Imate li problema sa Wi-Fi signalom? Rešenje je - TP-Link 740N ruter
Ali sigurnosni stručnjaci izjavili su u četvrtak kako su temelji za ovaj napad mogli biti
[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]
U tom napadu, korisnici mrežnih rješenja poslani su putem e-pošte izrađene za izgleda kao da je došao od matičara domene, tražeći od njih da unesu svoje podatke o računu na web mjestu pod kontrolom kriminalaca. Kada su ovi napadi usmjereni na malu, ali pažljivo ciljanu skupinu žrtava, oni se nazivaju "koplje koplja" u sigurnosnoj industriji.Network Solutions je bio jedan od najmanje dva registrara domene koji su bili ciljani s ovim napadom, Susan Wade, glasnogovornica Network Solutions. Nitko ne zna kako su hakeri CheckFree pristupili računu s imenom domena, ali su u prvom pokušaju unijeli ispravnu lozinku.
Predsjednik radne skupine za borbu protiv krađe, Dave Jevans, smatra da je napad krivotvorenja u listopadu mogao biti kriv.
"To je savršeno krađa koplja", rekao je, ističući da napadači mogu doći do cijele zajednice korisnika, kao što su to učinili pomoću napada CheckFree, otmičarima samo jednog naziva domene.
Napadi phishinga s nazivom domene mogu biti vrlo jer ako samo jedna žrtva preda vjerodajnice za prijavu na popularnu domenu, tisuće web surfera mogu biti napadnute. Da bi stvari bile gore, osobe koje posjeduju domene navikle su primati redovitu e-poštu od registrara kao što su Network Solutions tražeći od njih da unesu podatke o računu. To je zato što grupa koja upravlja internetskim imenima domena ICANN (Internet Corporation za pridružena imena i brojeve) zahtijeva da se te informacije pregledaju jednom godišnje.
Postoji nekoliko varijacija na mrežnim rješenjima prijevare. U jednoj je klijentima bilo rečeno da su im imenima domena istekli i da su imali pravo na primanje novca koji je generiran od prodaje domene nekome drugome.
Ovo nije bio prvi put da su mrežna rješenja ciljana od strane phishersa, rekao je Wade., Tvrtka je poduzela sigurnosne mjere od napada, ali ih nije htjela opisati zbog straha od pomaganja ostalim zločincima.
"Bili smo u mogućnosti raditi prilično brzo da bismo zatvorili web stranice [phishing] i obavijestili korisnike", rekla je ona. rekao je.
DNS propust omogućuje napadaču izvršavanje napada trovanja u predmemoriji, gdje se promet do legitimnog naziva domene preusmjerava na zlonamjeran nakon napada na DNS poslužitelj. Korisnik može upisati točan naziv web stranice, ali umjesto toga dobit će lažni, što može omogućiti napad krađe identiteta. Iako neki korisnici mogu primijetiti da li su usmjereni na neobičnu web stranicu, mnogi bi ljudi mogli biti prevareni.
[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
Napori za smanjenje i borbu protiv krađe identiteta događaju se diljem američke vlade, navodi se u izvješću Ministarstva pravde Sjedinjenih Američkih Država i Američke trgovinske komisije. Izvještaj služi kao ažuriranje na naporima US Task Force za krađu identiteta, koju je osnovao predsjednik George Bush u svibnju 2006.
Među koracima poduzetim u protekle dvije godine, prema izvješću:
U našem testu napada u stvarnom svijetu , Kaspersky je potpuno blokirao 94,4 posto napada. Nažalost, 5.6 posto napada koje nije uspjelo blokirati uopće nisu bile blokirane - drugim riječima, naš testni sustav je zaražen 5.6 posto vremena. Testiranje na stvarnom svijetu pokazuje koliko dobro apartman može blokirati potpuno nove napada sa zlonamjernim softverom, jer ih se susreće u divljini, pa to nije veliki znak. Kasperskyjev apartman je mogao otkriti 98,1 posto poznatih uzorke zlonamjernog soft
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]