"Лаборатория Касперского" запатентовала новый способ борьбы с фишингом

"Лаборатория Касперского" запатентовала в России новую систему противодействия фишинг-атакам. Патент No.103643 описывает способ определения подлинного соответствия доменного имени сайта и IP-адреса, благодаря чему эффективно блокируются попытки злоумышленников перенаправить пользователя на поддельную веб-страницу.



В классической фишинговой атаке злоумышленники распространяют поддельные электронные сообщения, в которых от имени доверенной организации - например, системы онлайн-банкинга или социальной сети - делается запрос конфиденциальных данных. В письме указывается ссылка, которая ведет на поддельную веб-страницу, имитирующую реально существующий сайт. Жертвы обмана, сообщают злоумышленникам информацию, которая впоследствии может быть использована в различных целях. Например, для рассылки спама от имени учетной записи пользователя в социальной сети, кражи денежных средств с банковской карты или со счета в онлайновой платежной системе, либо для вымогательства денег за возврат доступа к аккаунта, сообщает информационная служба "Лаборатории Касперского".

Для противодействия фишинг-атакам обычно используются черные списки поддельных сайтов, либо сравнение URL веб-страниц, на которые перенаправляется пользователь, с подлинными. Указанные способы имеют свои недостатки. Например, сверка имени сайта с черным списком неэффективна для вновь появляющихся поддельных адресов, а белый список подлинных веб-страниц не позволяет бороться с методом подмены IP-адреса запрашиваемого ресурса.

Новая технология "Лаборатории Касперского" использует более эффективный метод, позволяющий оперативно выявлять фишинговые сайты, перенаправление на которые осуществляется автоматически и скрытно в результате фарминг-атаки. В случае подобной атаки пользователь вводит URL подлинного сайта, но скрытно перенаправляется на ложный IP-адрес, по которому расположена поддельная страница. Суть технологии, разработанной Алексеем Малышевым и Тимуром Биячуевым, заключается в создании дублирующего безопасного канала связи. По этому каналу для определенного списка сайтов можно установить настоящее соответствие IP-адреса и доменного имени. В результате данный метод защищает пользователей в момент обращения, не допускает посещение фишинговых сайтов и помогает выявить факт фарминг-атаки. Новая технология также позволяет оперативно пополнять базу с адресами поддельных страниц для использования в модулях защиты от фишинговых атак.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Лицензионный дизайн: софт Adobe снова можно скачать в России

Компания Adobe открыла российским пользователям доступ к скачиванию своего ПО, в том числе Photoshop и Premiere. Эта опция была заблокирована в марте прошлого года. Покупка новых лицензий по-прежнему невозможна, а продлить действующую могут только корпоративные клиенты.

Российские пользователи могут переустановить Adobe, обратили внимание “Известия”. На страницу софта официального сайта корпорации снова можно зайти с российских IP-адресов. Вкладка была недоступна с марта, когда компания объявила об уходе и запретила продажи своей продукции на территории России.

Теперь снова можно скачать любое программное обеспечение из коллекции приложений Adobe Creative Cloud как для Windows, так и для macOS.

Речь не идет о том, что после скачивания новый пользователь сможет оформить лицензию на программы — эта функция по-прежнему заблокирована.

Послабление со стороны Adobe поможет только тем российским пользователям, кому по каким-то причинам необходимо переустановить ранее приобретенную программу. А новые клиенты после скачивания смогут воспользоваться лишь пробной бесплатной версией продукта на месяц.

Среди причин “отката назад” эксперты “Известий” называют коммерческие обязательства перед зарубежными офисами компаний, которые еще работают в России, а также опасения конкуренции со стороны российских разработчиков.

“Столкнувшись с такой реальностью, компании вынуждены “тихо” открывать доступ к своей продукции, — считает глава комитета по интеграции российского ПО Ассоциации разработчиков программных продуктов “Отечественный софт” Иван Панченко. Миграция с одного ПО на другое, особенно в корпоративном сегменте, — сложный и затратный процесс. Поэтому, потеряв клиентов сейчас, зарубежные компании значительно снижают возможность вернуть их в будущем, говорит Панченко.

В то же время Adobe сохраняет все ограничения на приобретение лицензий российскими пользователями. В компании Softline подтвердили, что покупка новых лицензий для Adobe Creative Cloud сейчас невозможна. А продлить действующую подписку могут лишь корпоративные клиенты.

Решения Adobe — основной инструмент при монтаже. Речь об иллюстрациях, 3D-графике, анимации. Существующие платные и бесплатные аналоги пока не дотягивают до уровня софта американской компании, жалуются дизайнеры.

Пользователи вынуждены искать обходные пути для работы. Один из вариантов — создание иностранных аккаунтов и оплата подписки банковскими картами, выпущенные другими странами.

Схема работает, но Adobe периодически банит такие аккаунты, если подозревает, что их используют граждане России.

Добавим, сложившейся ситуацией стали пользоваться “пираты”. Нелегальное ПО от Adobe теперь продают на Авито, Ozon и Wildberries.

Набор программ Adobe Master Collection 2022 (включает 23 программы Adobe, среди которых Photoshop, After Effects, Premiere Pro и т. д.) обойдется там всего в 5 тыс. руб. Правда, никто не гарантирует, что вместе с ними пользователь не скачает вирусы, трояны и шифровальщики.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru