Антифишинговая программа что это

Содержание

Что такое антифишинг?

Что такое антифишинг и в чем опасность фишинговых кибератак? Как работает защита от фишинга и вредоносных программ? Что такое антифишинговые платформы и обучение сотрудников антифишингу?

07.2020
Время на чтение: 15 мин.
Алексей Горелкин
Генеральный директор Phishman

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, phone); return; > else if (item.indexOf(‘mailto:’) !== -1) < var email = ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, email); > else if (item.indexOf(‘telegram’) !== -1 || item.indexOf(‘t.me’) !== -1) < var telegram = ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, telegram); > else if (item.indexOf(‘whatsapp’) !== -1 || item.indexOf(‘wa.me’) !== -1) < var whatsapp = ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, whatsapp); > else if (item.indexOf(‘viber.com’) !== -1) < var viber = ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, viber); > else if (item.indexOf(‘vk.me’) !== -1) < var vkmessenger = ‘

‘; vkmessenger += »; if (isRoundIcon) < vkmessenger += ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, vkmessenger); > else if (item.indexOf(‘m.me’) !== -1) < var messenger = ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, messenger); > else if (item.indexOf(‘skype’) !== -1) < var skype = ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, skype); > else if (item.indexOf(‘facebook.com’) !== -1) < var fb = ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, fb); > else if (item.indexOf(‘twitter.com’) !== -1) < var twi = ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, twi); > else if (item.indexOf(‘vk.com’) !== -1) < var vk = ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, vk); > else if (item.indexOf(‘instagram’) !== -1) < var instagram = ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, instagram); > else if (item.indexOf(‘tiktok.com’) !== -1) < var tiktok = ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, tiktok); > else if (item.indexOf(‘ok.ru’) !== -1) < var ok = ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, ok); > else if (item.indexOf(‘behance.net’) !== -1 || item.indexOf(‘behance.com’) !== -1) < var behance = ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, behance); > else if (item.indexOf(‘pinterest.com’) !== -1 || item.indexOf(‘pin.it’) !== -1) < var pinterest = ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, pinterest); > else if (item.indexOf(‘vimeo.com’) !== -1) < var vimeo = ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, vimeo); > else if (item.indexOf(‘youtube.com’) !== -1 || item.indexOf(‘youtu.be’) !== -1) < var youtube = ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, youtube); > else if (item.indexOf(‘snapchat.com’) !== -1) < var snapchat = ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, snapchat); > else if (item.indexOf(‘linkedin.com’) !== -1) < var linkedin = ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, linkedin); > else if (item.indexOf(‘hh.ru’) !== -1) < var hh = ‘

‘; socialWrapper.insertAdjacentHTML(‘beforeend’, hh); > else if (item.indexOf(‘soundcloud.com’) !== -1) < var soundcloud = ‘

Антифишинг, как защита от фишинга, или что это такое в информационной безопасности

Что такое антифишинг
Так как в сфере информационной безопасности понятия фишинг и социальная инженерия трактуются по разному, давайте сразу утвердим термины и их определения, и будем отталкиваться от них в статье.

Социальная инженерия– (в информационной безопасности) обман человека с целью несанкционированного доступа к информации и инфраструктуре организации или частных лиц.

Фишинг- один из методов социальной инженерии. Вид обмана пользователя с целью получения конфиденциальной информации.

Соответственно отсюда мы можем вывести определение антифишинга.
Антифишинг- это совокупность технических и организационных мер с целью противодействия фишингу.

Для чего нужен и как работает антифишинг
Для того, чтобы защитить сотрудников организации (точнее саму организацию) от фишинга, необходимо, как было сказано ранее, использовать 2 аспекта. Разберем их чуть подробнее.

Организационные меры: сюда входят правила, регламенты, обучение и тренировки сотрудников. Сотрудник должен знать, как распознать фишинг, как на него реагировать (включая то, кому сообщать о нем при обнаружении).

Технические меры: антиспам системы, системы противодействия вторжениям, сетевые фильтры, симуляторы фишинга для проверки знаний сотрудников в реальных условиях и точечная настройка систем ИТ-инфраструктуры.

Программы антифишинга, как отдельного продукта не существует. Точнее не так, — отдельно взятого ПО будет недостаточно. Из указанного выше, можно сделать вывод, что антифишинг — это комплекс мер по защите от фишинга.

Каждая компания антифишинг меры и программное обеспечение выбирает под свои задачи и риски. Например, в вашей организации сетевым фильтром ограничено посещение сайтов, кроме официальных. Тогда и приоритет в обучении, и симулировании учебных кибератак на распознавании фишинговых ссылок не стоит. Лучше сначала сосредоточиться на, например, векторах с подбрасыванием usb-устройств.

Вывод: одним только обучением сотрудников или настройкой ИТ-систем не обойтись. Антифишинг — это комплекс мер, полумер быть не должно.

Источник: stopphish.ru

Антифишинг

Программы защита от мошенничества с использованием поддельных сайтов и рассылок

Выбор средств защиты

Поиск

Мнение

Алексей Федоров
Задать вопрос

Описание и назначение

Персональный антифишинг– это программы для защиты от фишинга. Принцип работы антифишинга состоит в оповещении пользователя о том, что он попал на подложный или подозрительный сайт, созданный специально для сбора логинов и паролей к платежным системам, веб-банкингам и т.д.

Защититься от фишинга можно, используя в первую очередь бдительность, встроенные в браузер плагины, комплексные антивирусные программы. Плагины интернет-браузеров и антивирусы дополняют друг друга, обеспечивая максимальную защиту персонального компьютера.

Практически все современные антивирусные программы содержат функцию антифишинга. Спросом пользуются такие комплексы как Kaspersky Internet Security для всех устройств, Avast Internet Security. При загрузке потенциально опасного программного обеспечения или при переходе на сайт, который может содержать вредоносную программу, ворующую персональные данные, антивирусник включает блокировку.

Как работает антифишинг

Ежедневно десятки тысяч людей становятся жертвой вирусных атак и мошенничества в интернете. Для того чтобы защитить пользователей AdGuard от подобных угроз, мы добавили в программу специальные фильтры, защищающие вас от вредоносных и фишинговых сайтов.

В настоящий момент мы категоризировали больше 15 миллионов сайтов, а наши фильтры содержат около 1.5 миллионов фишинговых и вредоносных сайтов. Только вдумайтесь, 10% всех известных нам сайтов могут представлять опасность для вас! Неискушенный пользователь легко может стать жертвой мошенников или хакеров. Мы надеемся, что использование защиты от вредоносных сайтов поможет избежать всех угроз, которые могут вам повстречаться.

Каким образом происходит проверка?

Способ и качество проверки зависит от того, какой продукт вы используете. Если речь идёт об одном из наших браузерных расширений, то AdGuard проводит проверку только тех страниц, которые вы посещаете. Если же вы используете AdGuard для Windows, Mac или Android, то, помимо самой страницы, мы проверяем и каждый загружаемый на неё объект, обеспечивая вам наилучшую защиту.

AdGuard для Windows, Mac и Android

Для работы с нашими фильтрами мы используем протокол Safe Browsing API (версия 2.2). Этот протокол позволяет сохранить ваши личные данные в полной безопасности. Наш сервер ничего не знает о тех сайтах, которые вы посещаете. Для проверок используются не открытые адреса, а префиксы их хешей.

Приблизительный алгоритм работы антифишингового модуля изображен на рисунке ниже на примере приложения AdGuard для Windows.

Алгоритм работы антифишингового модуля

Браузерные расширения AdGuard

Браузерные расширения работают иначе, используя так называемый Lookup APIдля проверки адресов страниц, которые вы посещаете. Каждый раз, когда вы переходите на сайт, программа обменивается информацией в форме хешей с нашим сервером. Для тех, кому этот процесс интересен на более глубоком уровне, будет полезна ссылка выше. В результате этого обмена программа определяет, входит ли данный сайт в черный список.

Очень важно отметить, что мы не получаем никакой информации, с использованием которой можно было бы определить, какой сайт вы посещаете. Соответственно, мы даже теоретически не смогли бы никак использовать получаемые данные в своих целях.

Фильтры AdGuard

На данный момент мы поддерживаем работу двух фильтров AdGuard. Один из них направлен на защиту вас от фишинговых и мошеннических сайтов. Другой — на защиту от вредоносных сайтов, посещение которых может привести к заражению компьютера вирусом.

Фильтр фишинговых сайтов

Фишинг— вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Если вас заинтересовала эта тема, советуем ознакомиться с соответствующей статьей на Wikipedia.

Помимо фишинговых сайтов, этот фильтр содержит также разнообразные мошеннические сайты. К ним относятся всевозможные «лохотроны», продажа несуществующего контента, и тому подобное.

Фильтр вредоносных сайтов

Фильтр содержит ссылки на страницы, которые приводят к исполнению вредоносного кода. Исполнение может инициировать утечку или потерю данных, а также причинить вред устройству пользователя. Этот процесс может быть санкционированным (например, при скачивании и запуске исполняемого файла) или несанкционированным (например, при атаке шпионским программным обеспечением).

Как мы пополняем фильтры

Наши фильтры постоянно пополняются новыми адресами. Так как большая часть работы автоматизирована, вы можете быть уверены, что новые фишинговые и вредоносные адреса попадут в нашу базу максимально быстро.

Антифишинговое Сообщество AdGuard

Важным инструментом для поддержания фильтрации на высочайшем уровне является механизм Антифишингового Сообщества AdGuard. Любой пользователь наших продуктов, будь то AdGuard для Windows, или браузерное расширение, может стать участником сообщества и помогать нам в составлении фильтров AdGuard.

На рисунке ниже мы изобразили алгоритм работы антифишингового сообщества:

Как работает Антифишинговое Сообщество AdGuard

Хотите нам помочь?

Мы с радостью примем любую помощь! Если вы хотите отправить нам жалобу на фишинговый или вредоносный сайт, вы можете сделать это в службе поддержки, или на нашем форуме.

Ложно-положительные срабатывания

Изредка происходит так, что в фильтры AdGuard попадают сайты, которые не являются опасными. Мы стараемся уменьшить процент ложных срабатываний, но, тем не менее, они могут происходить. Если вы встретили подобное поведение AdGuard, пожалуйста, отправьте нам жалобу на ложноположительное срабатывание. Мы принимаем такие жалобы в службе поддержки и на нашем форуме.

Источник: kb.adguard.com

Защита от фишинга

Фишинг — это попытка злоумышленников получить конфиденциальную информацию, такую как пароли и номера социального страхования. Фишинг-атаки, как правило, осуществляются с помощью электронных писем якобы от банков или других законных учреждений. На самом деле, такие письма содержат ссылки на мошеннические веб-страницы.

Почему необходимо использовать решение с функцией Антифишинг?

Количество фишинговых сообщений постоянно увеличивается и большинство из них выглядит очень убедительно.

Успешная попытка фишинга может привести к краже личных данных, мошенничеству с кредитными карточками и значительным финансовым потерям.

Преступники используют фишинг-атаки, поскольку они эффективны: недавнее исследование показало, что 23% получателей открывают фишинговые сообщения, а 11% загружают вложения.

Источник: www.eset.com