Microsoft, американская Национальная ассоциация по борьбе с киберпреступностью (NCFTA) и Американская банковская ассоциация (ABA) запустили новую систему противодействия краже данных в Cети Internet Fraud Alert. К инициативе уже присоединились провайдер данных о платежах Accuity, банк Citizens Bank, Антифишинговая рабочая группа (APWG) и интернет-аукцион eBay совместно с платежной системой Paypal.
Принцип работы Internet Fraud Alert заключается во взаимодействии экспертов в области безопасности и компаний, предоставляющих пользователям различные услуги, требующие той или иной аутентификации - иными словами, тех компаний, которые выпускают данные, представляющие интерес для кражи, будь то аккаунт в интернет-магазине или номер кредитной карты. В рамках Internet Fraud Alert будет создана единая база украденных аккаунтов, пополняемая экспертами - провайдерами, исследователями, правоохранительными органами. Когда эксперт обнаружит, например, что украдены данные кредитной карты, он добавит эту карту в базу. Информация о краже будет автоматически сообщена банку-эмитенту карты, который сможет, во-первых, обезопасить пострадавшего пользователя, а во-вторых, проанализировать причины кражи и тем самым уберечь остальных клиентов. Аналогичные действия можно будет осуществлять не только по отношению к номерам кредитных карт, но и, например, по отношению к украденным логинам для различных сайтов.
В 2009 году антифишинговая группа зафиксировала более 410 тыс. различных почтовых рассылок, сделанных для того, чтобы обманом узнать пользовательские данные. Существует несколько разрозненных баз краденных данных, но пока нет единой базы, которой пользовалось бы большинство участников рынка. Возможно, при участии таких авторитетных игроков, как Microsoft, Paypal, Accuity и Банковская ассоциация, получится привлечь к пополнению и изучению новой базы большое количество компаний разного профиля - сервис-провайдеров, платежных агрегаторов, технологических компаний, ритейлеров, фирм, специализирующихся на защите информации. Только такая, «всем миром» пополняемая база сможет быть эффективной в борьбе с кражами данных.
