Google, Microsoft и Facebook объединяются в борьбе против фишинг атак

phishing

Google, Microsoft и Facebook объединились с банковскими структурами и поставщиками продуктов безопасности для разработки специальной платформы, блокирующей фишинг атаки.

Проект DMARC (Domain-based Message Authentication, Reporting & Conformance) направлен на создание централизованного механизма аутентификации сообщений, который может точно отфильтровать, подтвердить подлинность отправителя письма и заблокировать потенциальные фишинг сообщения.

Целью сотрудничества компаний является развитие системы обратной связи, где и отправитель, и получатель могут пройти проверку подлинности, а попытки персонации будут автоматически блокироваться.

Представители заявляют, что их главной целью является создание платформы на основе существующих стандартов, позволяющей поставщикам услуг устанавливать специальные функции для электронных писем, которые могут блокировать неподтвержденные сообщения. В стандарте DMARC также предусмотрен механизм предоставления пользователю подробной отчетности о работе системы защиты.

Среди фирм, участвующих в процессе разработки, числятся AOL, Google, PayPal, Yahoo и Facebook. Финансовые компании, в частности Bank of America и Fidelity, также работают в группе.

«Ежегодно фишингу по электронной почте подвергаются миллионы людей и компаний, что приводит к потере доверия потребителей к электронной почте и Интернету в целом», — объясняет Бретт Макдауэлл, старший менеджер по безопасности клиентов в компании PayPal и председатель проекта DMARC.org.

«Сотрудничество в рамках индустрии, наряду с использованием технологий и просвещением потребителей, имеет решающее значение для борьбы с фишингом».

Последнее время фишинг атаки стремительно набирают свои обороты, становятся все более сложными в техническом плане. Преступники разрабатывают новые методы создания более персонализированных и правдоподобных фишинговых сообщений и веб-страниц.

Кроме того, фишинг распространился в социальных сетях, где контакты полноправных участников используются для повышения эффективности атак.

Источник: ClickZ


Яндекс.Метрика