Kaspersky Lab a brevetat o noua tehnologie anti-phishing

[Dragos]

Kaspersky Lab a obtinut un nou brevet pentru un sistem inovator, care ofera protectie impotriva atacurilor informatice de tip phishing. Brevetul cu numarul 103643 se refera la o tehnologie care compara numele domeniului unui site cu adresa IP a acestuia, cu scopul de a bloca tentativele infractorilor cibernetici de a redirectiona utilizatorii catre pagini web false.

Un scenariu obisnuit de atac phishing este acela in care infractorii cibernetici distribuie e-mail-uri false in numele unor banci sau retele sociale foarte populare. Acestea au rolul de a convinge utilizatorii sa-si dezvaluie datele confidentiale sau bancare prin accesarea unor link-uri din corpul mesajului, care ii directioneaza catre site-uri ce imita design-ul unor pagini web cunoscute. Victimele acestor atacuri online vor afla mai târziu ca le-au fost folosite conturile de retele sociale pentru a trimite spam sau le-au fost furati bani din depozitul bancar. Unii infractori vor incerca chiar sa obtina bani de la utilizatori in schimbul promisiunii ca vor redobândi controlul asupra conturilor compromise.

Pentru a preveni atacurile de tip phishing sunt utilizate doua metode foarte populare - listele negre (blacklists) ale site-urilor cunoscute ca având potential periculos si compararea adreselor URL ale paginilor web catre care sunt redirectionati utilizatorii cu cele ale site-urilor autentice. Insa, ambele metode au propriile dezavantaje. De exemplu, compararea numelui unui site cu cele de pe o lista neagra poate fi ineficenta atunci când pagina respectiva este foarte noua. La fel se intâmpla si daca este verificat un nou IP fals cu o lista de adrese URL legitime.

Noua tehnologie Kaspersky Lab utilizeaza metode care identifica rapid site-urile de phishing, precum si redirectionarile automate si ascunse din timpul atacurilor de tip „farming”. In timpul unui astfel de atac, un utilizator introduce in browser o adresa URL cunoscuta de el foarte bine, dar, in momentul in care apasa ENTER, este redirectionat fara sa stie catre o pagina falsa, identificata printr-un alt IP.

Tehnologia creata de specialistii Kaspersky Lab, Aleksey Malyshev si Timur Biyachuev, functioneaza prin generarea unui canal de comunicare duplicat, oferind astfel mai multa siguranta. Adresele IP si numele domeniilor sunt verificate prin acest canal, pentru a-l asigura pe utilizator ca acestea corespund unele cu celelalte. Drept rezultat, noua metoda ofera protectie in timp real, blocheaza site-urile de phishing si ajuta in identificarea atacurilor de „farming”.

In plus, aceasta tehnologie creeaza si baze de date ale paginilor web false, care apoi sunt folosite in actualizarea modulelor de protectie anti-phishing.

Sursa: Kaspersky Lab a brevetat o noua tehnologie anti-phishing | New IT News - Sursa ta de ?tiri IT