sunyboy
11-18-2008, 07:23 PM
ويژگي مرورگرهاي جديد مايكروسافت و موزيلا، براي مسدود كردن دسترسي به سايتهاي فيشينگ به كمك ليست سياه نيز نتوانسته از افزايش و فعاليت اين سايتهاي جعلي كه اطلاعات كاربران در آنها به سرقت ميرود، جلوگيري كند.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایسنا، در حالي كه ممكن است عدهاي از كاربران اينترنت تصور كنند با وجود فيلترهاي فيشينگ در مرورگرهاي اينترنت اكسپلورر ٧ و فاير فاكس ٢، از دادههاي شخصيشان حفاظت ميشود اما يافتهها نشان ميدهند كه شمار سايتهاي اختصاصي فيشينگ و شمار آمريكاييها كه در سال گذشته به اين سايتها كشانده شدند، تقريبا دو برابر شده است.
بر اساس يافتههاي گروه مطالعاتي آنتيفيشينگ در سال ٢٠٠8 بيش از ٣٧ هزار سايت فيشينگ جديد وجود دارند كه در مقايسه با رقم ٤٦٣٠ سايت در نوامبر ٢٠٠٥، افزايش حيرتآور ٧٠٩ درصدي را نشان ميدهد.
بنا بر اعلام اكتبر گذشته هر دو شركت موزيلا و مايكروسافت نسخههاي جديد مرورگرهاي خود را عرضه كردند كه از ليست سياه براي مسدود كردن دسترسي به سايتهاي فيشينگ استفاده ميكردند.
فيشرها هم متقابلا وبسايتهاي جديدي را در اينترنت تزريق كردند تا جايگزين سايتهاي مسدود شده توسط ليست سياه مرورگرها شوند؛ در نتيجه به نظر ميرسد فنآوري متكي به اين ليستهاي سياه بيفايده شوند، از سوي ديگر عرضهي ابزارهاي فيشينگ براي هكرها، عرصه را براي خلافكاران اينترنتي براي طراحي دقيق سايتهاي جعلي مانند سايت اصلي، براي كشاندن كاربران براي سايتهاي جعلي و سرقت اطلاعات آنها آسان كرده است.
بر اساس آمارهاي موسسهي تحقيقاتي گارتنر در سال ٢٠٠٦، ٥/٣ ميليون آمريكايي اطلاعات حساس خود را به اين ترتيب لو دادند كه نسبت به سال گذشته افزايش ٨٥ درصدي را نشان ميدهد و ضرر و زيان ناشي از آن، دو ميليارد دلار بوده است.
بنا بر اعلام براي مبارزه با موج سايتهاي فيشينگ همچنين ميتوان به جاي اتكا بر ليست سياه مرورگرها از امكاناتي مانند اسكن اكتشافي بهره برد كه با در نظرگرفتن تكنيكهاي معمولي كه فيشرها به كار ميبرند، عملكرد سايت را تحليل ميكنند، اما افزايش اخير سايتهاي فيشينگ ثابت ميكند كه فيشرها قادر به دور زدن تمام ابزارهاي اتوماتيك و رويههاي حمايتي براي نيل به اهداف خلافكارانهي خود هستند و اخيرا نيز در حال طراحي فنآوريهاي جديدي هستند كه اقدامات امنيتي جديد تعبيه شده را بي اثر خواهند كرد.
با از كار افتادن احتمالي تمام ابزارهاي اتوماتيك و اقدامات امنيتي در برابر تهديدات جديد حملات فيشينگ بهترين و سادهترين راه براي حمايت از كاربر، خود اوست كه با اقداماتي مانند كليك نكردن روي لينكهاي موجود در ايميل و تايپ آدرس سايتها در يك پنجره جديد مرورگر، ميتواند از ايمن بودن خود مطمئن شود.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از ایسنا، در حالي كه ممكن است عدهاي از كاربران اينترنت تصور كنند با وجود فيلترهاي فيشينگ در مرورگرهاي اينترنت اكسپلورر ٧ و فاير فاكس ٢، از دادههاي شخصيشان حفاظت ميشود اما يافتهها نشان ميدهند كه شمار سايتهاي اختصاصي فيشينگ و شمار آمريكاييها كه در سال گذشته به اين سايتها كشانده شدند، تقريبا دو برابر شده است.
بر اساس يافتههاي گروه مطالعاتي آنتيفيشينگ در سال ٢٠٠8 بيش از ٣٧ هزار سايت فيشينگ جديد وجود دارند كه در مقايسه با رقم ٤٦٣٠ سايت در نوامبر ٢٠٠٥، افزايش حيرتآور ٧٠٩ درصدي را نشان ميدهد.
بنا بر اعلام اكتبر گذشته هر دو شركت موزيلا و مايكروسافت نسخههاي جديد مرورگرهاي خود را عرضه كردند كه از ليست سياه براي مسدود كردن دسترسي به سايتهاي فيشينگ استفاده ميكردند.
فيشرها هم متقابلا وبسايتهاي جديدي را در اينترنت تزريق كردند تا جايگزين سايتهاي مسدود شده توسط ليست سياه مرورگرها شوند؛ در نتيجه به نظر ميرسد فنآوري متكي به اين ليستهاي سياه بيفايده شوند، از سوي ديگر عرضهي ابزارهاي فيشينگ براي هكرها، عرصه را براي خلافكاران اينترنتي براي طراحي دقيق سايتهاي جعلي مانند سايت اصلي، براي كشاندن كاربران براي سايتهاي جعلي و سرقت اطلاعات آنها آسان كرده است.
بر اساس آمارهاي موسسهي تحقيقاتي گارتنر در سال ٢٠٠٦، ٥/٣ ميليون آمريكايي اطلاعات حساس خود را به اين ترتيب لو دادند كه نسبت به سال گذشته افزايش ٨٥ درصدي را نشان ميدهد و ضرر و زيان ناشي از آن، دو ميليارد دلار بوده است.
بنا بر اعلام براي مبارزه با موج سايتهاي فيشينگ همچنين ميتوان به جاي اتكا بر ليست سياه مرورگرها از امكاناتي مانند اسكن اكتشافي بهره برد كه با در نظرگرفتن تكنيكهاي معمولي كه فيشرها به كار ميبرند، عملكرد سايت را تحليل ميكنند، اما افزايش اخير سايتهاي فيشينگ ثابت ميكند كه فيشرها قادر به دور زدن تمام ابزارهاي اتوماتيك و رويههاي حمايتي براي نيل به اهداف خلافكارانهي خود هستند و اخيرا نيز در حال طراحي فنآوريهاي جديدي هستند كه اقدامات امنيتي جديد تعبيه شده را بي اثر خواهند كرد.
با از كار افتادن احتمالي تمام ابزارهاي اتوماتيك و اقدامات امنيتي در برابر تهديدات جديد حملات فيشينگ بهترين و سادهترين راه براي حمايت از كاربر، خود اوست كه با اقداماتي مانند كليك نكردن روي لينكهاي موجود در ايميل و تايپ آدرس سايتها در يك پنجره جديد مرورگر، ميتواند از ايمن بودن خود مطمئن شود.