Casa Securitywatch I browser superano il software di sicurezza nel test di protezione dal phishing

I browser superano il software di sicurezza nel test di protezione dal phishing

Video: Il phishing su internet: che cos'è e come difendersi - hitech (Novembre 2024)

Video: Il phishing su internet: che cos'è e come difendersi - hitech (Novembre 2024)
Anonim

Ti sentiresti male se un ladro entrasse in casa tua e rubasse di sicuro il tuo nuovo tablet. Ma probabilmente ti sentiresti peggio se un abile truffatore porta a porta ti convincesse a consegnarlo per un "richiamo in fabbrica".

Sei intelligente; non ti innamoreresti di quel tipo di olio di serpente. Tuttavia, le truffe online che creano siti Web fraudolenti convincenti possono ingannare anche le persone intelligenti. Ecco perché i browser e le suite di sicurezza ora incorporano il rilevamento per aiutarti a evitare siti Web fraudolenti di "phishing". Un rapporto pubblicato oggi da NSS Labs con sede ad Austin rivela un risultato sorprendente: il tuo browser da solo è molto probabilmente più efficace nella protezione del phishing rispetto alla tua suite di sicurezza.

Una vita breve e brutta

Gli attacchi di phishing sono di breve durata. Per iniziare, i truffatori creano una nuova pagina Web che ricorda perfettamente PayPal, eBay o il sito Web della tua banca. Alcune addirittura truffano le pagine di accesso per Facebook o i giochi online. Quando la pagina è pronta, usano e-mail di spam, truffe su Facebook e altre tecniche per metterla di fronte al maggior numero possibile di utenti. Nel giro di poche ore il nuovo URL di phishing verrà inserito nella lista nera, ma nel frattempo i truffatori possono sfuggire a parecchie vittime.

Per ottenere gli URL di phishing per questo test, i ricercatori di NSS Labs sono andati a cercarli nel loro habitat naturale. "Ci concentriamo sui tentativi di phishing che sollecitano le risposte del nostro honeynet", ha dichiarato il CEO Vik Phatak. "Questo ci dà gli URL su cui fare clic tramite Facebook, Twitter, e-mail, ecc. Che ora sappiamo far parte di campagne attive dal momento che siamo sollecitati".

Per un periodo di 10 giorni, i ricercatori hanno riconosciuto centinaia di migliaia di potenziali campioni fino a non ben 6.000. Hanno testato immediatamente ogni prodotto alla scoperta del campione. Per coloro che inizialmente mancavano il campione, continuavano i test ogni sei ore per vedere quanto tempo impiegava a raggiungere il rilevamento.

Il miglior rilevamento

NSS Labs ha testato una dozzina di noti fornitori di sicurezza: Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defense e Trend Micro. Trend Micro ha guidato il pacchetto, con un rilevamento del 92 percento. Kaspersky venne dopo, con l'85 percento. AVG, Norton e McAfee si sono raggruppati come secondo livello, rispettivamente con 64, 63 e 61 percento.

Interessanti anche i risultati del test di rilevazione. Con il 79, 7 percento, Kaspersky ha dimostrato il miglior rilevamento di nuovi URL di phishing a zero ore. A quel punto Trend Micro ha rilevato solo il 60, 2 percento delle minacce. Tuttavia, nel tempo il tasso di rilevamento di Kaspersky non è cambiato affatto, mentre Trend Micro ha raggiunto il rilevamento dell'87, 4 percento entro la fine del periodo di test. Il tasso di rilevamento di Trend ha superato quello di Kaspersky dopo il primo giorno.

All'inizio non riuscivo a capire perché il tasso di rilevamento complessivo e il tasso zero-day non fossero gli stessi. Vik Phatak di NSS ha spiegato che il tasso di rilevamento complessivo conta se il prodotto ha rilevato un determinato URL durante ciascuno dei test ogni sei ore effettuati mentre l'URL di phishing era attivo . Questa è la fonte della differenza.

I browser fanno meglio

Trend Micro ha mostrato il miglior tasso di blocco complessivo, il 92 percento. Ogni altro prodotto testato ha un punteggio più basso, un po 'più basso. I browser attuali (Internet Explorer, Firefox, Safari e Chrome) ottengono un punteggio compreso tra il 90% e il 94%, quindi nella maggior parte dei casi la protezione da phishing del browser è migliore di quella della suite di sicurezza. Naturalmente, questo presuppone che tu mantenga il tuo browser completamente aggiornato.

Firefox e Safari sono stati i migliori nel rilevare minacce di phishing zero-day, rispettivamente con il 79, 2 percento e il 76, 9 percento. Chrome e IE sono iniziati a metà degli anni '50 ma dopo un giorno hanno ingrandito quasi allo stesso modo degli altri due.

Altamente sensibile al tempo

Eseguo test antiphishing per le mie recensioni nelle recensioni PCMag, con risultati piuttosto diversi. Norton è un vincitore costante nei miei test, anche con McAfee e Kaspersky stanno facendo molto bene. La differenza, credo, è il tempismo. Prendo gli URL che sono stati segnalati come probabilmente fraudolenti ma non ancora verificati. NSS Labs, con le sue risorse molto più grandi, è in grado di acquisire URL di phishing nuovi di zecca anche prima del processo. Un prodotto sicuramente non efficace otterrà un punteggio scarso in entrambi i test, ma la classifica dei vincitori varierà in base alla tempistica.

Per quanto riguarda Internet Explorer, i miei sistemi di test usano Windows XP, il che significa che sto testando con Internet Explorer 8. NSS Labs utilizza Internet Explorer 10 che, mi assicura l'ingegnere responsabile del filtro SmartScreen, è significativamente migliore in questo settore. Anche così, quasi due terzi dei prodotti recenti non hanno raggiunto il tasso di rilevamento di IE8 da solo.

Rimanere al sicuro

Trend Micro è l'unico prodotto di sicurezza che ha fatto altrettanto o meglio degli attuali browser in questo test e ha meno del 10 percento della quota di mercato. Pertanto, il rapporto NSS conclude che circa il 90 percento dei consumatori è "inadeguatamente protetto contro il phishing dai prodotti di protezione degli endpoint". Data l'accuratezza degli attuali browser, il rapporto conclude che il valore aggiunto della protezione dal phishing "non è un criterio di selezione del prodotto significativo".

Ciò non significa che è necessario disattivare la protezione dal phishing nella suite di sicurezza o nel browser. Lascia che entrambi lavorino per impedirti di dare accidentalmente le tue credenziali bancarie a un truffatore a metà del mondo. Nessun dubbio? Il rapporto completo è abbastanza convincente.

Per ulteriori informazioni su Neil, seguilo su Twitter @neiljrubenking.

I browser superano il software di sicurezza nel test di protezione dal phishing