Система онлайн-платежей PayPal меняет подход к борьбе с фишингом. Об этом в официальном блоге компании пишет Директор по информационной безопасности PayPal Майкл Барретт (Michael Barrett). В частности он предлагает всем заинтересованным специалистам в области ИТ ознакомиться с последним докладом "Практический подход в управлении фишингом".

Как напоминает Майкл Барретт, первоначально антифишинговая стратегия PayPal базировалась на том, чтобы предотвращать финансовые потери. Система достаточно успешно справлялась с этой задачей: пользователям возмещались потери в результате действий мошенников. Однако проблема оставалась - поставить фишерам достойный заслон так и не удавалось.

С тех пор подход к проблеме фишинга был переосмыслен: PayPal переработала и усилила системы защиту. "18 месяцев мы применяли данную стратегию и теперь у нас есть достаточно собственного опыта в данном направлении. За это время мы смогли переместить бренд PayPal из разряда наиболее подверженных фишингу сайтов в менее интересную для мошенников категорию", - пишет в блоге Барретт.

Определенное количество специалистов в области информационной безопасности настроены фаталистически и полагают, что фишинг - неразрешимая проблема. Как убежден Директор по информационной безопасности PayPal, опыт его компании опровергает это утверждение. Если организация пойдет по нашему пути и будет применять используемые нами методы, то все вместе мы сможем сделать Интернет более безопасным для наших клиентов.

Как говорится, свежо предание, но верится с трудом. PayPal по-прежнему остается мишенью номер один для всевозможных кибер-преступников. Что ж, полистаем новый доклад...