14 сентября 2015

AV-Comparatives наградила антифишинговую технологию «Лаборатории Касперского»

Бизнес

В конце августа мы получили ещё награды и хотели бы воспользоваться моментом, чтобы поделиться радостью с вами. Новая версия Kaspersky Internet Security получила высшую отметку Advanced+ в результате тестирования антифишинговых технологий, проведённого AV-Comparatives. Решение «Лаборатории Касперского» не допустило ни единого ложного срабатывания и успешно блокировало 98% фишинговых веб-адресов, что позволило ему оставить всех конкурентов далеко позади.

Kaspersky Internet Security является потребительским продуктом, не ориентированным на бизнес. Тем не менее, его стоит отметить, потому что речь идёт о качествах определённой технологии, а не конкретного продукта: это антифишинг «Лаборатории Касперского» выиграл соревнование.

Ноль ложных срабатываний

Метод оценки AV-Comparatives фокусируется на ложных срабатываниях или, скорее, на их отсутствии. 10 различных продуктов от различных вендоров тестируются одновременно в симуляции, которая воспроизводит типичные условия веб-серфинга.

Эксперты AV-Comparatives выбрали 245 адресов из набора фишинговых сайтов, активных на момент тестирования, уникальных и, самое главное, предназначенных для кражи конфиденциальной информации, такой как номера кредитных карт, учётных данных банковских и финансовых сервисов, пароли доступа к электронной почте, сайтам социальных сетей и онлайновым играм и т.д. Другими словами, все они представляли реальную угрозу.

Для нейтрализации фактора времени все продукты проверялись одновременно (потому что, чем дольше активен фишинговый URL, тем больше вероятность его занесения в базу данных вредоносных сайтов).

В результате, Kaspersky Internet Security, как сообщается, блокировал 98% опасных ссылок, обогнав ближайшего конкурента на 6%.

Обязательным требованием для получения сертификата Advanced+ в этом тесте является полное отсутствие ложных срабатываний при проверке 500 легитимных банковских сайтов. Kaspersky Internet Security показал превосходные результаты в этом тесте.

logo_phi_ADV_aug201510-281367Фишинг: реальная проблема

Фишинг стал одной из основных угроз и для домашних пользователей, и для предприятий, так как стал «верным» способом извлечения определенной конфиденциальной информации из жертв, будь то учётные данные банковских счетов или какие-либо личные секреты.

Большинство фишинг-атак предполагают создание копий веб-страниц, часто посещаемых жертвами. Копия может размещаться на домене, схожим с оригинальным, и для того чтобы заманить туда пользователя и убедить ввести свои учётные данные, могут использоваться различные средства.

Чтобы заманить пользователей на поддельный сайт, преступники активно применяют социальную инженерию и психологические наработки. Как правило, злоумышленники стараются пробудить интерес, предлагая пользователям (обычно посредством сообщений в электронной почте, в социальных сетях или мессенджерах вроде Skype) псевдосекретную или сенсационную информацию, либо в случае узко направленной атаки какие-либо данные, якобы имеющие для жертвы профессиональный интерес. В последнее время множество APT стали использовать этот трюк.

Мошенники задействуют сотни уловок, для того чтобы скрыть свои усилия, нацеленные на кражу учётных данных. Некоторые из них добиваются почти неотличимого сходства поддельного сайта с оригиналом, так что даже самые внимательные и настороженные пользователи могут стать их жертвами.

По статистике Kaspersky Security Network, только в первой половине 2015 года антифишинговая система «Лаборатории Касперского» срабатывала 80 миллионов раз на компьютерах пользователей продуктов «Лаборатории Касперского».

Подобный размах чётко указывает на то, что проблема весьма реальна. Кроме того, фишинг давно перешёл в коммерческую плоскость, где дельцы чёрного рынка предлагают услуги фишинговых атак и даже целые фишинговые кампании. Кроме того, в Сети вполне хватает и уже готовых решений.

Рыбак рыбака

Антифишинговый модуль, реализованный в решениях «Лаборатории Касперского», сочетает в себе три метода обнаружения:

  • сайты проверяются антифишинговыми базами данных продукта на устройстве пользователя;
  • сайты проверяются облачными базами данных в Kaspersky Security Network;
  • эвристическим анализом.

Это может показаться слишком заумным, но, по существу, потенциально опасные ресурсы и ссылки проверяются по локальной базе данных фишинговых сайтов, которая постоянно обновляется, и в Kaspersky Security Network, которая имеет уникальную базу сертификатов SSL, соответствующих доменным именам. Эвристический анализ позволяет распознать фишинговый сайт, даже если он ещё не присутствует в этих базах, что крайне полезно в случаях узконаправленных атак.

Более подробную информацию об антифишинговой технологии «Лаборатории Касперского» и продуктах, в которых она реализована, см. здесь.