Технологии

HTTPS больше не гарантирует, что открытая страница безопасна

«Касперский» выяснил, что создатели фишинговых сайтов научились получать сертификаты безопасности
Показать новость
Источник: Office Life
1

HTTPS больше не гарантирует, что открытая страница безопасна

Компания «Лаборатория Касперского» сообщила нам, что анализ фишинга за 2017 год показывает: протокол HTTPS больше не является гарантией защиты от фишинга. Ранее специалисты считали, что аббревиатура HTTPS в начале адресной сроки — признак безопасности.

Дело в том, что протокол HTTPS предусматривает, что у сайта должен быть специальный сертификат безопасности — SSL. Но злоумышленники нашли способ их получения через центры Let’s Encrypt и Comodo. Эти организации выдают краткосрочные сертификаты на 90 дней. Более того, хакеры применяют и такой ход, как взлом сайта с уже готовым сертификатом. И наконец, используется хостинг, имеющий SSL-сертификат.

При этом добросовестные компании в Беларуси могут тратить от 30 до 700 рублей на такой сертификат, в зависимости от его уровня.

Другая уязвимость — хитрая маскировка фейковых доменных имен под оригиналы. Это делалось и ранее, но сейчас методы стали более изощренными. К примеру, подбирают символы, которые максимально похожи на латинские буквы. Допустим, в названии сайта известной компании есть буква m. Ее легко перепутать с таким же символом, у которого еще добавлена небольшая точка внизу.

Источник: Office Life
2

Наибольший поток спама в 2017 году шел из США

Аналитики «Лаборатории Касперского» подбили данные за прошлый год и пришли к выводу, что больше всего спама исходило из США — 13,21%. При этом в целом доля спама в общем почтовом трафике превысила 55%, но немного снизилась по сравнению с 2016-м (примерно на 1,7%).

Если говорить о распространении вредоносных программ через спам, то чаще всего это Trojan-Downloader.JS.Sload. Этот «зверь» написан на Java Script. Он загружает на компьютер исполняемый exe-файл и запускает его. Такие файлы могут использоваться для различных целей, в том числе для воровства данных.

Как известно, для спама хакеры или сторонники навязчивой рекламы порой используют не свои решения, а уже готовые программные продукты. В интернете немало предложений такого рода. Существует огромный рынок с «серым» и «черным» сегментами. Один из популярных производителей подобного софта просит 3,5 тыс. российских рублей (около 122 белорусских) за программу-спамер, которая способна рассылать письмо 1 тыс. адресатов.

Поделиться:
Популярные статьи
Загрузка...

Курс бел. рубля 22.01.2019
Нал. (банки Минска)
покупкапродажа
$12.15002.1550
12.44502.4510
p1003.23003.2400
Б/нал. (НБРБ)
$12.1506
12.4469
p1003.2401