Re: Soome pangaliiklus petturite ründe all

Lauri kirjutab battleit blogis Soome pankade vastu suunatud ründest. Seda niiöelda õngitsemisrünnet on ka Eesti pankade, kui ka ilmselt paljude igatsorti muude saitide vastu proovitud.

Ründe vastu võitlemiseks, nagu ka öeldud, on kõige parem relv teadlikkus. Pangad ei küsi kunagi eposti teel paroole. https ühenduse jälgimine, sertifikaadi kontrollimine (millest pool tööd teeb veebilehitseja), e-kirja saatja uurimine ning üldine “suvalistele linkidele ei kliki” suhtumine peaks suurema tulekahju ära hoidma.

Aga miks ma üldse kirjutama hakkasin. Nimelt tekkis mõte, et selliste saitide vastu ei saa mitte ainult inimesed ise ennast kaitsta, vaid seda saavad ka pangad ja muud saidid teha.

Kui kodaniku puhul oleks kaitse “ära anna infot välja”, siis pana puhul oleks see vastupidine – “Anna info välja“. Nimelt, kui pank kuuleb õngitsemislehest, peaks it-osakond momentaalselt ergastuma, ning (lisaks politsei informeerimisele) kõigi võimaluste ulatuses ujutama vastava saidi üle valeandmetega. Seda muidugi sellisel moel, et ise ka teaks, mis valeandmed edastatud sai. Edasi oleks juba lihtne – nii kui teadaolevate valeandmetega päring saabub, tuleks kohe :
1) vastav ip aadress blokeerida
või veel parem
2) antud päringud/kasutaja suunata “HoneyBot”’i, mis võimaldaks jälgida pahalase tegemisi, jättes viimasele mulje, nagu oleks ta edukas, samas kui reaalsete andmetega tööd ei käi.

Sellisel moel, oleks pangal võimalus õppida pahalase käitumist/tegemisi ja kaitsta oma kliente :
* häkkeril on vaja läbuandmete seest õigete terade nokkimiseks kõik andmed läbi proovida ja kui iga katse lõpeb ip-piiranguga, nõuab see suurt resurssi uue ip aadressi leidmiseks
* kogu see aeg mis häkkerid raiuvad läbi valeandmete saab kasutada klientide informeerimiseks ning annab ka korrakaitseametile aega jälitustööks ning saidi sulgemiseks.

Advertisements

One thought on “Re: Soome pangaliiklus petturite ründe all

Lisa kommentaar

Täida nõutavad väljad või kliki ikoonile, et sisse logida:

WordPress.com Logo

Sa kommenteerid kasutades oma WordPress.com kontot. Logi välja / Muuda )

Twitter picture

Sa kommenteerid kasutades oma Twitter kontot. Logi välja / Muuda )

Facebook photo

Sa kommenteerid kasutades oma Facebook kontot. Logi välja / Muuda )

Google+ photo

Sa kommenteerid kasutades oma Google+ kontot. Logi välja / Muuda )

Connecting to %s

%d bloggers like this: