30/03/2007 09:09
Компании, занимающиеся безопасностью, а также группа европейских банков
и провайдеров призвали ICANN, координирующую и контролирующую работу системы
доменных имен в глобальной сети, рассмотреть возможность создания специальных
доменных зон, которые будут использоваться исключительно банками и финансовыми
организациями. В финской компании F-Secure полагают, что создание доменов
.safe (безопасность) или .sure (уверенность) дало бы пользователям уверенность
в том, что они находятся на подлинном сайте банка, а не на очередной фишерской
подделке, созданной с целью кражи данных. Другие эксперты говорят, что можно
было бы создать доменную зону .bank, регистрация имен в которой была бы
позволена лишь официальным банкам после предоставления регистратору всех
лицензий и уставных документов. Конечно, говорят европейские эксперты, это
потребует от банков дополнительных усилий и трат времени, однако выгода
в плане безопасности как для банка, так и для его клиента, здесь вне всяких
сомнений. В британской банковской ассоциации APACS говорят, что в одной
лишь Великобритании в 2006 году ущерб от действий фишеров оценивается в
33,5 млн фунтов (около 60 млн долларов), а в 2005 году - в 23,2 млн фунтов
(около 45 млн долларов). Эксперты подчеркивают, что ежегодный рост ущерба
от интернет-преступлений в банковской сфере составляет порядка 44%. Если
же взглянуть на количество мошеннических преступлений в количественной оценке,
то картина выгладит еще мрачнее - в 2005 году официально зарегистрировано
1 713 случаев фишинга, а в 2006 году уже 14 156 случаев. "Конечно доменные
зоны вроде .safe не истребят интернет-мошеничество на корню, но они вполне
могут дать банкам и клиентам дополнительную уверенность в безопасности их
финансовых операций", - уверен Микко Хиппонен, руководитель отела исследований
компании F-Secure. "Кроме того, банки, размещающие свои банковские сервисы
в данных зонах, будут сигнализировать клиенту о заботе о нем и его накоплениях"
- дополняет Хиппонен. Эксперты говорят, что в последнее время появились
новые программные сервисы, позволяющие с большей или меньшей степенью вероятности
"вылавливать" сайты-обманки, однако данные средства есть далеко не у всех,
да и их эффективность не всегда близка в 100 процентам. Европейские провайдеры
говорят, что регистрацию доменов в зоне .safe можно было бы запустить по
тому же механизму, что и в зоне .gov, которая, напомним, открыта только
для сайтов правительственных учреждений. Кроме того, с технической точки
зрения администрировать базу регистраций могла бы либо сама ICANN, либо
некоторое число аккредитованных регистраторов, которые давно работают на
данном рынке и уже заработали определенный кредит доверия. Однако в ICANN
по данному поводу пока не дают каких-либо комментариев.
Оригинал (на 30/03/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|