спаму.

О создании DMARC.org (Domain-based Message Authentication, Reporting and Conformance) объявлено сегодня, однако совместная работа по стандартизации электронной почты идет уже 18 месяцев, сообщается на сайте группы.

Спам и фишинг (от англ. phishing, произносится как fishing - рыбная ловля) входят в список самых распространенных видов интернет-мошенничества. Для заманивания пользователей на поддельные сайты с вредоносным кодом киберпреступники часто используют маскировку под рассылку социальных сетей и других интернет-сервисов. Вместо полезной информации такие письма содержат ссылки, ведущие на зараженные сайты, где пользователь может незаметно для себя оставить все свои персональные данные.

За последние годы значительно возросло и число фишинг-атак, при которых мошенники направляют на ложные сайты клиентов различных банков. Если 6 лет назад таких случаев было менее двух тысяч в год, то в 2010 году - более 50 тысяч, а в 2011, по предварительным данным, более 150 тысяч. Банки никогда не обращаются к клиентам по электронной почте с запросами о предоставлении реквизитов, паролей и другой личной информации, но, несмотря на многочисленные предупреждения, пользователи продолжают попадаться на уловки мошенников.

В список компаний, присоединившихся к DMARC, входят известнейшие мировые системы электронной почты, во главе с Gmail, и организации, от лица которых может рассылаться спам. По данным Google, отправителями 15% всех писем, которые приходят ее клиентам, являются члены DMARC. «Это значит, что их подписи нельзя подделать», заявляет Google.

Отделить реальных отправителей от спамеров участники DMARC предлагают с помощью одноименной технической спецификации. Она создана для компаний и организаций, которые хотят уменьшить число мошенничеств, связанных с электронной почтой, сообщается на сайте.

DMARC стандартизирует работу почтовиков для определения «доверенных» и «опасных» писем по протоколам SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail). Первый предназначен для проверки домена отправителя письма, второй - для добавления к сообщению цифровой подписи, связанной с доменом организации. Вошедшие в группу DMARC почтовые системы на стороне получателя будут автоматически проверять входящую почту, и, исходя из полученных данных, отсеивать ненадежные письма. Таким способом партнеры надеются защитить от спамеров-фишеров не только своих клиентов, но и себя: чем меньше пострадавших клиентов будет у организации, тем выше к ней будет доверие.

Сегодня все почтовые системы используют те или иные механизмы защиты от нежелательной корреспонденции. Однако, как говорится в сообщении участников DMARC, имеющиеся средства часто бывают недостаточно эффективны из-за несовместимости используемых технологий. Поэтому и необходим единый стандарт аутентификации электронных писем.

Помимо перечисленных выше компаний, в рабочую группу DMARC вошли поставщики решений для защиты электронной почты: Agari, Cloudmark, eCert, Return Path, Trusted Domain Project. Первая компания сейчас обслуживает около 50% почтового трафика в США, ежедневно отсеивая до миллиарда вредоносных писем. Теперь перечисленные сервисы трудятся над разработкой единого стандарта по борьбе с фишингом.

В настоящее время DMARC.org призывает все заинтересованные компании присоединиться к группе для тестирования технологии, обсуждения возможностей ее использования, идей и предложений. После сбора откликов DMARC.org намерена представить спецификацию DMARC на утверждение в IETF (Internet Engineering Task Force) - организацию, занимающуюся развитием протоколов и архитектуры Интернета.

Марина Эфендиева

За матеріалами: BFM.ru
 

ТЕГИ

Курс НБУ на завтра
 
за
курс
uah
%
USD
1
29,2549
 0,0000
0,00
EUR
1
30,7776
 0,1375
0,44

Курс обміну валют на сьогодні, 10:41
  куп. uah % прод. uah %
USD 34,9953  0,10 0,29 35,7122  0,00 0,00
EUR 36,6087  0,16 0,44 37,5800  0,12 0,32

Міжбанківський ринок на 23.02.22, 17:00
  куп. uah % прод. uah %
USD 29,4300  0,39 1,34 29,4800  0,41 1,43
EUR 33,3500  0,40 1,21 33,4100  0,43 1,30

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес