Главная
Новости
Кибермошенникам будет противостоять новая организация

Кибермошенникам будет противостоять новая организация

Компании Microsoft, PayPal, Google, Bank of America, Facebook и др. решили объединить усилия, чтобы противостоять фишингу в сети, создав группу DMARC.org для разработки единого стандарта защиты email-сообщений.

Известные Интернет-гиганты, банки и системы приема электронных платежей намерены общими усилиями положить конец деятельности спамеров и фишинговых сайтов. В созданную группу противодействия фишингу DMARC.org вошли Microsoft, Yahoo, Google, PayPal, Facebook, Bank of America, LinkedIn и еще 8 компаний. Планируется разработать особый механизм, способный отличать от спама письма реальных людей и организаций.

Новость об основании DMARC.org (Domain-based Message Authentication, Reporting and Conformance) пришла несколько дней назад, но как следует из сайта группы, работы по выработке стандартов электронной почты начаты еще 18 месяцев назад.

Наряду со спамом, фишинг (английское слово phishing аналогично по звучанию слову fishing, означающему «рыбная ловля») причислен к самым распространенным видам кибермошенничества. Киберпреступники создают ложные сайты, внедряя в них вредоносный код, а затем заманивают пользователей, отправляя им email-сообщения под видом социальной сети или рассылки другого веб-сервиса. Пройдя по ссылке на зараженный сайт, пользователь рискует раскрыть личную информацию, даже не заметив этого.

В последнее время было зафиксировано возросшее число фишинговых атак на клиентов банков, которых мошенники заманивали на поддельные сайты. Еще 6 лет назад подобные случаи были относительной редкостью (не более 2 тысяч за год). В 2010 г. было выявлено свыше 50 тысяч случаев, а предварительные данные за 2011 г. говорят уже о более чем 150 тысячах мошенничеств. Несмотря на регулярные предупреждения том, что банк никогда не запрашивает персональные данные, пароли и реквизиты по email, многие пользователи до сих пор ведутся на ловушки преступников.

Среди участников DMARC числятся как всем известные почтовые серверы наподобие Gmail, так и компании, за представителей которых могут выдавать себя спамеры. Согласно Google, 15% электронных сообщений, поступающих ее пользователям, посылаются от лица участников DMARC. По мнению Google, это позволит исключить случаи подделок их подписей.

Для различения спамеров и настоящих отправителей участниками DMARC была предложена одноименная техническая спецификация. Целью ее создания является уменьшение случаев мошенничества посредством электронной почты от лица заинтересованных организаций.

DMARC планирует ввести стандарты, с помощью которых почтовые системы смогут различать «опасные» и «доверенные» письма, задействуя протоколы DKIM (DomainKeys Identified Mail) и SPF (Sender Policy Framework). Первый присоединяет к сообщению цифровую подпись домена организации, тогда как второй устанавливает домен, с которого было отправлено письмо. Почтовики, входящие в DMARC, будут запускать автоматическую проверку входящей корреспонденции и отсортировывать ненадежные сообщения. Это позволит партнерам противостоять действиям спамеров и фишеров, а также повысить доверие клиентов, защитив их от возможных кибератак.

В арсенале всех современных почтовых систем имеются те или иные механизмы фильтрации нежелательных сообщений. Но по признанию участников DMARC, они зачастую оказываются малоэффективными из-за несовместимых технологий. Решить эту проблему и призван общий стандарт аутентификации email-сообщений.

В состав рабочей группы DMARC, помимо вышеперечисленных, также вошли компании-разработчики ПО против спама: Cloudmark, Return Path, Agari, Trusted Domain Project и eCert. На американскую компанию Agari сейчас приходится около половины почтового трафика в стране, ежедневный «оборот» оставляет порядка 1 млрд. вредоносных сообщений. Основной текущей задачей данных сервисов является создание единого антифишингового стандарта.

Сегодня DMARC.org обращается ко всем заинтересованным компаниям с призывом принять участие в тестировании технологии, обсуждении путей ее применения, выдвижении новых идей. Проанализировав обратную связь, DMARC.org направит разработанную спецификацию для утверждения IETF (Internet Engineering Task Force) – организацией, занимающейся вопросами развития веб-архитектуры и веб-протоколов.