反欺骗工作组:钓鱼式网络攻击
由250多家公司组成的“反欺骗”工作组(apwg)8月3日表示,一种被称为“钓鱼(phishing)”的网络欺骗行为在6月份达到高潮,对金融机构和用户构成了严重威胁。
根据该工作组的调查结果显示,6月份共出现了1422起新发“钓鱼”式网络攻击事件,与5月份的1197起相比增长了19%。同时,每日平均攻击数量也有所增长。5月份每日的攻击次数为38.6,而6月份则增至47.7。
另外,自从进入2004年以来,“钓鱼”网络欺骗每月以52%的速度递增。因此,引起了用户和金融组织的极大关注。
该工作组表示,要想彻底解决该问题,关键是要对电子邮件发信人的身份进行验证。工作组创始成员tumbleweed公司首席执行官jeff smith表示,目前“钓鱼”式网络欺骗每月以50%以上的速度递增,因此企业必须要部署身份验证技术。
本周,互联网工程任务小组(ieif)正在考虑是否将“sender id”验证技术作为业内的统一标准来推广。sender id是微软公司的“ caller id”安全技术和“发送者策略框架(spf)”协议相集成的产物。
apwg工作组在报告中还指出,既然92%的“钓鱼”式欺骗电子邮件使用的都是假地址,那么最好的解决方案就应该从预防使用假地址入手。