БЕЗОПАСНОСТЬ

Деннис Фишер

Microsoft, RSA Security, eBay вместе с некоторыми другими компаниями и технологическими группами создали в начале сентября специальную организацию для борьбы с хищением онлайновых идентификаторов.

Цель Coalition on Online Identity Theft (Коалиция против хищения онлайновых идентификаторов) - помочь потребителям и компаниям успешно справиться с приобретающей все больший размах проблемой краж личных данных через Интернет. Новая группа появилась на свет через год с лишним после того, как влиятельная Американская ассоциация информационных технологий (ITAA) со штаб-квартирой в Арлингтоне (шт. Виргиния) призвала к созданию подобной организации. Теперь же ITAA будет выполнять функции секретариата коалиции.

Хищение идентификаторов зачастую производится в криминальных целях. Добытые таким путем личные данные могут быть использованы, например, для получения доступа к банковским счетам и приобретения товаров за чужие деньги. Подобное мошенничество процветало на протяжении многих лет и в мире обычной торговли, но развитие Интернета и электронной коммерции в корне изменило порядок обращения потребителей со своими кредитными карточками, ИНН и другой личной информацией.

Делая покупку через сеть, вы неизбежно пересылаете своему контрагенту солидный объем информации, позволяющей идентифицировать вашу личность. Именно за такими сведениями и охотятся похитители, причем особых проблем с их получением не испытывают. В 2001 г. в Федеральную комиссию по торговле США поступило около 117 тыс. жалоб на хищение идентификаторов, а в прошлом году их число приблизилось уже к 300 тыс.

В последнее время онлайновые злоумышленники начали рассылать по электронной почте письма, очень похожие на сообщения от таких известных компаний, как eBay, PayPal, Citibank FSB. Содержание писем может различаться, но цель их одна - заставить получателя зайти на специально созданный Web-узел и оставить там конфиденциальную информацию, например номер дебитовой карточки, личный номер-идентификатор PIN, номер счета в банке и т. д.

"Вся наша отрасль должна сейчас вмешаться в дело, чтобы обеспечить защиту частных данных и идентификаторов личности клиентов, - уверен Бретт Майклз, директор по связям с правительством фирмы RSA Security. - Пора отходить от защиты отдельных приложений и искать пути к безопасности инфраструктуры в целом".

Для достижения этой цели коалиция, в состав которой вошли также Amazon.com, VeriSign, Zone Labs, Business Software Alliance, подразделение McAfee Security фирмы Network Associates, Whole Security и Cyveillance, намерена использовать ряд общественно-просветительских инициатив, дополнив их техническими разработками и программами самообразования.