Kaspersky Lab breveteaza o noua tehnologie anti-phishing

kaspersky phishing brevet Kaspersky Lab, lider in furnizarea de solutii pentru managementul securitatii informatice, a obtinut un nou brevet pentru un sistem inovator, care ofera protectie impotriva atacurilor informatice de tip phishing. Brevetul cu numarul 103643 se refera la o tehnologie care compara numele domeniului unui site cu adresa IP a acestuia, cu scopul de a bloca tentativele infractorilor cibernetici de a redirectiona utilizatorii catre pagini web false.

Un scenariu obisnuit de atac phishing este acela in care infractorii cibernetici distribuie e-mail-uri false in numele unor banci sau retele sociale foarte populare. Acestea au rolul de a convinge utilizatorii sa-si dezvaluie datele confidentiale sau bancare prin accesarea unor link-uri din corpul mesajului, care ii directioneaza catre site-uri ce imita design-ul unor pagini web cunoscute. Victimele acestor atacuri online vor afla mai tarziu ca le-au fost folosite conturile de retele sociale pentru a trimite spam sau le-au fost furati bani din depozitul bancar. Unii infractori vor incerca chiar sa obtina bani de la utilizatori in schimbul promisiunii ca vor redobandi controlul asupra conturilor compromise.

Pentru a preveni atacurile de tip phishing sunt utilizate doua metode foarte populare – listele negre (blacklists) ale site-urilor cunoscute ca avand potential periculos si compararea adreselor URL ale paginilor web catre care sunt redirectionati utilizatorii cu cele ale site-urilor autentice. Insa, ambele metode au propriile dezavantaje. De exemplu, compararea numelui unui site cu cele de pe o lista neagra poate fi ineficenta atunci cand pagina respectiva este foarte noua. La fel se intampla si daca este verificat un nou IP fals cu o lista de adrese URL legitime.

Noua tehnologie Kaspersky Lab utilizeaza metode avansate care identifica rapid site-urile de phishing, precum si redirectionarile automate si ascunse din timpul atacurilor de tip „farming”. In timpul unui astfel de atac, un utilizator introduce in browser o adresa URL cunoscuta de el foarte bine, dar, in momentul in care apasa ENTER, este redirectionat fara sa stie catre o pagina falsa, identificata printr-un alt IP. Tehnologia creata de specialistii Kaspersky Lab, Aleksey Malyshev si Timur Biyachuev, functioneaza prin generarea unui canal de comunicare duplicat, oferind astfel mai multa siguranta. Adresele IP si numele domeniilor sunt verificate prin acest canal, pentru a-l asigura pe utilizator ca acestea corespund unele cu celelalte. Drept rezultat, noua metoda ofera protectie in timp real, blocheaza site-urile de phishing si ajuta in identificarea atacurilor de „farming”. In plus, aceasta tehnologie creeaza si baze de date ale paginilor web false, care apoi sunt folosite in actualizarea modulelor de protectie anti-phishing.

La momentul actual, peste o suta de aplicatii inregistrate de Kaspersky Lab sunt procesate de autoritati de evaluare din SUA, Rusia, China si Europa. Toate aceste brevete in asteptare acopera tehnologii inovatoare pentru industria securitatii informatice.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply