Hyppönen ihmettelee pankkien hitautta
0
F-Securen tutkimusjohtaja Mikko Hyppönen toivoo tuoreessa amerikkalaisen Foreign Policy -lehden numerossa, että pankit harkitsivat uusia verkko-osoitteita nettipankeilleen rikollisten toimien vaikeuttamiseksi. Tähän asti asia ei ole edennyt.
Hyppönen on perustellut asiaa sillä, että phishing-rikolliset hyödyntävät surutta webin nimijärjestelmän helppoutta. Kuka tahansa voi rekisteröidä minkä tahansa käyttämättömän nettiosoitteen noin viidellä eurolla.
Vasta keskusteluja
Rikolliset rekisteröivät nimiä, kuten bankofamerica-online.com, lloydstsb-banking.com, hsbc-login.com tai paypalaccount.com. Varomaton asiakas voi sekoittaa nämä oikeisiin osoitteisiin huijauslinkkejä klikattuaan.
"Olemme keskustelleet pankkikontaktien kanssa. Ideaa ei ole kukaan ottanut hoitaakseen", Hyppönen harmittelee Tietokone-lehdelle tilannetta.
"Asia tarvitsisi virallisemman ja riippumattoman tahon ajamaan ICANN:lle", Hyppönen sanoo ja muistuttaa, että uusia ylimmän tason (top-level) domaineja tulee harvoin käyttöön.
Hyppösen ehdotuksen mukaan esimerkiksi .bank- tai .secure-osoitteet olisi varattu vain rahoituslaitoksille ja pankeille. Domainin hankinta voisi maksaa kymmeniä tuhansia euroja huijausosoitteiden kynnyksen nostamiseksi. Hakijat seulottaisiin tarkkaan.
Voisi auttaa myös tietoturvaohjelmia
Hyppösen mukaan rahoitusalan kattojärjestöjen pitäisi ottaa asia ajettavakseen mahdollisimman pian. Myös kansainväliset ratkaisut olisivat mahdollisia. Esimerkiksi Britanniassa osoitteet voisivat olla muotoa .bank.uk.
Hän vakuuttaa, ettei ehdotuksen takana ole koiraa haudattuna. Uudet turvaosoitteet voisivat kuitenkin auttaa myös web-selainten ja tietoturvaohjelmien kehittäjiä, jotka voisivat antaa enemmän luottamusta näille turvaosoitteille.
Hyppönen myös muistuttaa, että vaikka ICANN myöntää varovaisesti uusia top-level-domaineja, esimerkiksi sellainen kuin .cat on hyväksytty reilu vuosi sitten.
