วีดีโอ: ราà¸à¸«à¸à¹à¸²à¸¢à¸à¸à¸à¸±à¸ (กันยายน 2024)
คุณฉลาด คุณจะไม่ตกหลุมน้ำมันงูชนิดนั้น อย่างไรก็ตามการหลอกลวงออนไลน์ที่สร้างเว็บไซต์หลอกลวงที่น่าเชื่อถือสามารถหลอกคนที่ชาญฉลาดได้ นั่นเป็นสาเหตุที่เบราว์เซอร์และชุดความปลอดภัยเหมือนกันสร้างขึ้นในการตรวจจับเพื่อช่วยให้คุณหลีกเลี่ยงเว็บไซต์ "ฟิชชิง" ที่หลอกลวง รายงานที่เผยแพร่ในวันนี้โดย NSS Labs ในออสตินเปิดเผยผลลัพธ์ที่น่าประหลาดใจ: เบราว์เซอร์ของคุณเพียงอย่างเดียวน่าจะมีการป้องกันฟิชชิงได้ดีกว่าชุดความปลอดภัยของคุณ
ชีวิตที่สั้นและน่ารังเกียจ
การโจมตีด้วยฟิชชิงนั้นมีอายุสั้น ในการเริ่มต้น scammers สร้างเว็บเพจใหม่ที่คล้ายกับ PayPal หรือ eBay หรือเว็บไซต์ธนาคารของคุณอย่างสมบูรณ์ แม้กระทั่งหน้าเข้าสู่ระบบหลอกลวงสำหรับ Facebook หรือเกมออนไลน์ เมื่อเพจพร้อมใช้งานพวกเขาใช้อีเมลขยะการหลอกลวง Facebook และเทคนิคอื่น ๆ เพื่อวางหน้าผู้ใช้ให้มากที่สุดเท่าที่จะทำได้ ภายในไม่กี่ชั่วโมง URL ฟิชชิ่งใหม่จะถูกขึ้นบัญชีดำ แต่นักต้มตุ๋นสามารถขนแกะเหยื่อไปได้สองสามคนในเวลาเดียวกัน
เพื่อให้ได้ฟิชชิ่ง URL สำหรับการทดสอบนี้นักวิจัยของ NSS Labs จึงไปหาพวกเขาในที่อยู่อาศัยตามธรรมชาติ “ เรามุ่งเน้นไปที่ความพยายามฟิชชิงที่กระตุ้นการตอบสนองจาก honeynet ของเรา” ซีอีโอ Vik Phatak กล่าว "สิ่งนี้ทำให้เรามี URL ให้คลิกผ่านทาง Facebook, Twitter, อีเมลและอื่น ๆ ซึ่งตอนนี้เรารู้ว่าเป็นส่วนหนึ่งของแคมเปญที่ใช้งานอยู่เนื่องจากเราถูกร้องขอ"
ในช่วงเวลา 10 วันนักวิจัยได้ทำการสุ่มตัวอย่างที่มีศักยภาพเป็นแสน ๆ ตัวอย่างให้เหลือเพียง 6, 000 ตัวอย่าง พวกเขาทดสอบแต่ละผลิตภัณฑ์ทันทีเมื่อค้นพบตัวอย่าง สำหรับผู้ที่พลาดตัวอย่างแรกพวกเขาทำการทดสอบทุก ๆ หกชั่วโมงเพื่อดูว่าใช้เวลานานแค่ไหนในการตรวจจับ
การตรวจจับที่ดีที่สุด
NSS Labs ทดสอบผู้จำหน่ายระบบความปลอดภัยชื่อดัง: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defense และ Trend Micro Trend Micro เป็นผู้นำกลุ่มผลิตภัณฑ์ที่มีการตรวจจับร้อยละ 92 Kaspersky มาต่อด้วย 85 เปอร์เซ็นต์ AVG, Norton และ McAfee ทำคลัสเตอร์เป็นชั้นสองโดยมี 64, 63 และ 61 เปอร์เซ็นต์ตามลำดับ
สิ่งที่น่าสนใจคือผลลัพธ์จากการทดสอบการตรวจจับเวลา ด้วย 79.7 เปอร์เซ็นต์ Kaspersky แสดงให้เห็นถึงการตรวจจับที่ดีที่สุดของ URL ฟิชชิ่งชั่วโมงใหม่ล่าสุด Trend Micro ตรวจพบภัยคุกคามเพียง 60.2 เปอร์เซ็นต์ ณ จุดนั้น อย่างไรก็ตามเมื่อเวลาผ่านไปอัตราการตรวจจับของ Kaspersky ก็ไม่เปลี่ยนแปลงเลยในขณะที่ Trend Micro มีการตรวจจับถึง 87.4 เปอร์เซ็นต์เมื่อสิ้นสุดระยะเวลาการทดสอบ อัตราการตรวจจับของ Trend เกินกว่า Kaspersky's หลังจากวันแรก
ตอนแรกฉันไม่สามารถเข้าใจได้ว่าทำไมอัตราการตรวจจับโดยรวมและอัตรา zero-day จึงไม่เหมือนกัน Vik Phatak ของ NSS อธิบายว่าอัตราการตรวจจับโดยรวมนั้นนับว่าผลิตภัณฑ์ตรวจพบ URL ที่ระบุในระหว่างการทดสอบทุก ๆ หกชั่วโมงที่เกิดขึ้นในขณะที่ URL ฟิชชิ่งนั้น ทำงานอยู่ หรือไม่ นั่นคือที่มาของความแตกต่าง
เบราว์เซอร์ทำได้ดีกว่า
Trend Micro แสดงอัตราการบล็อกโดยรวมที่ดีที่สุดร้อยละ 92 ผลิตภัณฑ์อื่น ๆ ที่ผ่านการทดสอบได้คะแนนต่ำกว่าบางอย่างค่อนข้างต่ำกว่าเล็กน้อย เบราว์เซอร์ปัจจุบัน (Internet Explorer, Firefox, Safari และ Chrome) อยู่ในช่วง 90 เปอร์เซ็นต์ถึง 94 เปอร์เซ็นต์ดังนั้นในกรณีส่วนใหญ่การป้องกันฟิชชิ่งเบราว์เซอร์ของคุณจะดีกว่าชุดความปลอดภัยของคุณ แน่นอนว่าสิ่งนี้จะถือว่าคุณปรับปรุงเบราว์เซอร์ของคุณให้ทันสมัยอยู่เสมอ
Firefox และ Safari ดีที่สุดในการตรวจจับภัยคุกคามฟิชชิงแบบ zero-day โดยมี 79.2 เปอร์เซ็นต์และ 76.9 เปอร์เซ็นต์ตามลำดับ Chrome และ IE เริ่มปิดตัวลงในช่วงกลางทศวรรษที่ 50 แต่หลังจากผ่านไปหนึ่งวันพวกเขาก็ซูมเข้าใกล้เท่ากันกับอีกสองคน
มีความไวต่อเวลาสูง
ฉันใช้การทดสอบการกันยุงสำหรับความเห็นของฉันในบทวิจารณ์ PCMag ด้วยผลลัพธ์ที่ค่อนข้างแตกต่างกัน Norton เป็นผู้ชนะอย่างต่อเนื่องในการทดสอบของฉันโดย McAfee และ Kaspersky ก็ทำได้ดีเช่นกัน ฉันเชื่อว่าความแตกต่างคือเวลา ฉันคว้า URL ที่ได้รับรายงานว่าอาจเป็นการหลอกลวง แต่ยังไม่ผ่านการตรวจสอบ NSS Labs ซึ่งมีทรัพยากรมากขึ้นสามารถจับภาพฟิชชิ่ง URL ใหม่ล่าสุดได้แม้ในกระบวนการนี้ ผลิตภัณฑ์ที่ไม่มีประสิทธิภาพอย่างแน่นอนจะได้คะแนนต่ำในการทดสอบ แต่การจัดอันดับของผู้ชนะจะแตกต่างกันไปตามเวลา
สำหรับ Internet Explorer ระบบทดสอบของฉันใช้ Windows XP ซึ่งหมายความว่าฉันกำลังทดสอบ Internet Explorer 8 NSS Labs ใช้ Internet Explorer 10 ซึ่งวิศวกรที่รับผิดชอบตัวกรอง SmartScreen ทำให้ฉันมั่นใจ ถึงกระนั้นก็ตามเกือบสองในสามของผลิตภัณฑ์ล่าสุดไม่ได้ขึ้นอยู่กับอัตราการตรวจจับของ IE8 เพียงอย่างเดียว
อยู่อย่างปลอดภัย
Trend Micro เป็นผลิตภัณฑ์ด้านความปลอดภัยเพียงอย่างเดียวที่ทำได้ดีกว่าเบราว์เซอร์ปัจจุบันในการทดสอบนี้และมีส่วนแบ่งตลาดน้อยกว่า 10% ดังนั้นรายงาน NSS จึงสรุปว่าประมาณ 90 เปอร์เซ็นต์ของผู้บริโภค "ป้องกันฟิชชิ่งโดยผลิตภัณฑ์ป้องกันปลายทางไม่เพียงพอ" เมื่อพิจารณาถึงความถูกต้องของเบราว์เซอร์ปัจจุบันรายงานสรุปว่ามูลค่าเพิ่มของการป้องกันฟิชชิงคือ "ไม่ใช่เกณฑ์การเลือกผลิตภัณฑ์ที่สำคัญ"
ไม่ได้หมายความว่าคุณควรปิดการป้องกันฟิชชิงในชุดความปลอดภัยหรือในเบราว์เซอร์ของคุณ ปล่อยให้พวกเขาทำงานเพื่อป้องกันไม่ให้คุณให้ข้อมูลบัญชีธนาคารของคุณแก่นักต้มตุ๋นไปทั่วโลก มีข้อสงสัยอะไรไหม? รายงานฉบับเต็มค่อนข้างน่าเชื่อถือ
สำหรับข้อมูลเพิ่มเติมจาก Neil ติดตามเขาได้ที่ Twitter @ neiljrubenking
