Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według raportu WebRoot codziennie na świecie powstaje 46 tysięcy stron służących do ataków phishingowych, które podszywają się pod witryny różnego rodzaju firm i instytucji. Aby ułatwić ochronę przed tego typu pułapkami w sieci, organizacje mogą zacząć stosować certyfikaty Extended Validation (EV). Obecność takiego certyfikatu daje 99.987 proc. pewność, że witryna jest bezpieczna - wynika z niedawnych badań Georgia Institute of Technology Cyber Forensics Innovation (CyFI).
Certyfikat EV SSL tym różni się od certyfikatu SSL podstawowego (DV - Domain Validation), że ten drugi może być wydany dla każdej domeny i praktycznie bez żadnej weryfikacji wnioskodawcy. Nieco lepszym zabezpieczeniem są certyfikaty OV (Organization Validation), które są wydawane po zweryfikowaniu tożsamości organizacji lub osoby starającej się o certyfikat. Najbardziej rygorystyczny proces weryfikacji wnioskodawców ma miejsce podczas wydawania certyfikatów EV i dlatego właśnie są one praktycznie w ogóle nie wykorzystywane przez cyberprzestępców.
"Badacze z CyFI przeanalizowali 2.6 milionów stron z certyfikatem EV oraz zestawili je z danymi o atakach phishingowych cofając się aż do 2010 roku. Wyniki potwierdziły skuteczność mechanizmów weryfikacyjnych stosowanych dla tego typu certyfikatów i pokazały, że jest to obecnie najlepszy sposób, dzięki któremu organizacje mogą chronić swoich klientów przed próbami oszustw. Tym bardziej, że cyberprzestępcy coraz częściej starają się uwiarygadniać swoje witryny przy pomocy mniej bezpiecznych certyfikatów SSL, licząc na ignorancję ludzi w tym obszarze" - mówi Elżbieta Kornaś, Brand Manager w serwisie Domeny.pl.
Jak tłumaczy przedstawicielka Domeny.pl, obecnie już ponad połowa witryn wykorzystywanych do phishingu stosuje na nich certyfikaty - najczęściej DV. Oszuści wykorzystują podobny adres do tego, który jest celem ataku, a także tworzą niemal identyczną witrynę. Następnie rozsyłają mailing z adresem, który prowadzi na wcześniej przygotowaną phishingową stronę. W ten sposób mogą uzyskać dostęp do konta i wielu innych wrażliwych danych.
"Certyfikaty SSL wykonują dwie główne funkcje - szyfrują dane i sprawdzają tożsamość wszystkich odwiedzających witrynę online. Ich zastosowanie niesie ze sobą szereg korzyści, jak poprawa wydajności witryn, możliwość stosowania geolokalizacji na stronie, poprawa jej pozycji w wynikach wyszukiwania Google - nawet o 5 proc. w porównaniu do witryn bez certyfikatu. Dlatego stosowanie nawet tych najprostszych certyfikatów ma sens, jednak jeśli firma poważnie myśli o zabezpieczeniu swoich użytkowników, to powinna sięgać po certyfikaty EV i edukować swoich klientów, jak rozpoznać zastosowanie takiego mechanizmu" - tłumaczy Elżbieta Kornaś.
Na witrynach wykorzystujących certyfikat EV nazwa firmy pojawia się obok pola adresowego przeglądarki w towarzystwie charakterystycznej kłódki. Często czcionka, którą napisana jest nazwa firmy, albo pole, na którym znajduje się ta nazwa, jest koloru zielonego.
Źródło: H88
