Ce pot face organizatiile sau utilizatorii individuali pentru a se proteja de atacurile phishing ?

"Companiile si utilizatorii privati care adopta cele mai bune practici de protectie anti-phishing pot obtine beneficii substantiale" aprecia dl. Dave Rand, CTO (chief technology officer) in cadrul Trend Micro pentru Securitate Internet. "Prin adoptarea consecventa a unor astfel de practici se poate reduce expunerea la mesaje e-mail sau site-uri web compromise, si se pot evita pierderile financiare. Companiile care respecta astfel de reguli beneficiaza de pe urma cresterii increderii consumatorilor, evita litigiile, isi protejeaza numele de marca si evita avarierea unor sisteme IT foarte costisitoare. Consumatorii isi pot proteja identitatea personala si informatiile financiare a caror compromitere poate avea consecinte grave."

Amenintarile traditionale la care sunt expusi utilizatorii includ atacurile phishing si hacking, troieni keylogger si aplicatile spyware. Au aparut recent si combinatii ale acestora, cum ar fi spy-phishing, care foloseste metode phishing pentru a se prezenta utilizatorilor ca fiind una dintre persoanele de contact cunoscute ale acestora si apoi incearca sa foloseasca diverse tehnici in vederea descarcarii si instalarii de aplicatii spyware, si atacurile vishing, care implica folosirea VoIP (Voice over Internet Protocol). Atacurile phishing folosesc si multe dintre caracteristicile spam-ului, cum ar fi subiectul si nivelul de complexitate al continutului mesajelor mail.

"Existenta unui ecosistem underground phishing si profiturile substantiale obtinute prin retelele botnet au transferat furtul de identitate in sfera crimei organizate" apreciaza dl. Dave Rand. "Profiturile criminalilor implicati in operatiuni phishing variaza intre zeci de mii si milioane de dolari. Pe de alta parte, companiile si consumatorii sunt grav afectati de pierderile financiare si alte efecte negative pe termen mediu si lung asupra statutului financiar, numelui de marca si a reputatiei acestora."

Companiile si utilizatorii se pot proteja de efectele devastatoare ale furtului de identitate derulat prin retelele botnet prin doua metode - aducarea utilizatorilor in privinta tehnicilor phishing si folosirea de solutii tehnologice de combatere a acestui fenomen.

Pentru a se proteja de amenintari, companiile si utilizatorii trebuie sa respecte urmatoarele principii:

- sa instaleze, sa actualizeze si sa intretina aplicatiile firewall si programele de detectie a intruziunilor, inclusiv a celor care ofera protectie antivirus si antispyware; 
- sa foloseasca ultimele versiuni de browsere web si sa permita rularea aplicatiilor de actualizare (daca sunt disponibile);
- sa manifeste prudenta la primirea unor mesaje e-mail in care sunt solicitate datele privind conturile bancare;
- sa nu transmita niciodata datele financiare sau personale prin e-mail;
- sa nu deschida atasamente e-mail primite din surse necunoscute sau care nu prezinta incredere. Mesajele suspecte e-mail pot fi raportate catre Anti-Phishing Working Group sau Trend Micro Anti-Fraud Unit (antifraud@support.trendmicro.com);
- sa fie la curent cu ultimele noutati din domeniul securitatii IT.

In plus, companiile trebuie sa monitorizeze constant log-urile aplicatiilor firewall, sistemele de detectie a intruziunilor, serverele DNS si proxy, sa implementeze masuri riguroase privind accesul utilizatorilor in retea - parole pentru clienti, servere si routere, si sa se asigure ca reteaua poate fi accesata numai folosind dispozitivele aprobate.

In privinta tehnologiilor utilizate, atat companiile cat si utilizatorii individuali ar trebui sa foloseasca solutii de securitate complete, pentru a nu deveni involuntar complici in propagarea de mesaje spam. Pentru companii, solutiile de securitate trebuie sa protejeze si clientii conectati si sa monitorizeze traficul efectuat. Astfel pot fi contracarate pericolele potentiale generate de dispozitivele mobile care nu sunt intotdeauna sub controlul administratorilor si pot infecta celelalte calculatoare din retea.

Urmatoarele solutii sunt disponibile pentru a combate furtul de identitate:

- pentru utilizatori, folosirea de firewall individual si program antivirus pentru a preveni transmiterea de mesaje mail phishing precum si  folosirea de browsere cu toolbar-uri de protectie;
- la nivelul retelei se pot implementa sisteme de detectie a intruziunilor si de protectie si se poate monitoriza traficul efectuat pentru a preveni trimiterea si primirea de mesaje phishing;
- pe serverul gateway se recomanda implementarea de aplicatii firewall, anti-spam si antivirus pentru prevenirea trimiterii de mesaje phishing, precum si a unei solutii de verificare a domeniilor pentru a nu primi astfel de mesaje.

Companiile si utilizatorii privati care vor adopta aceste practici vor reduce gradul de expunere la fraude si furt de identitate, si vor contribui la combaterea acestor fenomene.