Информационная безопасность угрозы/решения. От киберпреступников запрутся на ключ

В интернете запущена новая система безопасности DNSSEC. Она защитит пользователей от киберпреступников, желающих получить доступ к банковским картам и другой конфиденциальной информации. Система уже работает в Америке, в тестовом режиме — в Европе. Россия может присоединиться к DNSSEC уже в следующем году

Новая система безопасности поможет остановить киберпреступников, использующих подставные сайты, через которые пользователи загружают вирусы или предоставляют конфиденциальные данные. «Это исторический момент. Это новое слово в безопасности и касается всех, кто пользуется компьютером и интернетом, то есть почти всех нас», — заявил исполнительный директор организации ICANN, координирующей доменные имена, Род Бекстр на международной конференции по кибербезопасности.

Речь идет о протоколе DNSSEC — технологии расширенной безопасности DNS, которая позволяет определить, пришло ли письмо пользователю с настоящего адреса или фиктивного.

Так, хакеры для получения сведений о банковское карте могут направить письмо якобы от банка с просьбой ввести личные данные или перейти по ссылке, где может быть вирус. Еще один частый пример мошенничества: хакеры могут без труда вклиниться в процесс запроса на одном из этапов, перенаправить пользователя на подставные серверы и таким образом получают доступ к паролям и другой конфиденциальной информации. Сами пользователи в большинстве случаев даже не подозревают о том, что запрос был перенаправлен.

Система DNSSEC предупреждает подобные мошенничества.

«Когда пользователь получает письмо от банка, он должен быть уверен, что он его получил действительно от банка,

— говорит Дэн Камински, хакер, ставший специалистом по компьютерной безопасности. — Эту уверенность мы, как инженеры, должны обеспечить». Технология DNSSEC позволяет убедиться в достоверности адреса посещаемого сайта: она присваивает «цифровую подпись» каждому адресу интернета. Когда пользователь получает письмо с какого-либо адреса, DNSSEC сверяет цифровую подпись и определяет, соответствует ли она реальному адресу или же подложному.

«В первую очередь система предназначена для увеличения доверия между серверами, а значит, и для повышения доверия к информации», — поясняет представитель НИИ развития общественных сетей (РосНИИРОС) Андрей Воробьев.

Критики DNSSEC предупреждают, что технология «цифровых подписей», или ключей для DNS, очень удобна для прицельного выключения доменов, целых групп доменов или даже национальных интернетов. Для защиты от крупных хакерских атак была создана специальная программа — криптографический ключ сети DNS. Выглядит он как пластиковая карточка с микросхемой внутри. Затем ключ разделили на части, которые раздали нескольким доверенным представителям. Благодаря этому пять владельцев фрагментов ключа из семи смогут, собравшись вместе, перезапустить глобальную сеть при чрезвычайных обстоятельствах, например, при крупной террористической атаке. Периодически сам ключ и состав «специальной группы программистов» будут меняться, чтобы снизить вероятность того, что хакеры смогут расшифровать ключ.

Технология DNSSEC уже запущена и работает в Америке. DNSSEC уже поддержали международные корневые доменные зоны org., com., ряд национальных европейских доменных зон переводятся также на поддержку этой технологии. Россия также заявила о своих планах присоединиться к системе DNSSEC: до конца года она будет запущена в тестовом режиме, а в 2011 году Россия подключится к ней, говорит Воробьев.

4 августа, 2010

Безопасникам

От киберпреступников запрутся на ключ

В Николаевской области мошенник воровал деньги со счетов клиентов иностранных банков

Black Hat: эксперт представил эксплоиты для взлома банкоматов

Защита от утечек данных через печать

Citigroup предупреждает об уязвимости в своем банковском приложении для iPhone

Полиция Италии провела крупную операцию по поимке хакеров

Похитивший 4,5 млн рублей со счетов банка хакер получил условный срок

Банк24.ру внедрил новую степень защиты интернет-банка от троянов

В Красноярске на 6 лет колонии осужден \"хакер\" банковских карт

Visa приступает к выпуску карт CodeSure

Читалка

Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ

Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

Календарь мероприятий

Наши медиауслуги

Новый номер

Подписаться на новости BIS Journal / Медиа группы Авангард

Стать автором BIS Journal