Wi�cej ni� jedna trzecia respondent�w Anti-Phishing Working Group (APWG) potwierdzi�a niepokoj�ce badania, i� tyle w�a�nie os�b pada ofiar� phishingu w wyniku, kt�rego na administrowanych przez nich stronach znalaz�y si� podstrony s�u��ce do dalszych atak�w i wy�udzania danych lub pieni�dzy.

A� 37 procent ankietowanych potwierdza i� na ich stronach lub nawet ca�ych serwerach by�y osadzane strony phishingowe. To potwierdza jak phisher�w ci�ko utrzyma� w ryzach i jak bardzo na nich trzeba uwa�a�. "Oszu�ci wysoko oceniaj� warto�� zainfekowanych stron, poniewa� s� one znacznie trudniejsze do usuni�cia z sieci. S� oni przekonani, �e b�d� oni w stanie zidentyfikowa� i wykorzysta� te strony i to wielokrotnie. Ofiary nie s� w stanie wykry� zagro�enia lub nie maj� wdro�onych odpowiednich �rodk�w zapobiegawczych", powiedzia� Dave Piscitello z ICANN. A przecie� jeszcze takie strony s� wysoko wypozycjonowane w wyszukiwarkach.

Zabezpieczenie jest proste ale niekiedy najtrudniejsze do realizacji. Trzeba dba� o stosowany system operacyjny, serwer, aplikacje i co najwa�niejsze tre�ci jakie do nas trafiaj�. Wszystko musi by� zawsze uaktualnione.

I cho� zarz�dzaj�cy stronami internetowymi mog� korzysta� z szerokiego wachlarza �rodk�w zapobiegawczych, to badania pokazuj� i� organizacje nadal nie monitoruj� odpowiednio wszelkich anomalii w zachowaniach, nie sprawdzaj�c podejrzanych wzorc�w ruchu, kt�re mog� wskazywa� na atak.

Niestety tylko jedna pi�ta ofiar informuje o tym, i� to ich personel wykry� atak. A� 52% zosta�a poinformowana przez innych, a a� 80% przypadk�w jest wykrywana przez osoby trzecie. To wr�cz zatrwa�aj�ca sytuacja.

�r�d�o: net-security