Самое слабое звено во всех компьютерных сетях - это доверчивые люди. Взяв во внимание этот фактор, Джереми Вендт, компьютерный исследователь из Sandia National Laboratories, хочет выяснить, как можно распознать заведомо ложные письма и уберечь людей от них, сообщает «TG Daily».
Его целью является сокращение количества посетителей, которых кибераналитики должны проверить на «внутреннее содержание». В конечном итоге, он хочет выявить закономерность, которая позволит легко и быстро выявлять мошенников.
Мошенники рассылают электронные письма тысячам адресатов, в надежде на то, что некоторые пройдут по их ссылке. Например, им понравится ссылка, в которой им предложат миллионы долларов, чтобы помочь принцу из Нигерии вывезти деньги из своей страны. Также фишинг-копья делаются и для тех, чью информацию конкретно хочет заполучить злоумышленник.
Вендт разработал алгоритм, который определяет автоматизированных поисковых роботов от людей, использующих браузеры. Он считает, что его работа заключается в усилении системы защиты простых пользователей. «Фишинг-копья страшны тем, что они помогают одурачить пользователя и раскрыть какие-то его данные без его ведома», - сказал он.
Вендт изучил поведение поисковых роботов в браузерной среде, чтобы распознавать человек ли это запрашивает определенную веб-страницу. Мошенники идентифицируют себя названием программы и номером ее версии (браузера).
Вендт ищет компьютеры, которые не идентифицируют себя или выдает себя за одну вещь, а ведет иначе, или же пиарит сайты, на которые среднему посетителю заходить совсем не интересно.
«Когда мы видим пользователя пришедшего с Google, мы видим не один IP, а тысячи», сказал Вендт. «Адрес протокола IP - это числовой лейбл, назначенный устройством в сети, который идентифицирует машину и ее местонахождение».
Нужно научиться отличать ботов от пользователей. Этим и занимается Вендт. Ему не важно, что говорит информация, ему важно создание алгоритма, который будет различать пользователей и ботов по поведению.
«Может быть, кто-то из пользователей попадет в категорию ботов», - сказал Вендт. «Это лишь усилит подозрения». Он также наблюдает за IP адресами, у обычного пользователя он не изменяется, а у ботов могут происходить изменения IP. Например, вы подключили свой ноутбук в кафе, там вам назначили IP, после вас кто-то еще может подключиться и получить тот же IP. Поэтому не факт, что пользователей можно отличать только по IP. Есть другой идентификатор: особый браузер на особой операционной системе, который может вычислять последовательность пользователя. Есть тысячи различных последователей. Но редка вероятность того, что два человека могут столкнуться на одном IP в течение одного дня. Затем он устанавливает разделение между группами людей и сообщениями злоумышленников. Вендт предлагает продолжить свои исследования, после того, как этой весной поступит финансирование. «Это серьезная проблема», - говорит он. «Люди - это отличный путь для входа в защищенную сеть».
Источник: tgdaily.ru