Лучший антивирус против фишинговых атак
Содержание
Фишинг – далеко не новое явление для России, что, впрочем, не снижает темпов развития этой угрозы в российском интернете. Напротив, количество фишинговых атак с каждым годом только растет, а методы злоумышленников совершенствуются.
Что такое фишинговые атаки
Английское слово фишинг имеет весьма безобидный перевод на русский – рыбалка, ловля рыбы. Альтернативный перевод – выуживание, и в данном случае подразумевается выуживание определенной информации у пользователя персонального компьютера или мобильного устройства. Фишинговые атаки – это разновидность интернет-мошенничества, в ходе которого злоумышленники стремятся завладеть личными данными – логинами и паролями социальных сетей, почтовых ящиков, банковских аккаунтов, номерами банковских карт.
В России распространены два типа фишинга:
- Почтовый. Самый старый метод получения конфиденциальных данных при помощи email рассылок с письмами различного содержания – от заманчивых предложений до реальных угроз. Путем психологического воздействия злоумышленники успешно заполучают личные данные пользователей.
- Онлайновый. Появился гораздо позже почтового и является более изощренным способом выуживания информации, поскольку в данном случае злоумышленники используют качественные копии авторитетных сайтов, на которых требуется введение конфиденциальных данных. То есть, пользователь вводит свой логин и пароль, или данные банковской карты в форме, не замечая, что адрес подменен. В данном случае, особенно велика заслуга антифишинговых функций антивирусных ПО, поскольку они выявляют и блокируют такие страницы еще до того, как пользователь успел их увидеть.
Мошенничество в интернете процветает по вине самих же пользователей – несмотря на многочисленные предупреждения о подозрительных ссылках, большая часть индивидуальных пользователей забывает об элементарных мерах безопасности и без опасений открывают ссылки и в почтовом ящике, и в личных сообщениях в социальных сетях, и даже на стенах интернет-сообществ.
В основном, фишеры преследуют следующие цели:
- Получение регистрационных данных от почтовых ящиков и аккаунтов в соцсетях, как для дальнейшего выуживания конфиденциальной информации, так и для рассылки рекламного спама.
- Получение данных для входа в аккаунт онлайн-банкинга, разумеется, с целью хищения финансовых средств.
- Сканирование всех данных банковской карты, и, самое главное, кода CVV с обратной стороны. После чего даже подтверждения по SMS не помогут.
- Получение данных для входа в мобильные приложения банков и электронных кошельков.
Кроме того, более крупные кибератаки направлены на устройства сотрудников крупных компаний с целью получения контроля над системами управления.
Зачем нужен антивирус против фишинга
Необходимость использования антивируса против фишинга обусловлена заявлениями различных организаций в области кибербезопасности о стремительном развитии фишинга в России. К примеру, только за первое полугодие прошлого года аналитиками компании Ростелеком-Solar было зафиксировано порядка 357 тыс фишинговых атак. Конечно, в большинстве случаев целью кибератак являлись крупные фирмы и получение контроля над их инфраструктурой, но масштабы проблемы понятны, и необходимость борьбы с интернет-мошенничеством очевидна.
Аналитики другой авторитетной компании Solar JSOC заявляют о стремительном росте фишинговых атак в 2018-2019 годах. К примеру, по сравнению с 2017 годом, количество кибератак в 2018 году выросло на 60%.
Неутешительную статистику приводят также в правлении Сбербанка – согласно результатам их наблюдений, почти треть российских офисных сотрудников без опасений открывают письма от незнакомых лиц, следовательно, становятся потенциальными жертвами фишинга. Интернет-мошенничество процветает, и, как показывает практика, повышение уровня киберграмотности ощутимых результатов не приносит. Фишинговые атаки без преувеличения являются ключевой угрозой информационной безопасности. Следовательно, проблему стоит решать путем использования антивирусного ПО, в котором на высоком уровне реализована защита от фишинговых атак.
Эффективная антифишинговая защита реализована только в платных версиях антивирусов. Рассмотрим три самые популярные из них.
(нужно выделить преимущества, которые хороши для антифишинга)
Нортон
В антивирусе Norton антифишинговая защита работает сразу по трем направлениям:
- Блокировка фишинговых сайтов. Norton оперативно распознаёт и автоматически. блокирует сайты, которые обманным путем пытаются заполучить персональные данные.
- Проверка ссылок в ленте социальных сетей. Помимо рассылки завлекающих ссылок по почте, в настоящее время злоумышленники размещают их на страницах самых популярных интернет-сообществ. В Нортоне эта проблема решена путем проверки ссылок в соцсетях.
- Безопасное хранение имен пользователей и паролей и защита идентификационных данных. С использованием антивируса, угроза получения данных пользователя при автоматическом вводе сведена к нулю.
Ключевое преимущество: антивирусная защита в Нортоне доступна даже в самой базовой версии Norton Antivirus.
Kaspersky
Чтобы оценить эффективность работы продуктов Лаборатории Касперского в плане антифишинговой защиты, лучше взглянуть на результаты тестирования независимой организации AV-test, согласно которым, антивирус Касперского распознал 100% фишинговых ссылок, из которых не оказалось ни одной ложной.
- Автоматический модуль проверки виртуальной клавиатуры и ссылок.
- Обновляемый антифишинговый модуль с функцией эвристического анализа, который способен получить подробную информацию о подозрительном сайте.
- Защита от сбора данных. Специальный модуль своевременно отслеживает и блокирует ресурсы, записывающие сценарии использования.
Функции антифишинга также доступны во всех версиях антивирусного ПО Касперского, но следует помнить, что базовый пакет доступен только пользователям ПК, и только под управлением ОС Windows.
Панда
В целом антивирусы Panda могут похвастаться и расширенным набором пользовательских настроек, и доступностью антифишингового модуля на всех пакетах, даже на базовом. ПО доступно и для ПК и для мобильных устройств под управлением любых систем. Однако, в плане антифишинговой защиты, следует выделить один недостаток: при тестировании независимой организацией AV-test именно Panda показал сравнительно медленную производительность антифишингового модуля.
Вывод
Обобщая полученную информацию, подведем итоги:
- Острая проблема фишинга в России не просто существует, она стремительно нарастает с каждым годом. Народ не перестает верить в “бесплатный сыр” и легко ведется на уловки интернет-мошенников.
- Попытки повысить уровень знаний населения в области кибербезопасности ощутимых результатов не дают, необходимо комплексное решение проблемы. Даже обученные офисные сотрудники в 30% случаев легкомысленно открывают письма из незнакомых источников.
- Комплексное решение проблемы существует – антивирусная защита. Но злоумышленники постоянно совершенствуют методы воздействия на потенциальную жертву, следовательно, антивирус нужно выбирать с обновляемым антифишинговым модулем.
- Обновляемыми антифишинговыми модулями оснащены только платные антивирусы, пусть и базовой комплектации. В том числе, и рассмотренные в сегодняшней статье.
Следовательно, антивирус против фишинговых атак стоит выбирать из лидеров рынка киберзащиты, учитывая производительность, скорость распознавания угрозы и период обновления ПО.