„Fišingo“ vadovas. Kaip nepakliūti ant kabliuko?
Didžiojoje Britanijoje įsikūrusios Next Generation Security (NGS) konsultacinės firmos specialistai atliko tyrimus, skirtus nustatyti „fišingo“ [phishing] keliamai grėsmei. Jų darbo rezultatas – „Fišingo vadovas. Fišingo atakų perpratimas ir prevencija“ (“The Phishing Guide. Understanding & Preventing Phishing Attacks“) pavadintas dokumentas, Internete atsisiuntimui patalpintas PDF formatu.
Profesionaliame „Vadove“ kompanijoms pateikiami praktiniai patarimai, kaip netapti fišingo aukomis. Jame aprašomi tipiniai sukčių naudojami metodai ir tipiškos saugumo sistemų klaidos, yra rekomandacijų, kaip pagerinti visos sistemos saugumą tiek kliento pusėje, tiek serverinėje dalyje, o tuo pačiu – ir visoje įmonėje. Nepriklausomų ekspertų sudarytas dokumentas nereklamuoja konkrečių programinių produktų – saugumo patarimai labiau atitinka akademinį, sisteminį pobūdį, bet dėl to ne mažiau konkretūs.
NGS specialistai pabrėžia, kad daugumą svetainių “skylių“ galima „užkimšti“ iškart po jų aptikimo. „Finansinės organizacijos saugumui užtikrinti išleidžia didžiules lėšas, – kalba Gunteris Olmanas (Gunter Ollman), NGS profesionalių paslaugų direktorius, – tačiau užtenka užmesti akį į tipišką internetinę parduotuvę, ir matote, kad situacija – kur kas blogesnė“.