Twitter запускает сервис для борьбы с фишингом

Руководители сети микроблогов Twitter объявили о своих планах оснастить платформу инструментами для сканирования ссылок, размещаемых в блогах пользователя, чтобы предотвратить фишинговые атаки и распространение через сеть вредоносных программ.

В ноябре прошлого года между сервисом сокращения URL Bit.ly и компаниями VeriSign, Websense и Sophos, специализирующимися на компьютерной безопасности, было заключено соглашение о партнерстве, однако руководство Twitter сочло необходимым прибегнуть к дополнительным мерам защиты.

"Обрабатывая все ссылки, публикуемые в Twitter, средствами нового сервиса, мы можем выявить вредоносные ссылки и предотвратить их распространение по всей сети, – утверждает Дел Харви (Del Harvey), возглавляющий команду Trust and Safety. – Даже если такая ссылка уже отправлена в сообщении электронной почты с уведомлением и пользователь воспользовался ею, мы сможем обеспечить его безопасность".

"Поскольку такие атаки чаще всего проводятся с использованием прямых сообщений или уведомлений о прямых сообщениях, именно этой области мы уделили больше всего внимания. Для пользователей эта процедура будет практически незаметна, поскольку она проводится за пределами пользовательского интерфейса, но в прямых сообщениях или уведомлениях они смогут обнаружить сокращенные ссылки с адресом twt.tl," – добавил Харви.

За последние два года вопрос безопасности использования Twitter приобрел необычайную важность в связи со стремительным увеличением числа как пользователей сети, так и случаев незаконной деятельности внутри нее. По оценке специалистов компании Barracuda Networks, проанализировавших 19 миллионов аккаунтов, доля пользователей, подозреваемых в совершении киберпреступлений, с 2006 года к октябрю 2009 года возросла с 1,2% до 12%.

Чаще всего потенциально опасные ссылки ведут на сайты, где посетитель может заполучить фальшивый антивирус или инфицированное ПО. Другую возможность их применения предоставляют фишинговые сайты, на которых ничего не подозревающая жертва может оставить информацию о своем аккаунте в Twitter. На "черном рынке" стоимость этих сведений может составить до 1000 долларов.

"Самой важной составляющей заявления руководства Twitter является фактическое признание того, что проблема с безопасностью существует," – считает Пол Джадж (Paul Judge), вице-президент Barracuda Networks. В настоящий момент для определения "угнанного" аккаунта в Twitter используются наборы специальных алгоритмов, сообщения пользователей и системы отслеживания сообщений. Однако Джадж уверен, что единственной целью объявленного решения может оказаться стремление прибрать к рукам сервисы сокращения URL, а действительным решением проблемы является более внимательное отношение к публикуемым постам, которое должно стать основой для новой модели безопасности, базирующейся на репутации пользователя.

Так, например, специалисты Barracuda Networks выяснили, что лишь 27% пользователей Twitter оставили более 10 записей, а блоги 34% участников сети пусты. Лишь у 26% насчитывается 10 или более последователей, и только 40% являются последователями десятка участников или более. Джадж считает, что случаи внезапного отклонения от этой статистики – например, если с аккаунта, до недавнего времени заброшенного, вдруг рассылается 40 сообщений за день, – должны стать тревожным сигналом.

"Ничтожная доля подписчиков Twitter действительно пользуется сетью, тогда как вредоносных и заброшенных аккаунтов – великое множество, а инструменты отличить одну категорию от другой практически отсутствуют," – заявляет он.