Должны ли банки перестать рассылать письма своим клиентам в целях пресечения фишинга?

30 ноября 2006
Соответствующие меры обеспечения безопасности и постоянное информирование помогают решить проблему

Компания Sophos, мировой лидер в области решений по комплексному управлению угрозами, призывает проявлять осторожность по поводу недавних высказываний о том, что банкам стоило бы перестать высылать своим клиентам электронные письма с тем, чтобы не давать лишнего повода фишерам. Согласно сообщениям ZDNet, этот призыв был сделан экспертом по безопасности из компании Dimension Data и является ответом на недавнее подлинное электронное сообщение от Citibank, которое клиенты по ошибке приняли за фишинговое мошенничество. Компания Sophos считает, что вместо того, чтобы прекращать рассылку полезных электронных сообщений, банкам следует удостовериться в том, что они предпринимают достаточные меры по обеспечению безопасности, и что при этом их тексты сообщений можно легко отличить от атак фишеров.

Рассматриваемое электронное письмо от Citibank описывало новую процедуру входа в систему, гарантировавшую клиентам более высокий уровень безопасности. Клиентов просили обновить свои учетные данные, посетив сайт Citibank, и ввести номера пластиковых карт, PIN-код и номер счета…, – что является хорошо известными признаками фишинга. Просьба Citibank противоречила сама себе – в предупреждении, размещенном в нижней части сообщения, сообщалось, что банк никогда не стал бы запрашивать у клиентов подобную информацию по электронной почте.

"58% корпоративных пользователей компьютеров получают как минимум одно фишинговое сообщение в день, в то время как, и это тревожно, 22% пользователей получают более пяти подобных сообщений в день, согласно недавнему интернет-опросу компании Sophos, - сказал Рон О’Брайен (Ron O’Brien), старший аналитик по безопасности компании Sophos. - Эта статистика, а также имеющиеся факты о совершении стратегически все более направленных атак не оставляют шансов на ошибку. Если финансовые институты собираются использовать надлежащие системы сетевой безопасности, и будут последовательны при рассылке своих электронных сообщениях, то клиенты не будут теряться в догадках, пришло ли им подлинное сообщение или оно является фишинговой атакой".

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Источник: www.sophos.com

235
;