Обзор анти-фишинговых функций IE7 и MSN

Microsoft выложила для свободного скачивания довольно объемистый документ в формате Word, где рассказывает о планах по борьбе с фишингом. Мы взялись перевести основную часть документа, где рассказывается, что такое фишинг, какие методы борьбы с ним Microsoft собирается продвигать в Windows Vista, Internet Explorer 7, MSN.

Одной из обсуждаемых тем в печати вокруг воровства и жульничества, стал новый тип обмана пользователя названный фишингом, в котором воры в он-лайн режиме используют компьютер для получения доступа к личной информации. В прессе часто теряется тот факт, что такой вид жульничества далеко не нов, и фактически предшествует появлению компьютеров вообще. В пред-ПК эру (а иногда и сегодня), преступники прикидываются банковскими служащими, звонят ничего не подозревающим потребителям и убеждают передать им частную информацию, что иногда приводит к проблемам, а иногда и к потере собственности.
Фишинг идет дальше. Интернет позволяет обманывать большее количество людей, чем когда-либо прежде, причем это и дешевле и быстрее. Такой обман производится или через СПАМ, или через фальшивые веб-страницы, или через другие он-лайн сервисы. СМИ сообщают, что потери от фишинга составили уже свыше 2 миллиардов долларов.

Компания Microsoft избирает мультикомлексный подход к борьбе с фишингом. Он становится возможным благодаря эффективному законодательству, связям с правовыми органами, провайдерами услуг интернета, и, конечно, потребителями. Все это вместе позволяет применить инновационные решения для защиты пользователей от фишинга.

Microsoft уже сделала множество инвестиций в анти-фишинговые технологии, включая разработку новых функциональных возможностей в области фильтрации спама, чтобы по возможности ограничить фишинг по электронной почте. В MSN Hotmail, когда система безопасности SmartScreen обнаруживает фишинговую почту, принимаются соответствующие действия – от простого удаления письма, до манипуляций по блокировке потенциально опасного содержания в сообщение.

Но центром борьбы с фишингом станет Microsoft Phishing Filter, который будет присутствовать в грядущем релизе Intenet Explorer 7, и в Windows Vista. Новые возможности станут доступны и пользователям Windows XP, как через браузер, так и через некоторые другие продукты. Новые технологии безопасности будут направлены как на конечных пользователей, так и на провайдеров, крупные компании и т.д. Microsoft занимается исследованием и разработкой различных технологий, чтобы создать наиболее здравое решение против фишинга.

- Фильтр фишинга предоставит множество возможностей, с помощью которых будет возможно избежать потенциальных угроз.
- Фильтр предоставит возможность клиентам оценить угрозу, которая вызвала подозрение, и предостережет посетителя от тех или иных действий.
- Так же анти-фишинговая система будет оповещать провайдеров и поставщиков веб-служб сообщением о подозрительном содержание той или иной страницы, для последующей борьбы с фишингом.
Internet Explorer - самый популярный в мире браузер, поэтому набор мощных функций по борьбе с жульничеством позволят, как пользователям огородиться от риска, так и компаниям вновь восстановить себя в глазах потребителя.

Фильтр фишинга будет интегрирован в Internet Explorer 7, но будет оставаться в тени, пока пользователь не посетит представляющий опасность веб-сайт. После захода на такой сайт, браузер откроет диалоговое окно, где пользователю будет предложено активировать динамическую защиту, которая и проверит страницу.
Если защита активирована, то анти-фишинговый фильтр будет работать в фоновом режиме. При определении опасного содержания, фильтр будет активировать двухуровневую систему предупреждений.
- Первый уровень (желтый) сообщит, что пользователь находится на подозреваемом сайте, и ему желательно воздержаться от ввода любой личной информации.



- Второй уровень (красный) автоматически заблокирует веб-сайт, и браузер открывает другую страницу, где будет предложено немедленно уйти с подозрительной страницы, или вновь вернуться на свой страх и риск.



Аналогичную функциональность предоставит и MSN Search Toolbar, но немного иначе. В нем так же будут присутствовать два уровня безопасности. Первый, это появления желтого бруска под панелью задач в браузере с сообщением о том, что данная страница может проводить фишинг.



Вторым уровнем будет красный брусок и автоматическая блокировка данной страницы. В обоих случаях, если пользователь щелкнет на брусок, то сможет разблокировать сайт и продолжить серфинг.



Однако, не надо забывать, что желтое предупреждение является лишь возможным риском, а не доказанным. Если вы уверены, что данная страница (о которой выдано предупреждение) не является фишингом, вы сможете нажатием, как на желтый, так и на красный брусок, отослать в Microsoft сообщение об ошибке, и далее Microsoft будет разбираться, имеется ли ошибка в работе фильтра.

Но, как и любые компьютерные злоумышленники, фишеры будут пытаться найти новые способы обмана и обхода ПО безопасности. Цель Microsoft в совершенствование таких технологий как SmartScreen и фильтр.

Но, учитывая социальные аспекты, нужно понимать, что одна технология не сможет решить проблему. Корпорации, такие как Microsoft, должны объяснять потребителям, как защитить себя от угроз он-лайн жульничества, и подход в объяснение должен быть простым, не требующим от пользователей отличного знания компьютера.

Microsoft продолжает работать с множеством компаний для борьбы с фишингом. Например, анти-фишинговый фильтр разрабатывается с использованием информации от множества источников, что бы сделать Internet Explorer 7 действительно безопасным продуктом.

Если владельцы какой-либо веб-службы хотят избежать появления желтого уровня предупреждения, они должны:
- Обладать лицензией SSL.
- Безопасность. Владельцы веб-сайтов должны регулярно убеждаться в безопасности их проектов от внешних атак, современные решения, такие как брандмауэры, могут значительно снизить опасность.
- Содержание. Если сайт собирается передать информацию третьей стороне, последняя не должны представлять какой-либо угрозы потребителю.

Источник: Microsoft.com
Перевод: Райкер