email - always under REconstruction

Cei de la bitdefender vb despre antispam si antiphising, ramona cere explicatii…totusi cum pot fi oprite/reduse ambele amenintari?

Daca am vb despre atacuri in principiu sunt 3 situatii in care se poate vb de phishing (vezi Anti-Phishing Working Group):

- Insuirea numelui unei institutii prin trimiterea de emailuri care par a veni din partea acelei institutii…
- Folosirea de programe spyware cunoscute ca troieni…
- Redirectarea userilor catre site-uri fraudate prin intermediul proxy-urilor fraudand DNS-urile acelor companii.

Totusi cea mai facila si cea mai raspandita este trimiterea de emailuri in numele unei companii prin care se solicita sa iti reanoiesti datele pe un site care apartine celor care au initiat atacul…printre date ti se cer si date sesitive precum nr cardului etc…nimic nou.

De fapt cum pot fi oprite atacurile?…chiar daca cei de la BitDefender au anuntat ca vor creste atacurile de phishing…nu prea au cum sa opreasca aceste atacuri pe email…precum cel de acum 2 luni de la Raiffeisen…de ce?

Foarte simplu la expeditor tehnologia permite in prezent oricui sa pretinda ca este oricine…dar la destinatar tehnologia nu permite acestuia sa identifice daca cel care a trimis un email este cu adevarat cel care pretinde a fi…

Din pacate nimeni nu poate face acesta identificare daca companiile in speta nu se autentifica. Autentificare care stabileste (prin publicare in zona de DNS a serverului a unor inregistrari text) corespondenta dintre IP-ul (serverul) care a trimis emailul si domeniul de la care vine emailul…corespondenta pe care o poate verifica destinatarul.

Posesorul unui domeniu poate stabili astfel care sunt IP-urile si in speta serverele care sunt autorizate sa trimita emailuri in numele acelui domniu…aici intervin softurile de securitate/antivirusi/antietc care devin eficiente in masura in care exista aceste autorizari

…adica daca un domeniu se autentifica…din pacate cel putin in .ro companiile nu se inghesuie. In SUA rata de adoptie la nivelul comp mari este cam de 45%.

Autentificarea…am intalnit cazuri in care cei de la departamentul IT au spus ok vrem documentatia ca sa vedem cum afecteaza securitatea sistemelor noastre…si alte cazuri de genul asta fara sa se intample insa nimic…Am intalnit cazuri in care si le-au implementat singuri…i-am avertizat ca autentificare implementata de ei nu functioneaza…si nu au reactionat…etc.

In prezent exista 2 standarde de autentificare general acceptate si folosite …mai exista insa si altele in teste sau diferite faze: 1. DomainKeys si 2 SPF.

Cum implementarea acestora depinde de fiecare posesor de domeniu…o filtrare agresiva a emailurilor pe baza acestor criterii nu se va intampla decat in momentul in care vom vorbi de o implementare masiva…totusi exista si metode de urgentare…de ex daca Yahoo anunta de maine blocarea tuturor emailurilor neautentificate…probabil a doua zi multi vor pune mana de documentatie…totusi, din pacat un anunt de acest gen lansat de MSN/Hotmail acum un an si jumatate nu a avut parte de un prea mare impact si nici nu s-a finalizat…

Despre celelate tipuri de phishing poate ….nu stiu prea multe, nu tin asa mult de email marketing

This entry was posted on Sunday, January 28th, 2007 at 3:28 pm and is filed under Deliverability. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.