Symantec wprowadza anty-phishingowy serwis

Przeczytaj także: Atak phishingowy na klientów McDonald's

Symantec ponownie wprowadził na rynek anty-phishingowy serwis, który nabył w 2005 roku, kupując WholeSecurity. Symantec potwierdził, że w grupie firm dzielących się danymi będą uczestniczyć najwięksi gracze internetowi, w tym eBay, Google, Yahoo, RSA Security i Wells Fargo. Microsoft wycofał się z przedsięwzięcia.

"Phish Report Network, po raz pierwszy ujawniony w lutym 2005 roku przez WholeSecurity, został reaktywowany przez Symantec, żeby dostarczać sprawdzone, stale uaktualniane bazy danych oszukańczych stron internetowych" - powiedział David Cole, dyrektor Symantec Security Response. "To miejsce dla więcej niż jednej takiej organizacji" - powiedział Cole - "ale chcemy dostarczać wysokiej jakości dane dotyczące oszukańczych stron, żeby organizacje wiedziały, że jest bardzo mało błędów w danych".

Firmy będą mogły korzystać z informacji zebranych przez sieć do wykorzystania w ich aplikacjach, takich jak oprogramowanie anty-phishingowe, albo jako czarnej listy uaktualnianej na potrzeby ich klientów.

Są już stosowane podobne serwisy zbierające strony phishingowe, w tym należąca do CipherTrust - PhishRegistry.org oraz serwis non-profit - Anty - Phisingh Working Group (APWG). Ale Cole argumentował, że serwis Symanteca będzie profesjonalnie weryfikowany, zarówno przez "zautomatyzowane algorytmy" jak i analityków Symanteca, żeby zagwarantować, że strony zgłoszone jako udawane, są rzeczywiście fałszywe.

Symantec odziedziczył członków takich jak licytator sieciowy eBay i jego serwis płatniczy PayPal od WholeSecurity, ale dodał Google, Yahoo, molocha bankowości sieciowej Wells Fargo, RSA Security. Ten ostatni będzie wnosił dane pochodzące z jego anty-fraudowej grupy Cyota, która specjalizuje się w powiadamianiu instytucji finansowych o odkrytych zagrożeniach phishingiem i w wyłączaniu fałszywych stron. Wśród klientów serwisu FraudAction Cyota jest Visa.

Firmy i organizacje, które dostarczają dane do Phish Report Network, otrzymują wyniki badań bezpłatnie, powiedział Cole, podczas gdy inni będą obciążani opłatą za prenumeratę, która "została wyceniona tak, żeby wychodzić na zero. Nie mamy zamiaru zarabiać na tym przedsięwzięciu".

Opłaty subskrypcyjne będą płacone za automatyczną i prowadzoną przez człowieka weryfikację, którą Symantec przeprowadzi na temat każdego doniesienia dotyczącego strony phishingowej. Microsoft, choć jest założycielem sieci WholeSecurity, wycofał się z zespołu Symanteca.

"Nie prosiliśmy ich, żeby odchodzili - powiedział Cole - oni po prostu chcą stworzyć swoją własną anty-fraudową bazę danych". Microsoft udostępnił anty-phishingowy pasek narzędziowy w przeglądarce Internet Explorer 6 i wprowadził anty-fraudową obronę do najnowszej wersji przeglądarki IE 7, która weszła już na rynek w wersji beta.

Symantec i Microsoft walczyli ze sobą w kwestiach bezpieczeństwa, kiedy ten drugi nabył sprzedawców i rozwinął oprogramowanie i usługi dotyczące bezpieczeństwa, w tym swoje bezpłatne oprogramowanie anty-szpiegowskie Windows Defender i jego serwis Windows Live OneCare.

Chociaż Google nie powiedział co zamierza robić z danymi z Phish Report Network, Cole stwierdził, że będą one świetnym dodatkiem do firmowego serwisu Gmail.