Исследована "мудрость толпы" в борьбе с фишингом

Специалисты по информационной безопасности Тайлер Мур (Tyler Moore) и Ричард Клейтон ( Richard Clayton) из Кэмбриджского университета исследовали допустимость применения принципа "мудрость толпы" при борьбе с фишерами. Напомним, что данный принцип заключается в том, что достаточно большие группы непрофессионалов могут быть носителями экспертных знаний в какой-либо области.

Суть фишинга заключается в заманивании пользователей интернета на определенные сайты с целью получения их конфиденциальных данных. Клейтон и Мур исследовали эффективность работы сайта PhishTank, на котором добровольцы могут публиковать интернет-адреса сайтов, подозреваемых в фишинге, и голосовать за них. Создатели PhishTank считают, что достаточно большое количество пользователей их сайта обеспечивает корректность и своевременность обновления информации о фишерах.

Исследователи выяснили, что данные PhishTank менее полны и актуальны по времени, чем аналогичные данные, собранные специалистами в области компьютерной безопасности. В то же время они отличались высокой степенью точности - было найдено всего лишь несколько неправильных решений, которые со временем были исправлены. Также исследователи обнаружили, что сайты подобные PhishTank недостаточно защищены от умышленного манипулирования их результатами.