Многие ли интернет-сервисы всерьез заботятся о безопасности своих пользователей? Конечно, точной статистики у меня нет, но, думаю, если провести серьезное полномасштабное исследование, то, скорее всего, итоговый процент оных окажется просто-таки исчезающе малым. Что, в принципе, и понятно, потому что особенно много денег им такая забота не принесет.
На этом фоне особенно похвальной выглядит антифишинговая инициатива Facebook:
Крупнейшая в мире соцсеть Facebook призвала пользователей сообщать о попытках фишинговых атак, перехвата персональной информации злоумышленниками, на специально созданный электронный ящик, говорится в корпоративном блоге Facebook.
Пользователи Facebook могут сообщать о попытках фишинга на электронный ящик phish@fb.com. Администрация соцсети проверит сообщения и при необходимости обратится к разработчикам браузеров с просьбой о блокировке доступа к фишинговым ресурсам, а также к хостинговым компаниям и государственным органам для закрытия мошеннических веб-сайтов.
Пользователи Facebook могут сообщать о попытках фишинга на электронный ящик phish@fb.com. Администрация соцсети проверит сообщения и при необходимости обратится к разработчикам браузеров с просьбой о блокировке доступа к фишинговым ресурсам, а также к хостинговым компаниям и государственным органам для закрытия мошеннических веб-сайтов.
Конечно, Facebook как никто другой страдает от фишеров, и именно поэтому крупнейшая и популярнейшая в мире социальная сеть должна бороться с ними всеми возможными способами. Но от фишеров страдают и другие, чуть менее пропиаренные ресурсы. И подавляющее большинство из них смотрит на эту проблему, мягко говоря, не слишком пристально. Потому что проблема не у них, а у пользователей, и какой тут с них спрос.
Если же взглянуть на проблему шире, то мы увидим достаточно эффективный и дешевый способ борьбы с угрозами. А именно: увидел что-то подозрительное - напиши нам. И доверие повышается со стороны лояльных клиентов, и проблема, которая могла бы остаться незамеченной, уже не пройдет мимо зоркого ока отдела информационной безопасности.
Конечно, применительно ко внутренней безопасности этот метод надо применять максимально остророжно, дабы избежать цветущего махровым цветом стукачества. Но в плане безопасности внешней эту тактику можно и нужно взять на вооружение, и результаты не заставят себя долго ждать.
Р. Идов,
аналитик компании SearchInform