|
|
назад
Фишеры научатся работать в реальном времени
Специалист по безопасности корпорации Symantec Зулфикар Рамзан прокомментировал идею введения двухуровневой системы подтверждения доступа к сайтам, которая могла бы противостоять действиям фишеров. Зулфикар Рамзан считает, что двухуровневая система лучше, чем одноуровневая, но по мере роста её популярности фишеры также предпримут меры и начнут работать в реальном времени, сообщает .
Второй уровень предполагает одноразовые пароли, которые будут действительны короткий промежуток времени, генерировать их будет специальный брелок по определённому алгоритму. Время действия пароля может ограничиваться 30 секундами или, например, 1 минутой. Если такая система будет принята, пароли, которые собирают фишеры через подставные сайты, будут терять свою актуальность прежде, чем злоумышленники решат ими воспользоваться.
Зулфикар Рамзан считает, что фишеры примут новые правила и начнут проводить атаки в реальном времени. Он также считает, что фишеры лишатся автоматизации, и для каждого случая кражи реквизитов потребуется оператор, который будет вводить пароль и перехваченное число с брелока в реальную систему. Но это не единственная проблема для фишеров. Сложность для мошенничества будут представлять также системы определения подлинности сайтов (как встроенные в браузер, так и внешние) на основе панелей и подключаемых модулей. Правильно настроенные IE, Firefox или Opera, по словам Рамзана, сами по себе довольно эффективны для защиты от фишинга.
<< Архив новостей
|