SKY-net

Сотрудники компании GodaiGroup, которая предоставляет услуги по информационной безопасности, провели эксперимент, по результатам которого определили степень уязвимости крупных компаний к тайпсквоттингу.

Тайпсквоттинг (от английского и typo - опечатка + squatting – незаконное заселение) – это регистрация доменных имён, близких по написанию с адресами популярных сайтов, в расчёте на случайную ошибку части пользователей при написании доменного имени. Например, «wwwsite.ru» в расчёте на пользователя, который хотел попасть на «www.site.ru».

Исследователи попытались зарегистрировать ложные почтовые домены для 500 компаний, вошедших в список журнала Fortune. В ключевых местах доменных имен пропускалась точка. Успешно удалось зарегистрировать ложные домены для 151 компании (приблизительно 30%). Исследователи отметили, что в больших компаниях происходит очень большой оборот электронной почты, что делает их уязвимыми к тайпсквоттингу.

За 6 месяцев на адреса с поддельными доменами пришло около 20 гигабайт писем. Таким образом, исследователи получили доступ к информации, которая составляла коммерческую тайну, личные данные сотрудников, учетные данные в корпоративных сетях и пр.

Ознакомиться с подробными результатами исследования можно здесь.

www.securitylab.ru

Опубликовано 12.09.2011 13:07 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Google стал лучшим работодателем по версии Fortune
• Круглый стол «Безопасность для Бизнеса»
• Port80 Software: IIS скоро обойдет Apache на рынке веб-серверов
• Fortune 1000: лидеры выбирают Microsoft IIS
• Слух: владелец Facebook ведет переговоры с Microsoft