Patent na nową technologię antyphishingową
Kaspersky Lab, producent rozwiązań bezpieczeństwa, opatentował w Rosji system ochrony antyphishingowej.
Przedmiotem patentu nr 103643 jest system, który pozwala określić, czy nazwa domeny danej strony internetowej odpowiada jej adresowi IP, a przez to zablokować cyberprzestępcze próby przekierowania użytkowników na fałszywe strony WWW.
Typowy atak phishingowy polega na rozprzestrzenianiu fałszywych e-maili pochodzących rzekomo od dużych banków internetowych oraz portali społecznościowych. Takie wiadomości zwykle zawierają prośby o podanie poufnych danych oraz odsyłacze do fałszywych stron stanowiących imitację tych rzeczywistych. Użytkownicy padający ofiarą tego rodzaju oszustw zwykle odkrywają później, że cyberprzestępcy wykorzystali ich konta na portalach społecznościowych w celu dystrybucji spamu oraz pobrali pieniądze z ich kont online. Cyberprzestępcy mogą nawet próbować wyłudzić pieniądze od użytkowników w zamian za odzyskanie kontroli nad "porwanymi" kontami.
Powszechną metodą wspomagającą zapobieganie ataków phishingowych jest wykorzystywanie czarnych list fałszywych stron internetowych lub porównywanie adresów URL stron WWW, na które są przekierowywani użytkownicy, ze znanymi i autentycznymi adresami. Powyższe technologie nie są pozbawione wad. Na przykład, porównanie adresu strony z czarną listą nie jest skuteczne w przypadku niedawno stworzonych fałszywych adresów, a stworzenie białej listy autentycznych adresów stron internetowych nie pozwala wychwycić spreparowanego adresu IP dla danego zasobu.
Nowa technologia firmy Kaspersky Lab wykorzystuje zaawansowane metody, które szybko wykrywają strony phishingowe wykorzystywane w atakach modyfikujących ustawienia serwera DNS. Podczas takiego ataku użytkownik wpisuje do przeglądarki adres URL autentycznej strony, jest jednak ukradkiem przekierowywany na inny adres IP, pod którym zlokalizowana jest strona przygotowana przez cyberprzestępców. Działanie technologii stworzonej przez Aleksieja Małyszewa oraz Timura Bijaszujewa z Kaspersky Lab opiera się na tworzeniu zapasowego, bezpiecznego kanału komunikacji.
Za pośrednictwem tego kanału można sprawdzić, czy adresy IP oraz nazwy domen odpowiadają sobie. Dzięki temu metoda zapewnia użytkownikom ochronę dostępu w czasie rzeczywistym, blokuje strony phishingowe i pomaga wykrywać ataki, które modyfikują ustawienia serwera DNS. Nowa technologia umożliwia również natychmiastową aktualizację baz danych zawierających adresy fałszywych stron internetowych, które są wykorzystywane w modułach ochrony antyphishingowej.
Obecnie instytucje patentowe w Stanach Zjednoczonych, Rosji, Chinach oraz Europie rozpatrują około stu wniosków patentowych firmy Kaspersky Lab dotyczących innowacyjnych technologii bezpieczeństwa IT.
