Phishing

Phishing

Phishing je vrsta Internet prevare sa trenutno najbržim rastom. Koristi tehnike socijalnog inženjeringa poput falsifikovanih Email poruka i ilegalnih Web sajtova da bi namamili primaoca da oda privatne finansijske podatke kao što su broj kreditne kartice, korisničko ime i pristupnu šifru.

Phishing napad počinje slanjem Email poruke koja izgleda kao da je od banke ili druge legitimne institucije sa pitanjem korisniku da unese osetljive podatke. Email poruka najčešće sadrži link ka Web formi koja izgleda isto kao i prava. Kao rezultat imamo da korisnik u velikom broju slučajeva nije svestan da je žrtva prevare.

Šta kaže statistika
Tokom 2004. godine trend rasta broja detektovanih Phishing Email poruka je povećan za prosečno 36% mesečno. Sličan trend uvećanja je registrovan i po pitanju Web sajtova na koji se prevareni korisnici upućuju, njihov rast je na nivou od 25% mesečno.

Interesantno je da je pri tome broj "brendova" koji su predmet prevara konstantan i da se kreće u opsegu od 42 do 46. Industrije koje su ovime pogođene su: finansijske usluge (70%), Internet servis provajderi (15%) i trgovinski lanci (7%). Prevare se obavljaju preko Web sajtova koji su najčešće u S.A.D.-u (29%) i zatim u Kini, Koreji i Rusiji. Uočava se i trend pomeranja prevara van američkih granica, ali je veoma važan podatak da je broj Phisihing Web sajtova koji se nalaze na kompomitovanim PC računarima sa širokopojasnim Internet konekcijama dostigao 50%.

Smatra se i da oko 5% primaoca poruka pozitivno reaguju na mamce i time postaju žrtve Phishing napada.

Kako opljačkati banku?
Zamislite nekog ko je rešio da opljačka banku. Da li je realno da napadne najbolje branjenu tačku - bančin mrežni centar, ili je logičnije da nađe neku slabiju kariku u lancu sigurnosti? Umesto da utroši mesece lomeći mozak kako da upadne tamo gde ga spremno čekaju, zar nije logičnije da potražite korisnika koji će vam reći svoju šifru ako ga "lepo zamolite"?

Tu se upravo krije fenomen Phishinga, kao napada na najslabiju kariku. Iz tehnološkog ugla slanje Email poruke je tehnički gledano najslabiji element, a da stvari budu još gore, praktično svi Email klijenti poseduju mehanizme za slanje i prijem sigurnih Email poruka. Ali ih i dalje niko ne koristi.

U ovakvim situacijama dobro dođu primeri iz stare-dobre klasične pošte. Pismo od banke će sigurno biti odštampano na bančinom memorandumu, sa jasnim logoom i drugim elementima pomoću kojih brzo prepoznajemo moguću prevaru. Ono što nam treba je isti princip zaštite kojim ćemo pouzdano moći da raspoznamo pravu od falsifikovane Email poruke.

Tehnologije sigurnosti
Postoji više načina da se utvrdi legitimitet pošiljaoca Email poruke, među kojima je i Sender-ID tehnologija. Sender-ID ("identifikacija pošiljaoca") bi trebala da bude jednostavna za korišćenje, ali je verovatno glavni problem sa njom što je nastala u Microsoft laboratorijama i što je njene delove potrebno licencirati.

Zaplet pri prijemu Email poruka je u tome što Internet DNS sistemi sadrže samo podatak o tome koje IP adrese su zadužene za prijem pošte za pojedini Internet domen (MX zapis), ali ne i sa kojih adresa je dozvoljeno slanje Email poruka. Jednostavnim proširenjem DNS zapisa (adresama SMTP servera koji imaju pravo da uopšte šalju poruke) bi bilo moguće brzo i jednostavno proveriti da li je poruka zaista poslata sa nekog sistema ili ne.

Sledeći tehnološki problem je u Firewall sistemima koji najčešće kontrolišu samo ulazne tokove, te većina korisnika nema mogućnost da blokira slanje napada sa njihovih (nažalost) kompromitovanih sistema. Može se desiti da potreba za Firewall sklopovima poraste do tog nivoa tako da ubuduće svaki ADSL i Cable modem, pa i matična ploča PC računara ima ugrađen Firewall.

Veza sa Spam porukama
Veza Phishing operacija i slanja Spam pošte je višestruka. Za početak, Phishing poruku ste sigurno primili preko razrađenog Spam sistema. Čak i kada Spam poruka nema očigledne Phishing elemente, pokušaj "kupovine" vas može dovesti do Phishing Web sajta.

Pravo pitanje za razmišljanje je koliko uopšte novca slanje Spam reklama može da donese, odnosno zašto neko uporno šalje glupe reklame i šta ako Spam operater i ne pokušava išta da vam proda? Ako je u svom početku Phishing bio pokušaj maloletnih delikvenata da dođu do više Internet vremena (AOL phishing), danas je to bez sumnje rezultat rada iskusnih profesionalaca kojima je vaš novac i njihov profit jedini cilj.

Time dolazimo do zaključka da je Spam samo lako dostupna tehnologija, jako razrađena i lako dostupna organizovanom Sajber-kriminalu - koji se sve više okreće Phishing-u.

Ako je Spam samo transportni mehanizam - za očekivanje je da će zarada i mogućnost zarade od Phishing-a pokrenuti nova tehnološka rešenja u sveri MalWare-a.

Zaključak
Činjenica je da je Phishing u ozbiljnom rastu, sa zabrinjavajućih 36% povećanja mesečno, efektivno pogađajući milone ljudi širom sveta. Najverovatnija posledica će biti globalni gubitak poverenja u eCommerce rešenja, ali i rezultirajuća potreba da se nekako i konačno uredi servis elektronske pošte - koji jednostavno nije dovoljno siguran.

A.Filip