Video: Microsoft Edge: it's time to expect more from the web (Marraskuu 2024)
Olet fiksu; et kuuluisi tällaiseen käärmeöljyyn. Verkkohuijaukset, jotka luovat vakuuttavia vilpillisiä verkkosivustoja, voivat kuitenkin huijata jopa älykkäitä ihmisiä. Siksi selaimet ja tietoturvakomiteat rakentuvat nyt havaitsemiseen, jotta vältetään vilpilliset "tietojenkalastelu" -sivustot. Austinissa toimivan NSS Labsin tänään julkaisema raportti paljastaa yllättävän tuloksen: pelkästään selaimesi on todennäköisesti parempi tietojenkalastelusuojaus kuin tietoturvaohjelmisto.
Lyhyt, ilkeä elämä
Tietokalasteluhyökkäykset ovat lyhytaikaisia. Aluksi huijarit luovat uuden verkkosivun, joka muistuttaa täydellisesti PayPalia tai eBaya tai pankkisi verkkosivustoa. Jotkut jopa huijaavat sisäänkirjautumissivuja Facebookiin tai verkkopeleihin. Kun sivu on valmis, he käyttävät roskapostia, Facebook-huijauksia ja muita tekniikoita asettaakseen sen mahdollisimman monen käyttäjän eteen. Uusi tietojenkalastelu-URL-osoite tulee muutamassa tunnissa mustalle listalle, mutta huijarit voivat välttyä väliaikaisesti harvoilta uhreilta.
Saadaksesi tietojenkalastelu-URL-osoitteita tälle testille NSS Labsin tutkijat metsästivät niitä luonnollisessa elinympäristössään. "Keskitymme tietojenkalasteluyrityksiin, jotka vaativat vastauksia honeynetiltämme", sanoi toimitusjohtaja Vik Phatak. "Tämä antaa meille URL-osoitteet napsautettavaksi Facebookin, Twitterin, sähköpostin jne. Kautta, jotka nyt tiedämme olevan osa aktiivisia kampanjoita, koska meitä pyydetään."
Kymmenen päivän aikana tutkijat voittivat satoja tuhansia potentiaalisia näytteitä 6000: een. He testasivat jokaisen tuotteen heti näytteen löytämisen jälkeen. Niille, jotka näytteen alun perin ohittivat, he jatkoivat testausta kuuden tunnin välein nähdäkseen, kuinka kauan havaitsemiseen kului.
Paras havaitseminen
NSS Labs testasi tusinaa tunnettua tietoturvatoimittajaa: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defense ja Trend Micro. Trend Micro johti pakkausta 92 prosentilla. Seuraavaksi tuli Kaspersky, 85 prosenttia. AVG, Norton ja McAfee ryhmittyivät toiseksi tasoksi 64, 63 ja 61 prosentilla.
Mielenkiintoisia ovat myös havaitsemisaikatestin tulokset. Kaspersky osoitti parhaiten aivan uusien nolla tunnin nolla-aikaisten tietojenkalastelu-URL-osoitteiden määrän 79, 7 prosentilla. Trend Micro havaitsi vain 60, 2 prosenttia uhista tuolloin. Ajan myötä Kasperskyn havaitsemisnopeus ei kuitenkaan muuttunut ollenkaan, kun taas Trend Micro saavutti 87, 4 prosentin havainnot testijakson loppuun mennessä. Trendin havaitsemisaste ylitti Kasperskyn ensimmäisen päivän jälkeen.
Aluksi en voinut ymmärtää, miksi yleinen havaitsemistiheys ja nollapäivän osuus eivät olleet samoja. NSS: n Vik Phatak selitti, että yleinen havaitsemisnopeus laskee sen, havaitsiko tuote tietyn URL-osoitteen jokaisessa kuuden tunnin välein suoritetussa testissä, joka tapahtui tietojenkalastelu-URL-osoitteen ollessa aktiivinen . Se on eron lähde.
Selaimet tekevät paremmin
Trend Micro näytti parhaan kokonaisen estoasteen, 92 prosenttia. Jokainen muu testattu tuote oli alempi, jotkut melko vähän alhaisemmat. Nykyisten selainten (Internet Explorer, Firefox, Safari ja Chrome) pisteet ovat 90–94 prosenttia, joten useimmissa tapauksissa selaimesi tietojenkalastelusuojaus on parempi kuin tietoturvaohjelmiston suojaus. Tämä tietenkin edellyttää, että pidät selaimesi täysin ajan tasalla.
Päivän tietokalasteluuhat havaitsivat parhaiten Firefoxin ja Safarin, vastaavasti 79, 2 prosenttia ja Safari 76, 9 prosenttia. Chromen ja IE: n toiminta alkoi 50-luvun puolivälissä, mutta päivän kuluttua ne lähentyivät suunnilleen samoiksi kuin kaksi muuta.
Erittäin aikaherkkä
Suoritan PCMag-arvosteluissa arvonkestämisen estäviä testejä, ja tulokset ovat melko erilaisia. Norton on jatkuva voittaja testissäni, ja McAfee ja Kaspersky myös pärjäävät erittäin hyvin. Mielestäni ero on ajoitus. Tartun URL-osoitteisiin, jotka on ilmoitettu mahdollisesti vilpillisiksi, mutta joita ei ole vielä vahvistettu. NSS Labs, jolla on paljon suurempia resursseja, voi tallentaa aivan uusia tietojenkalastelu-URL-osoitteita jo aiemmin prosessissa. Tuote, joka ei ehdottomasti ole tehokasta, saa huonot pisteet kummassakin testissä, mutta voittajajärjestys vaihtelee ajankohdan mukaan.
Mitä tulee Internet Exploreriin, hyvin, testijärjestelmäni käyttävät Windows XP: tä, mikä tarkoittaa, että testaan Internet Explorer 8: ta vastaan. NSS Labs käyttää Internet Explorer 10: tä, joka SmartScreen Filteristä vastaavan insinöörin mukaan vakuuttaa, on tällä alalla huomattavasti parempi. Tästä huolimatta lähes kaksi kolmasosaa viimeaikaisista tuotteista ei ole saavuttanut pelkästään IE8: n havaitsemisnopeutta.
Pysyminen turvassa
Trend Micro on ainoa tietoturvatuote, joka menestyi yhtä hyvin tai paremmin kuin nykyiset selaimet tässä testissä, ja sen markkinaosuus on alle 10 prosenttia. Niinpä NSS: n raportissa todetaan, että noin 90 prosenttia kuluttajista on "riittämättömästi suojattu tietojen kalastelulta päätepisteiden suojatuotteilla". Nykyisten selainten tarkkuuden perusteella raportti päättelee, että tietojenkalastelusuojauksen lisäarvo ei ole "merkittävä tuotevalintaperuste".
Tämä ei tarkoita, että sinun pitäisi sammuttaa tietojenkalastelusuojaus suojausohjelmistossa tai selaimessa. Anna heidän molempien työskennellä estääksesi sinua vahingossa antamasta pankkitietojasi huijaajalle puoliväliin ympäri maailmaa. Mitään epäilyjä? Koko raportti on melko vakuuttava.
Seuraa lisää Neililtä, seuraa häntä Twitterissä @neiljrubenking.