PolskiEnglish
Strona Główna |Impressum |Kariera tel.:(+48) 22 440 15 00
creditreform@creditreform.pl
Creditreform Polska Sp. z o.o.
Kontakt 08:00 - 16:00

22 440 15 00

creditreform@creditreform.pl

Fintechy niewiele robią z phishingiem

Firmy technologiczne mogłyby robić znacznie więcej, aby chronić osoby i organizacje przed zagrożeniami wywołanymi przez phishing. Taki wniosek płynie z badań przeprowadzonych przez University of Plymouth

329839814988fbfeb3e89z-jpg

Naukowcy z Centrum Bezpieczeństwa, Komunikacji i Sieci Plymouth (CSCAN) postanowili ocenić skuteczność filtrów phishingowych stosowanych przez różnych dostawców usług e-mail. Wysłali dwa zestawy wiadomości na konta swoich ochotniczych ofiar, używając treści e-mail uzyskanych z archiwów wcześniejszych ataków, z których pierwszy zawierał zwykły tekst z usuniętymi linkami, a drugi był nieobrobiony. W znacznej większości przypadków (75% bez linków i 64% z linkami) potencjalne wiadomości phishingowe trafiły do skrzynek odbiorczych i nie zostały w żaden sposób oznaczone jako spam lub maile podejrzane. Ponadto, zaledwie 6% wiadomości zostało wyraźnie oznaczonych jako złośliwe oprogramowanie.


- Słaba wydajność większości dostawców oznacza, że albo nie stosują oni filtrowania w oparciu o dane językowe, albo po prostu użytkownicy są niedostatecznie chronieni – stwierdził prof.  Steven Furnell, szef CSCAN


Liczba incydentów związanych z wyłudzaniem informacji gwałtownie wzrosła, odkąd po raz pierwszy odnotowano je w 2003 r. W rzeczywistości ma zasięg globalny. Gigant programowy Kaspersky Lab poinformował, że jego system antyphishingowy był atakowany w 2018 roku prawie pół miliarda razy, czyli  prawie dwukrotnie częściej niż w 2017 r. Sam phishing, czyli nakłanianie ofiar do ujawnienia poufnych informacji, takich jak tożsamość i dane finansowe może dziś przybierać różne formy, od ataków zmasowanych, aż po podejście skierowane na konkretne osoby.  W ostatnich latach pojawił się nawet tzw. clone-phishing - gdy oszuści wykorzystują prawidłowy e-mail z załącznikiem lub linkiem zamieniając go na złośliwą wersję.


Profesor Furnell, który wcześniej kierował różnymi projektami związanymi z bezpieczeństwem użytkowników, twierdzi, że phishing stanowi coś w rodzaju złośliwego dżina, którego nie można włożyć z powrotem do butelki.

Pan/Pani
Firma:
Imię:
Nazwisko:
Adres e-mail:
*
Współpracujemy z

Federation of Business Information Service

Monitor Urzędowy

Polsko-Niemiecka Izba Przemysłowo-Handlowa