INFOSECURITYMOSCOW.COM - о выставке Infosecurity Russia - 50 процентов учетных записей жертв фишинга захватываются за 60 минут :: Версия для печати
»Новости отрасли - 50 процентов учетных записей жертв фишинга захватываются за 60 минут
»
  http://www.infosecuritymoscow.com/page.php?id=330

Автор: , Отправлено: 2011-01-22 18:06.
Компания Trusteer, занимающаяся сетевой безопасностью, провела исследование относительно мощности и продолжительности фишинг-атак. Одно из открытий заключается в том, что 50 процентов учетных записей жертв фишинга захватываются кибрпреступниками в течение первых 60 минут с момента получения подставного письма.

Принимая во внимание то, что распознание среднестатистической фишинг-атаки фирмами безопасности занимает, по меньшей мере, 1 час, что не включает времени необходимого для уничтожения фишинг-сайта, они назвали первые 60 минут существования фишинг-сайта критическим "золотым часом".

Тот факт, что такое большое количество интернет-пользователей посещает фишинг-сайт за столь короткий промежуток времени, значит, что блокирование фишинг-сайта – который иногда является взломанным легитивным сайтом – в пределах золотого часа стало абсолютно необходимым.

Исследование предполагает, что в течении часа:

* Захватывается более 50 процентов украденных учетных записей;

* В течение 5 часов более 80 процентов обрабатываются и начинают использоваться киберпреступниками;

* В первые 10 часов крадется более 90 процентов всех учетных записей.

Таким образом блокирование фишинг-сайта спустя 5-10 часов является практически нецелесообразным.

Более эффективная модель - предотвратить посещение пользователями фишинг-сайта и /или предохранит их от ввода данных, даже если они оказались на криминальном сайте.

"Цель нашей индустрии должна заключать в снижении времени, требуемого организациям для обнаружения фишинг-атак с часов до минут с момента первой попытки пользователя зайти на мошенническую страницу фишинг-сайта. Нам также необходимо обеспечить быструю работу браузеров и других устройств безопасности, чтобы фишинговые фильтры могли обновляться намного быстрее, чем это происходит сегодня. Это единственный способ быстро справиться с фишинг-сайтами, защитить пользователей и ликвидировать "золотой час", - сказал Амит Клайн, директор фирмы безопасности Trusteer.