Антифишинговое программное обеспечение

Антифишинговое программное обеспечение состоит из компьютерных программ , которые пытаются идентифицировать фишинговый контент, содержащийся на веб-сайтах , в электронной почте или других формах, используемых для доступа к данным (обычно из Интернета ) ^[1] и блокируют контент, обычно с предупреждением для пользователя (и часто с возможностью просмотра контента независимо). Он часто интегрируется с веб-браузерами и почтовыми клиентами в качестве панели инструментов, которая отображает реальное доменное имя веб-сайта, который посещает пользователь, в попытке предотвратить маскировку мошеннических веб-сайтов под другие легитимные веб-сайты.

Большинство популярных веб-браузеров оснащены встроенными службами защиты от фишинга и вредоносного ПО , но почти ни один из альтернативных веб-браузеров не имеет такой защиты. ^[2]

Для защиты от фишинга можно также использовать менеджеры паролей и некоторые методы взаимной аутентификации .

Типы антифишингового программного обеспечения

Безопасность электронной почты

По данным Gartner , «безопасность электронной почты в совокупности относится к структуре прогнозирования, предотвращения, обнаружения и реагирования, используемой для обеспечения защиты от атак и защиты доступа к электронной почте». Решение по безопасности электронной почты может быть: Безопасность электронной почты охватывает шлюзы, системы электронной почты, поведение пользователей, безопасность контента и различные вспомогательные процессы, службы и смежную архитектуру безопасности. ^[3]

Компьютерное обучение по вопросам безопасности

По данным Gartner, обучение по повышению осведомленности в области безопасности включает в себя одну или несколько из следующих возможностей: готовый к использованию обучающий и образовательный контент, тестирование сотрудников и проверка знаний, доступность на нескольких языках, моделирование фишинга и других атак социальной инженерии, аналитика платформы и осведомленности для помощи в оценке эффективности программы повышения осведомленности. ^[4]

Клиентские антифишинговые программы

• аваст!
• Пакет Avira Premium Security
• Earthlink ScamBlocker (прекращено) ^[5]
• Панель инструментов eBay ^[6]
• Защита выхода ^[7]
• ESET Smart Security
• Программное обеспечение G Data Антивирус G DATA
• GeoTrust TrustWatch стр. ^[8]
• Google Safe Browsing (используется в Mozilla Firefox , Google Chrome , Opera , Safari и Vivaldi )
• Kaspersky Internet Security (прекращено) ^[9]
• Антивирус Касперского (снят с производства) ^[10]
• McAfee SiteAdvisor ^[11]
• Microsoft SmartScreen (используется в Microsoft Edge , Internet Explorer и Microsoft Outlook )
• Мозилла Тандерберд
• Панель инструментов Netcraft
• Нетскейп
• Нортон 360
• Нортон Интернет Секьюрити
• PhishTank SiteChecker
• Быстрое исцеление
• Windows Mail — почтовый клиент Windows Vista по умолчанию
• WOT (Web Of Trust) - расширение для браузера
• ЗонаСигнала

Антифишинг на основе сервиса

• Безопасный просмотр Google
• OpenDNS
• ФишТанк

Эффективность защиты от фишинга

Независимое исследование ^[12], проведенное CyLab Университета Карнеги-Меллона под названием «Phinding Phish: Оценка панелей инструментов для борьбы с фишингом» и опубликованное 13 ноября 2006 года, проверило способность десяти антифишинговых решений блокировать или предупреждать об известных фишинговых сайтах и ​​не блокировать или предупреждать о легитимных сайтах (не показывать ложных срабатываний ), а также удобство использования каждого решения. Из протестированных решений Netcraft Toolbar, EarthLink ScamBlocker и SpoofGuard смогли правильно идентифицировать более 75% протестированных сайтов, причем Netcraft Toolbar получил наивысший балл без неправильного определения легитимных сайтов как фишинговых. Однако при использовании SpoofGuard были обнаружены серьезные проблемы, и он неправильно определил 38% протестированных легитимных сайтов как фишинговые, что привело к выводу, что «такие неточности могут свести на нет преимущества, которые SpoofGuard предлагает при определении фишинговых сайтов». Google Safe Browsing (который с тех пор был встроен в Firefox ) и Internet Explorer показали себя хорошо, но при тестировании способности обнаруживать свежие фишинговые сообщения Netcraft Toolbar набрал 96%, а Google Safe Browsing — всего 0%. Тестирование проводилось с использованием данных о фишинге, полученных от Anti-Phishing Working Group , PhishTank и неназванного поставщика услуг фильтрации электронной почты. ^{[ необходима цитата ]}

Другое исследование, ^[13] проведенное SmartWare для Mozilla и опубликованное 14 ноября 2006 года, пришло к выводу, что антифишинговый фильтр в Firefox был эффективнее, чем в Internet Explorer, более чем на 10%. Результаты этого исследования были подвергнуты сомнению критиками, ^[14] отметившими, что данные тестирования были получены от PhishTank, который сам по себе является поставщиком антифишинговых услуг. Исследование сравнивало только Internet Explorer и Firefox, исключая (среди прочего) Netcraft Toolbar и браузер Opera , оба из которых используют данные из PhishTank в своих антифишинговых решениях. Это привело к предположениям, что при ограниченных данных тестирования и Opera , и Netcraft Toolbar получили бы высшую оценку, если бы они были частью исследования. ^[15]

Хотя эти два отчета были опубликованы с разницей всего в один день, Аса Доцлер, директор по развитию сообщества Mozilla , ответил на критику отчета, заказанного Mozilla, заявив: «То есть вы соглашаетесь, что самые последние достоверные данные выводят Firefox вперед. Для меня этого достаточно». ^[16]

После проведения этих исследований компании Microsoft и Opera Software начали лицензировать антифишинговые данные Netcraft, что позволило повысить эффективность встроенной в их браузер антифишинговой функции с помощью Netcraft Toolbar . ^{[ необходима ссылка ] [17]}

Смотрите также

• Взаимная аутентификация
• Двухфакторная аутентификация — примечание: почти все двухфакторные методы также подвержены фишингу. ^[18]

Ссылки

1. Чанти, С.; Читралекха, Т. (2020-01-01). «Классификация антифишинговых решений». SN Computer Science . 1 (1): 11. doi : 10.1007/s42979-019-0011-2 . ISSN  2662-995X.
2. Александерсен, Дэниел (16 августа 2016 г.). «Большинство альтернативных веб-браузеров не имеют защиты от мошенничества и вредоносного ПО». Slight Future . Получено 25 августа 2016 г.
3. Gartner Inc. «Лучшие обзоры безопасности электронной почты 2023 г. | Gartner Peer Insights». Gartner . Получено 18 июля 2023 г. .
4. Gartner Inc. «Лучшие обзоры программного обеспечения для обучения по вопросам безопасности 2023 г. | Gartner Peer Insights». Gartner . Получено 18 июля 2023 г.
5. "EarthLink ScamBlocker". EarthLink . 2006-09-01.
6. "Панель инструментов eBay". eBay . 2007-03-15.
7. Защита выхода
8. "GeoTrust TrustWatch". GeoTrust . 2010-11-02.
9. "Kaspersky Internet Security". Касперский . 2021-01-15.
10. "Антивирус Касперского". Касперский . 2021-01-15.
11. "McAfee SiteAdvisor". McAfee . 2022-05-20.
12. "Phinding Phish: Оценка антифишинговых панелей инструментов" (PDF) . Архивировано из оригинала (PDF) 2010-06-10 . Получено 2008-05-25 .
13. "Тестирование эффективности защиты от фишинга в Firefox 2" . Получено 25.05.2008 .
14. "Комментарий к записи в блоге Асы Доцлера "Safari небезопасно? PayPal так думает."". Архивировано из оригинала 5 мая 2008 года . Получено 25-05-2008 .
15. "Комментарий к записи в блоге Асы Доцлера "Safari небезопасно? PayPal так думает."". Архивировано из оригинала 5 мая 2008 года . Получено 25-05-2008 .
16. "Комментарий к записи в блоге Асы Доцлера "Safari небезопасно? PayPal так думает."". Архивировано из оригинала 5 мая 2008 года . Получено 25-05-2008 .
17. Хан, Халид (21 марта 2024 г.). «Сравнение антифишинговых инструментов» (PDF) . kth.diva-portal.org . Получено 11 августа 2024 г. .
18. Шнайер, Брюс. «Аутентификация королевства». Журнал CSO . Февраль 2006: 52.

Внешние ссылки