Доказан гигантский размах бизнеса тайпсквоттеров Согласно одной из распространенных схем хищения данных, злоумышленники-тайпсквоттеры регистрируют домены-двойники мишеней в расчете на ошибку пользователей, осуществляющих набор адреса вручную. В основном эта схема используется для фишинга или распространения вредоносных программ, но может быть использована и для доступа к письмам, содержащим конфиденциальную информацию, отосланным на домен-двойник. Подвидом этой схемы являются кибератаки типа man-in-the-mailbox (MitMB), когда легальным адресатам пересылаются копии «заблудившихся» писем, чтобы отправители и получатели как можно дольше не догадывались о факте перехвата. Чтобы представить масштаб бизнеса тайпсквоттеров, специалисты по информационной безопасности из Godai Group LLC взяли в качестве объекта одну характерную опечатку – пропуск символа в доменном имени. Экспериментаторы зарегистрировали домены-двойники крупнейших компаний из списка Fortune 500, опустив в их названии всего один знак – вместо домена типа us.company.com регистрировался домен типа uscompany.com. Эксперимент длился 6 месяцев, по истечении которых на доменах-двойниках скопилось порядка 120 тыс. писем суммарным объемом 20 Гб, после чего вся переписка была уничтожена. «20 гигабайт – это много информации за полгода, особенно если учесть, что для ее сбора мы не делали вообще ничего, просто держали включенными почтовые серверы. И никто в компаниях-жертвах понятия не имел о том, что их секретные корпоративные данные утекают в третьи руки», – сказал по этому поводу Питер Ким (Peter Kim), один из авторов исследования. В ходе эксперимента выяснилось, что 30% компаний из списка Fortune 500 уязвимы к целевым атакам через электронную почту, использующим близкие по написанию доменные имена, а также могут подвергаться удаленному администрированию. В частности, «заблудившиеся» письма содержали личные данные служащих, персональные идентификаторы, платежную документацию, схемы внутренних сетей, а также сведения, составляющие коммерческую тайну. Наиболее уязвимыми оказались сервисы розничной торговли, коммерческие банки, телеоператоры и поставщики продуктов питания. Для снижения риска перехвата информации тайпсквоттерами исследователи Godai Group LLC рекомендовали компаниям регистрировать разные варианты доменного имени с учетом возможных опечаток, оспаривать правомерность регистрации доменов-двойников, а кроме того, настроить корпоративные DNS- и почтовые службы на блокировку отправки писем на адреса с такими именами. Раздел: информационная безопасность Дата: 14-09-2011 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|