HTTPS (HTTP Secure) е адаптация на протокола за пренос на хипертекст (HTTP), базата на World Wide Web. Първоначално Netscape го е създал през 1994 г. за използване в браузъра си. Има за цел да установи сигурни връзки за прехвърляне на данни в уебсайтовете. Статистиците изчисляват, че от милионите уебсайтове, посетени в света, повече от 315 000 използват HTTPS. HTTPS наистина ли прави сайта безопасен? Как може да бъдете в безопасност от атаки?
Как функционира HTTPS?
Страниците с HTTPS използват протоколи SSL (Secure Sockets Layer) или TLS (Security Layer Security) за криптиране на връзките. В резултат сървърите и клиентите свързват HTTP, но с SSL или TLS връзка, която криптира заявки за данни, връзки и трансфери. На теория това затруднява компрометирането на данните от трета страна, като предпазва от извършване на атаки. Можете да идентифицирате уебсайта, ползващ HTTPS чрез зеления катинар до неговия URL адрес в браузъра Ви.
Опасностите от фишинг
Само защото информацията е шифрована в HTTPS не означава, че да посещавате подобна страница е безопасно. Най-ясният пример за това е фишингът. Уебсайтът може да подправи друг оригинален уебсайт и да изглежда точно като него. След това може да се опита да получи сертификат HTTPS, който възпрепятства трети страни да се намесват в прехвърлянето на данни. Всъщност почти 25% от фишинг атаките се извършват на уебсайтове, ползващи HTTPS.
Така фишингът е сериозен риск за всички фирми: служители, които не предприемат необходимите предпазни мерки и станат жертва на фишинг атака може да предоставят чувствителна информация като профили, сметки и други фирмени данни.
Как да избегнем фишинг атаки
Пери Карпентър е главен директор в KnowBe4, една от най-популярните компании за киберсигурност и платформи за симулация на фишинг атаки . Той вярва, че потребителите като цяло са “най-слабото звено” в една система. Нападателите подмамват служителите да кликват върху опасни връзки или да изтеглят злонамерен софтуер.
Да се изградят добри навици за киберсигурността във фирмите. Най-добрият начин за предотвратяване на фишинг атаки е обучението и повишаването на осведомеността. По този начин служителите се превръщат в много добра линия на защита, която допълва защитните системи и системите за откриване и предотвратяване на атаки.
Един от начините да преподавате добри навици е чрез симулиране на фишинг атаки. Обикновено се симулират имейл атаки, тъй като 91% от фишинг атаките се извършват чрез имейл. Но също така е препоръчително да се практикува симулация с фалшиви уеб сайтове. Очевидно е, че е добра идея да се използват примери за фишинг атаки, извършени с уебсайтове, ползващи HTTPS. Тези симулации позволяват на потребителите да правят грешка и с практиката да се научат как да разпознават общите характеристики, които фишинг атаките притежават.
Фишинг атаките са:
Заглавието на съобщението: Според проучване на KnowBe4, предупрежденията за проблем в сигурността на профили, различни празници и ваканции са сред най-често срещаните теми за фишинг имейл. Служителите трябва да изучават характеристиките на автентичните имейли от своята компания и техните доставчици в списъка си с контакти.
URL адрес: това е много отличителна черта. URL адресът на измамен уебсайт често съдържа термини, подобни на оригиналния. Понякога те се различават леко. Важно е служителите да обърнат специално внимание на URL адреса.
Език: макар че не е определяща черта, много фишинг имейли и уеб сайтове са написани на различен от използваните от фирмите език или са със слаби преводи, и много правописни и пунктоационни грешки.
Искания за формуляри и данни: преди да бъдат попълнени, трябва да се уверят, че са наистина истински.
Във всеки случай, най-добрият съвет да останете защитени от фишинг атаки е да внимавате. Проверката дали всичко е автентично винаги е добра идея. И накрая, ако тези превантивни мерки се провалят Panda Adaptive Defense 360, прави мониторинг в реално време на вашата корпоративна мрежа и защитава в случай на съмнителна активност. Иделаното решение ако служителя все пак се подлъже и натисне върху злонамерен линк от фишинг e-mail.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
support@antivirus.bg