Известные клиентские антифишинговые программы
- avast!
- Avira Premium Security Suite
- Earthlink ScamBlocker (прекращено)
- eBay Панель инструментов
- ESET Smart Security
- GeoTrust TrustWatch
- Google Safe Browsing (используется в Mozilla Firefox, Google Chrome, Opera, Safari и Vivaldi )
- Kaspersky Internet Security
- McAfeeSiteAdvisor
- Mozilla Thunderbird
- Netcraft Панель инструментов
- Netscape
- Norton 360
- Norton Internet Security
- PhishTank SiteChecker
- Mail-SeCure
- Quick Heal
- SmartScreen Filter (используется в Microsoft Edge и Internet Explorer )
- Windows Mail — по умолчанию Windows Vista почтовый клиент
- WOT (Web Of Trust) — расширение браузера
- ZoneAlarm
Антифишинг на основе служб
Эффективность защиты от фишинга
Исследование, проведенное (компанией, помогающее предприятиям управлять демонстрационным контентом) и опубликованное 27 сентября 2006 г., проверило способность восьми антифишинговые решения для блокировки известных фишинговых сайтов, предупреждения о фишинговых сайтах и разрешения легальных сайтов. Исследование, проведенное по заказу Microsoft и озаглавленное «Ушел от фишинга: оценка средств защиты от фишинга для Windows», пришло к выводу, что Internet Explorer и Netcraft Toolbar были наиболее эффективными антифишинговые инструменты.
Краткий обзор функциональных возможностей Антифишинга
Более позднее независимое исследование, проведенное Университетом Карнеги-Меллона CyLab под названием «Phinding Phish: An Evaluation of Anti-Phishing Toolbars» и опубликованное 13 ноября 2006 г., проверило способность из десяти антифишинговых решений, позволяющих блокировать или предупреждать об известных фишинговых сайтах и не блокировать или предупреждать о законных сайтах (без ложных срабатываний ), а также об удобстве использования каждого решения. Из протестированных решений Netcraft Toolbar, EarthLink ScamBlocker смогли правильно идентифицировать более 75% протестированных сайтов, при этом Netcraft Toolbar получил наивысший балл без неправильное определение законных сайтов как фишинговых. Однако при использовании были обнаружены серьезные проблемы, и 38% проверенных легитимных сайтов были неправильно определены как фишинговые, что привело к выводу, что «такие неточности могут свести на нет преимущества SpoofGuard для выявления фишинговых сайтов». Google Safe Browsing (который с тех пор был встроен в Firefox ) и Internet Explorer работали хорошо, но при тестировании способности обнаруживать свежие фишки Netcraft Панель инструментов набрала 96%, а Google Безопасный просмотр получил всего 0%, возможно, из-за технических проблем с Google Безопасный просмотр. Тестирование проводилось с использованием данных о фишинге, полученных от Anti-Phishing Working Group, PhishTank и неназванного поставщика средств фильтрации электронной почты.
Последнее исследование, проведенное для Mozilla и опубликованное 14 ноября 2006 г., показало, что антифишинговый фильтр в Firefox более эффективен, чем Интернет. Explorer более чем на 10%. Критики подвергли сомнению результаты этого исследования, отметив, что данные тестирования были получены исключительно от PhishTank, который сам является поставщиком антифишинга. В исследовании сравнивались только Internet Explorer и Firefox, исключая (среди прочего) Netcraft Toolbar и браузер Opera, оба из которых используют данные PhishTank в своих антифишинговых решениях. Это привело к предположениям, что с ограниченными данными тестирования и Opera, и Netcraft Toolbar получили бы высшую оценку, если бы они были частью исследования.
Спаморез! Антивирусная и антифишинговая защита!
Хотя два вышеупомянутых отчета были опубликованы с разницей в один день, Аса Доцлер, директор по развитию сообщества в Mozilla, ответил на критику отчета, заказанного Mozilla, сказав: «Итак, вы согласны с тем, что самые свежие достоверные данные выводят Firefox вперед. Достаточно хорош для меня ».
После проведения этих исследований и Microsoft, и Opera Software начали лицензировать Данные Netcraft по борьбе с фишингом, благодаря чему эффективность встроенных в их браузеры средств защиты от фишинга не уступает по эффективности Netcraft Toolbar и не только.
См. Также
- Взаимная аутентификация
- Двухфакторная аутентификация — примечание: почти все двухфакторные методы также подвержены фишингу.
Ссылки
Внешние ссылки
Источник: alphapedia.ru
Антифишинг, как защита от фишинга, или что это такое в информационной безопасности
Что такое антифишинг
Так как в сфере информационной безопасности понятия фишинг и социальная инженерия трактуются по разному, давайте сразу утвердим термины и их определения, и будем отталкиваться от них в статье.
Социальная инженерия – (в информационной безопасности) обман человека с целью несанкционированного доступа к информации и инфраструктуре организации или частных лиц.
Фишинг — один из методов социальной инженерии. Вид обмана пользователя с целью получения конфиденциальной информации.
Соответственно отсюда мы можем вывести определение антифишинга.
Антифишинг — это совокупность технических и организационных мер с целью противодействия фишингу.
Для чего нужен и как работает антифишинг
Для того, чтобы защитить сотрудников организации (точнее саму организацию) от фишинга, необходимо, как было сказано ранее, использовать 2 аспекта. Разберем их чуть подробнее.
Организационные меры: сюда входят правила, регламенты, обучение и тренировки сотрудников. Сотрудник должен знать, как распознать фишинг, как на него реагировать (включая то, кому сообщать о нем при обнаружении).
Технические меры: антиспам системы, системы противодействия вторжениям, сетевые фильтры, симуляторы фишинга для проверки знаний сотрудников в реальных условиях и точечная настройка систем ИТ-инфраструктуры.
Программы антифишинга, как отдельного продукта не существует. Точнее не так, — отдельно взятого ПО будет недостаточно. Из указанного выше, можно сделать вывод, что антифишинг — это комплекс мер по защите от фишинга.
Каждая компания антифишинг меры и программное обеспечение выбирает под свои задачи и риски. Например, в вашей организации сетевым фильтром ограничено посещение сайтов, кроме официальных. Тогда и приоритет в обучении, и симулировании учебных кибератак на распознавании фишинговых ссылок не стоит. Лучше сначала сосредоточиться на, например, векторах с подбрасыванием usb-устройств.
Вывод: одним только обучением сотрудников или настройкой ИТ-систем не обойтись. Антифишинг — это комплекс мер, полумер быть не должно.
Источник: stopphish.ru
Антифишинг
Программы защита от мошенничества с использованием поддельных сайтов и рассылок
Выбор средств защиты
Поиск
Мнение
Алексей Федоров
Задать вопрос
Описание и назначение
Персональный антифишинг – это программы для защиты от фишинга. Принцип работы антифишинга состоит в оповещении пользователя о том, что он попал на подложный или подозрительный сайт, созданный специально для сбора логинов и паролей к платежным системам, веб-банкингам и т.д.
Защититься от фишинга можно, используя в первую очередь бдительность, встроенные в браузер плагины, комплексные антивирусные программы. Плагины интернет-браузеров и антивирусы дополняют друг друга, обеспечивая максимальную защиту персонального компьютера.
Практически все современные антивирусные программы содержат функцию антифишинга. Спросом пользуются такие комплексы как Kaspersky Internet Security для всех устройств, Avast Internet Security. При загрузке потенциально опасного программного обеспечения или при переходе на сайт, который может содержать вредоносную программу, ворующую персональные данные, антивирусник включает блокировку.
Антифишинговые продукты блокируют ссылки на сомнительные сайты в социальных сетях, запрещают вход на известные фишинговые страницы. Функция антифишинга определяет подлинность сайта, чем обеспечивает безопасное выполнение платежей.
Выманивание логинов, паролей и другой конфиденциальной информации очень часто осуществляется через письма электронной почты. Таким же способом пользователей вынуждают делать переход на небезопасный сайт. Поэтому персональный антиспам с возможностями фильтрации фишинговых писем также является действенным средством защиты от этой угрозы.
Источник: www.anti-malware.ru