Kto ochráni pred phishingom moju babku?
Phishing je známy a často používaný spôsob, ako od obetí vylákať prihlasovacie údaje (meno, heslo, SMS kód, ...).
Kto ochráni pred phishingom moju babku?
Phishing je známy a často používaný spôsob, ako od obetí vylákať prihlasovacie údaje (meno, heslo, SMS kód, ...).
Phishing je známy a často používaný spôsob, ako od obetí vylákať prihlasovacie údaje (meno, heslo, SMS kód, ...), ktoré môže následne útočník zneužiť, či už na rozposielane SPAM-u alebo škodlivých kódov z Vašej adresy, čítanie Vašej firemnej pošty, vykonanie prevodu z Vášho účtu v banke a podobne. Najčastejšie sú obete nasmerované na podvodnú, identicky vyzerajúcu stránku pomocou emailov. Pokiaľ ste opatrní a pri podozrivých emailoch si kontrolujete, kam smerujú odkazy z emailov, ešte nemusíte byť úplne v bezpečí. Napríklad v prípade využitia chýb DNS servera je možné presmerovať užívateľov i bez toho, aby museli kliknúť na podozrivý odkaz. Okrem phishingu sú často heslá, kreditné karty a iné citlivé údaje získané práve pomocou škodlivého kódu priamo vo Vašom počítači. Návštevou škodlivej stránky sa infikuje Váš počítač a škodlivý kód potichu postupne zbiera a odosiela Vaše citlivé dáta. Antivírusové riešenia sú dobrý základ, ale často útočníci dokážu obísť detekčné mechanizmy, prípadne AV systémy vypnúť.
Virtuálne účty pre firmy
Pokiaľ útočník ukradne vaše heslo do internet bankingu a „vybieli“ vám účet, sťažnosti v banke štandardne nepomôžu, nakoľko je to vaše pochybenie. Aj keby vám banka peniaze vrátila, stále môže ostať poškodenie dobrého mena banky. Ak sa totiž tisícom ľudí z tej istej banky stratia peniaze, i keď „vlastnou“ chybou, stále budú názory, že banka to mala nejako riešiť.
Bezpečnostní experti zo spoločnosti F5 sa zamysleli nad tým, či je ochrana pred takýmito hrozbami čisto v kompetencii používateľov, alebo je možné pomôcť aj zo strany poskytovateľa služby. Výsledkom je produkt WebSafe, ktorý v sebe zahŕňa viaceré detekčné aj prevenčné mechanizmy na boj s takýmito hrozbami.
- Prvý z nich je kontrola systému na prítomnosť malware (škodlivých kódov) priamo z prostredia internetového prehliadača. Táto kontrola je nezávislá od AV riešenia, ktoré má užívateľ nainštalované. V prípade výskytu škodlivého kódu dokáže systém automaticky rozpoznať, o akú hrozbu sa jedná a notifikovať správcu, ktorý užívateľ je infikovaný.
- Ďalšou vrstvou ochrany je detekcia phishingových stránok. Najjednoduchšia cesta, ako vytvoriť presnú kópiu Vašej stránky je uložiť si ju. WebSafe dokáže priamo do stránky vložiť kód, ktorý rozlišuje, na akej doméne je stránka poskytovaná. Ak napríklad namiesto „banka.sk“ sa stránka zobrazila na doméne „bamka.sk“ (písmeno N je nahradené písmenom M. Užívateľ ľahko tento rozdiel prehliadne), tak asi nie je niečo v poriadku. Správca samozrejme môže spravovať zoznam domén, ktoré sú z hľadiska služby dôveryhodné.
- Ďalším spôsobom, ako rozlíšiť, že stránka bola skopírovaná je sledovanie dotazov. Pokiaľ si užívateľ vyžiada vnorené objekty (štýly, obrázky, skripty, ...) bez toho, aby si vyžiadal samotnú stránku, tak samotná stránka je opäť očividne niekde inde, ako by mala byť. Tento mechanizmus funguje i v prípade, že útočník odstráni zo stránky skripty, ktoré kontrolujú doménu, na ktorú sa pristupuje.
Bezpečnosť dopĺňa taktiež funkcionalita šifrovania dát na aplikačnej vrstve. Mnohé internetové stránky šifrujú prenášané dáta na úrovni SSL, avšak prihlasovacie meno je vždy prenášané v parametri s názvom „username“, heslo v parametri „password“ a podobne. Pokiaľ je škodlivý kód v PC používateľa, tak samotné SSL šifrovanie vôbec nezabráni škodlivému kódu odchytiť tieto dáta. WebSafe dokáže dynamicky meniť štruktúru formulárov (počet, názvy, parametre jednotlivých polí) a ich hodnoty automaticky šifrovať. Ak sa škodlivý kód v čase odoslania pokúsi odchytiť hodnoty týchto polí, dostane iba zašifrované dáta, ktoré pre útočníka nie sú použiteľné. Dáta (napríklad heslá) však môžete ochrániť ešte skôr, ako sa začnú odosielať. Už v čase, keď heslo píšete, tak sa automaticky každý znak šifruje a navyše sú vkladané vlastné, náhodné znaky. Takže pokiaľ má užívateľ v počítači keylogger (škodlivý kód, ktorý odchytáva stlačené klávesy) , tak keď napíše svoje (napr. 8 miestne) heslo, keylogger odchytí 50 znakov a tým pádom nedokáže z toho určiť samotné heslo.
V prípade zaznamenania podozrivej aktivity (malware, phishing, keylogger, ...) môže byť automaticky notifikovaný správca služby, ktorý má informácie o tom, k akej aktivite došlo, kedy k nej došlo a u ktorého používateľa. V prípade výskytu phishingovej domény dokáže bezpečnostný tím F5 v spolupráci s miestnymi úradmi a poskytovateľmi služieb prakticky kdekoľvek na svete zabezpečiť rýchle vypnutie / znefunkčnenie týchto stránok. Pokiaľ by ste sa napríklad Vy snažili cez miestne úrady a žiadosti o medzinárodnú spoluprácu vyžiadať znefunkčnenie služby napríklad v Paraguaji, určite by Vám to trvalo podstatne dlhšie.
Všetky tieto služby je možné zapnúť inline priamo na ponúkanom riešení. Na Vašej stránke nie je potrebné vykonávať žiadne zmeny alebo programátorské úpravy.
V prípade ďalšieho záujmu o túto technológiu organizuje spoločnosť Alef Distribution ako distribútor F5 bezplatné technicky orientované semináre, kde sa aj o tomto riešení môžete dozvedieť viac, prípadne si ju vyskúšať.