W ubiegłym tygodniu zespół CERT Polska opublikował raport o bezpieczeństwie w polskim Internecie w 2008 roku. W 2008 roku na 1796 odnotowanych zdarzeń związanych z bezpieczeństwem aż 400 dotyczyło kradzieży tożsamości, podszycia się i phishingu (22%)! Bez wdawania się w szczegóły techniczne, phishing polega na podszyciu się pod serwis internetowy banku albo innej instytucji i wyłudzenie od użytkownika poufnych informacji, na przykład loginu i hasła do systemu bankowego.
Jednym ze sposobów zabezpieczenia się przed phishingiem jest stosowanie certyfikatów Extended Validation. Przeglądarki internetowe wyróżniają wizualne serwisy internetowe, które korzystają z certyfikatów EV. Jednocześnie skomplikowana procedura wystawienia certyfikatu EV uniemożliwia jego uzyskanie przez oszustów.
Poniżej przykład serwisu transakcyjnego mBanku korzysta z certyfikatu Extended Validation:
Kto przede wszystkim powinien zainteresować się certyfikatami typu EV?
- banki i instytucje finansowe
- serwisy, które przeprowadzają transakcje płatnicze o wysokiej wartości (również sklepy internetowe i inne serwisy typu e-commerce)
- serwisy bardzo dobrze znane przez użytkowników, a tym samym narażone na próby podszywania się pod nie (wspomniany powyżej phishing)
- serwisy, które chcą chronić swoją markę w Internecie i w wiarygodny sposób potwierdzić swoją tożsamość
- serwisy, które już wcześniej stały się celem ataku phishingowego i chcą zwiększyć bezpieczeństwo swoje i swoich użytkowników i klientów
- serwisy, które chcą się pozytywnie wyróżnić na tle konkurencji i potwierdzić przejawianą troskę o bezpieczeństwo danych swoich klientów
W ofercie Certi.pl znajdują się certyfikaty EV:
Jak wizualnie certyfikaty Extended Validation są wyróżniane w różnych przeglądarkach internetowych opisałem w serii postów poświęconych różnym przeglądarkom.
0 odpowiedzi na „Czy rok 2008 był bezpieczny?”