Acasă Securitywatch Navigatorii bat software-ul de securitate la testul de protecție împotriva phishing

Navigatorii bat software-ul de securitate la testul de protecție împotriva phishing

Video: Painless IE Testing with Virtual Box and Modern.ie (Noiembrie 2024)

Video: Painless IE Testing with Virtual Box and Modern.ie (Noiembrie 2024)
Anonim

Te-ai simți rău dacă un furt a intrat în casă și ți-ar fi furat noul tău computer. Dar probabil că te-ai simți mai rău dacă un escrocher ușor în ușă te-a convins să-l predai pentru un „reamintire din fabrică”.

Esti destept; nu ai cădea pentru acest tip de ulei de șarpe. Cu toate acestea, înșelătorii online care creează site-uri web frauduloase convingătoare pot păcăli chiar și persoane inteligente. De aceea, browserele și apartamentele de securitate se acumulează acum în detecție pentru a vă ajuta să evitați site-urile web „phishing” frauduloase. Un raport publicat astăzi de Labs NSS Laboratorul Austin dezvăluie un rezultat surprinzător: browser-ul dvs. este cel mai probabil mai bun la protecția împotriva phishing decât suita de securitate.

O viață scurtă, urâtă

Atacurile de phishing sunt de scurtă durată. Pentru început, escrocii creează o nouă pagină web care seamănă perfect cu PayPal sau eBay sau site-ul băncii tale. Unele chiar înșelează paginile de conectare pentru Facebook sau jocuri online. Când pagina este gata, folosesc e-mailuri spam, escrocherii Facebook și alte tehnici pentru a o pune în fața cât mai multor utilizatori. În câteva ore, noua adresă de phishing va fi listată neagră, dar escrocii pot întreține destul de multe victime între timp.

Pentru a obține adrese URL de phishing pentru acest test, cercetătorii Laboratorului NSS au plecat la vânătoare în habitatul lor natural. „Ne concentrăm pe încercările de phishing care solicită răspunsuri de la rețeaua noastră de miere”, a declarat CEO Phatak. "Acest lucru ne oferă URL-uri pentru a face clic pe Facebook, Twitter, e-mail etc. despre care știm acum că fac parte din campaniile active din moment ce suntem solicitați."

Pe o perioadă de 10 zile, cercetătorii au câștigat sute de mii de probe potențiale, până la nu foarte mult de 6.000. Au testat fiecare produs imediat după descoperirea eșantionului. Pentru cei care au ratat eșantionul inițial, au ținut testarea la fiecare șase ore pentru a vedea cât a durat până la detectare.

Cea mai bună detecție

Laboratoarele NSS au testat o duzină de furnizori de securitate cunoscuți: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defense și Trend Micro. Trend Micro a condus pachetul, cu 92 de procente de detectare. Kaspersky a urmat, cu 85 la sută. AVG, Norton și McAfee au fost grupate ca un al doilea nivel, cu 64, 63 și, respectiv, 61%.

De asemenea, interesante sunt rezultatele testului de detectare în timp. Cu 79, 7 la sută, Kaspersky a demonstrat cea mai bună detectare a noilor adrese URL de phishing la ora zero. Trend Micro a detectat doar 60, 2 la sută din amenințări în acel moment. Cu toate acestea, de-a lungul timpului, rata de detecție a Kaspersky nu s-a modificat deloc, în timp ce Trend Micro a ajuns la 87, 4 la sută de detectare până la sfârșitul perioadei de testare. Rata de detectare a tendinței a depășit-o pe Kaspersky după prima zi.

La început nu mi-am dat seama de ce rata globală de detecție și rata de zi zero nu erau aceleași. Vik Phatak, de la NSS, a explicat că rata globală de detectare contează dacă produsul a detectat o adresă URL dată la fiecare din șase teste care s-a întâmplat în timp ce adresa URL de phishing era activă . Aceasta este sursa diferenței.

Navigatorii se descurcă mai bine

Trend Micro a afișat cea mai bună rată globală de blocare, 92 la sută. Orice alt produs testat a fost scăzut, unele destul de scăzute. Browser-urile actuale (Internet Explorer, Firefox, Safari și Chrome) au un scor cuprins între 90% și 94%, astfel încât, în majoritatea cazurilor, protecția împotriva phishing a browserului dvs. este mai bună decât cea a suitei de securitate. Desigur, acest lucru presupune că vă păstrați browserul complet la zi.

Firefox și Safari au fost cei mai buni la detectarea amenințărilor de phishing de zi zero, cu 79, 2 la sută, respectiv 76, 9 la sută. Chrome și IE au pornit la mijlocul anilor 50, dar după o zi au crescut până aproape la fel ca ceilalți doi.

Foarte sensibil la timp

Execut teste antiphishing pentru recenziile mele în recenzii PCMag, cu rezultate destul de diferite. Norton este un câștigător consistent în testele mele, McAfee și Kaspersky se descurcă foarte bine. Diferența, cred eu, este calendarul. Apuc URL-uri care au fost raportate ca fiind frauduloase, dar încă verificate. Laboratoarele NSS, cu resursele lor mult mai mari, pot capta URL-uri de phishing nou-nou, chiar mai devreme în acest proces. Un produs care, cu siguranță, nu este eficient, va înscrie slab în ambele teste, dar clasamentul câștigătorilor va varia în funcție de sincronizare.

În ceea ce privește Internet Explorer, sistemele mele de testare folosesc Windows XP, ceea ce înseamnă că testez cu Internet Explorer 8. NSS Labs folosește Internet Explorer 10 care, mă asigură inginerul responsabil de SmartScreen Filter, este semnificativ mai bun în acest domeniu. Chiar și așa, aproape două treimi din produsele recente nu au ajuns doar la rata de detectare a IE8.

Să rămână în siguranță

Trend Micro este singurul produs de securitate care a procedat la fel de bine sau mai bine decât browserele actuale din acest test și are mai puțin de 10 la sută din cota de piață. Astfel, raportul NSS concluzionează că aproximativ 90 la sută dintre consumatori sunt „necorespunzător protejați împotriva phishing-ului de către produsele de protecție finale”. Având în vedere acuratețea browserelor actuale, raportul concluzionează că valoarea adăugată a protecției împotriva phishing nu este „un criteriu important de selectare a produsului”.

Asta nu înseamnă că ar trebui să dezactivați protecția împotriva phishing în suita de securitate sau în browser. Permiteți-le ambelor să lucreze pentru a vă împiedica să vă dați accidental acreditările bancare unui escrocher la jumătatea drumului. Aveți îndoieli? Raportul complet este destul de convingător.

Pentru mai multe de la Neil, urmați-l pe Twitter @neiljrubenking.

Navigatorii bat software-ul de securitate la testul de protecție împotriva phishing