Лучший антивирус против фишинговых атак

Опубликовано автором

Фишинг – далеко не новое явление для России, что, впрочем, не снижает темпов развития этой угрозы в российском интернете. Напротив, количество фишинговых атак с каждым годом только растет, а методы злоумышленников совершенствуются. 

Что такое фишинговые атаки

Английское слово фишинг имеет весьма безобидный перевод на русский – рыбалка, ловля рыбы. Альтернативный перевод – выуживание, и в данном случае подразумевается выуживание определенной информации у пользователя персонального компьютера или мобильного устройства. Фишинговые атаки – это разновидность интернет-мошенничества, в ходе которого злоумышленники стремятся завладеть личными данными – логинами и паролями социальных сетей, почтовых ящиков, банковских аккаунтов, номерами банковских карт. 

В России распространены два типа фишинга:

  • Почтовый. Самый старый метод получения конфиденциальных данных при помощи email рассылок с письмами различного содержания – от заманчивых предложений до реальных угроз. Путем психологического воздействия злоумышленники успешно заполучают личные данные пользователей. 
  • Онлайновый. Появился гораздо позже почтового и является более изощренным способом выуживания информации, поскольку в данном случае злоумышленники используют качественные копии авторитетных сайтов, на которых требуется введение конфиденциальных данных. То есть, пользователь вводит свой логин и пароль, или данные банковской карты в форме, не замечая, что адрес подменен. В данном случае, особенно велика заслуга антифишинговых функций антивирусных ПО, поскольку они выявляют и блокируют такие страницы еще до того, как пользователь успел их увидеть. 

Мошенничество в интернете процветает по вине самих же пользователей – несмотря на многочисленные предупреждения о подозрительных ссылках, большая часть индивидуальных пользователей забывает об элементарных мерах безопасности и без опасений открывают ссылки и в почтовом ящике, и в личных сообщениях в социальных сетях, и даже на стенах интернет-сообществ. 

В основном, фишеры преследуют следующие цели:

  • Получение регистрационных данных от почтовых ящиков и аккаунтов в соцсетях, как для дальнейшего выуживания конфиденциальной информации, так и для рассылки рекламного спама. 
  • Получение данных для входа в аккаунт онлайн-банкинга, разумеется, с целью хищения финансовых средств. 
  • Сканирование всех данных банковской карты, и, самое главное, кода CVV с обратной стороны. После чего даже подтверждения по SMS не помогут. 
  • Получение данных для входа в мобильные приложения банков и электронных кошельков. 

Кроме того, более крупные кибератаки направлены на устройства сотрудников крупных компаний с целью получения контроля над системами управления.  

Зачем нужен антивирус против фишинга

Необходимость использования антивируса против фишинга обусловлена заявлениями различных организаций в области кибербезопасности о стремительном развитии фишинга в России. К примеру, только за первое полугодие прошлого года аналитиками компании Ростелеком-Solar было зафиксировано порядка 357 тыс фишинговых атак. Конечно, в большинстве случаев целью кибератак являлись крупные фирмы и получение контроля над их инфраструктурой, но масштабы проблемы понятны, и необходимость борьбы с интернет-мошенничеством очевидна. 

Аналитики другой авторитетной компании Solar JSOC заявляют о стремительном росте фишинговых атак в 2018-2019 годах. К примеру, по сравнению с 2017 годом, количество кибератак в 2018 году выросло на 60%.  

Неутешительную статистику приводят также в правлении Сбербанка – согласно результатам их наблюдений, почти треть российских офисных сотрудников без опасений открывают письма от незнакомых лиц, следовательно, становятся потенциальными жертвами фишинга. Интернет-мошенничество процветает, и, как показывает практика, повышение уровня киберграмотности ощутимых результатов не приносит. Фишинговые атаки без преувеличения являются ключевой угрозой информационной безопасности. Следовательно, проблему стоит решать путем использования антивирусного ПО, в котором на высоком уровне реализована защита от фишинговых атак. 

Эффективная антифишинговая защита реализована только в платных версиях антивирусов. Рассмотрим три самые популярные из них.  

(нужно выделить преимущества, которые хороши для антифишинга)

Нортон

В антивирусе Norton антифишинговая защита работает сразу по трем направлениям:

  • Блокировка фишинговых сайтов. Norton оперативно распознаёт и автоматически. блокирует сайты, которые обманным путем пытаются заполучить персональные данные. 
  • Проверка ссылок в ленте социальных сетей. Помимо рассылки завлекающих ссылок по почте, в настоящее время злоумышленники размещают их на страницах самых популярных интернет-сообществ. В Нортоне эта проблема решена путем проверки ссылок в соцсетях. 
  • Безопасное хранение имен пользователей и паролей и защита идентификационных данных. С использованием антивируса, угроза получения данных пользователя при автоматическом вводе сведена к нулю. 

Ключевое преимущество: антивирусная защита в Нортоне доступна даже в самой базовой версии Norton Antivirus.

Kaspersky

Чтобы оценить эффективность работы продуктов Лаборатории Касперского в плане антифишинговой защиты, лучше взглянуть на результаты тестирования независимой организации AV-test, согласно которым, антивирус Касперского распознал 100% фишинговых ссылок, из которых не оказалось ни одной ложной. 

  • Автоматический модуль проверки виртуальной клавиатуры и ссылок. 
  • Обновляемый антифишинговый модуль с функцией эвристического анализа, который способен получить подробную информацию о подозрительном сайте. 
  • Защита от сбора данных. Специальный модуль своевременно отслеживает и блокирует ресурсы, записывающие сценарии использования. 

Функции антифишинга также доступны во всех версиях антивирусного ПО Касперского, но следует помнить, что базовый пакет доступен только пользователям ПК, и только под управлением ОС Windows. 

Панда

В целом антивирусы Panda могут похвастаться и расширенным набором пользовательских настроек, и доступностью антифишингового модуля на всех пакетах, даже на базовом. ПО доступно и для ПК и для мобильных устройств под управлением любых систем. Однако, в плане антифишинговой защиты, следует выделить один недостаток: при тестировании независимой организацией AV-test именно Panda показал сравнительно медленную производительность антифишингового модуля.

Вывод

Обобщая полученную информацию, подведем итоги:

  • Острая проблема фишинга в России не просто существует, она стремительно нарастает с каждым годом. Народ не перестает верить в “бесплатный сыр” и легко ведется на уловки интернет-мошенников. 
  • Попытки повысить уровень знаний населения в области кибербезопасности ощутимых результатов не дают, необходимо комплексное решение проблемы. Даже обученные офисные сотрудники в 30% случаев легкомысленно открывают письма из незнакомых источников. 
  • Комплексное решение проблемы существует – антивирусная защита. Но злоумышленники постоянно совершенствуют методы воздействия на потенциальную жертву, следовательно, антивирус нужно выбирать с обновляемым антифишинговым модулем. 
  • Обновляемыми антифишинговыми модулями оснащены только платные антивирусы, пусть и базовой комплектации. В том числе, и рассмотренные в сегодняшней статье. 

Следовательно, антивирус против фишинговых атак стоит выбирать из лидеров рынка киберзащиты, учитывая производительность, скорость распознавания угрозы и период обновления ПО.