Защита от фишинга касперский
Обновлено: 06.07.2024
Решение для защиты домашних пользователей Kaspersky Internet Security показало выдающиеся результаты в борьбе с фишингом в ходе недавнего тестирования, проведенного независимой испытательной лабораторией AV-Comparatives. Kaspersky Internet Security заблокировал 99% из предложенных 187 фишинговых ссылок. Только один из других 15 участников теста смог повторить это достижение.
Фишинг - это вид интернет-мошенничества, в рамках которого злоумышленники создают поддельные копии популярных сайтов с целью получить логины и пароли пользователей, позволяющие затем осуществить кражу их денежных средств или распространять спам и вредоносные программы от их имени через почту и социальные сети. Согласно результату недавнего исследования "Эволюция фишинговых атак в 2011-2013 гг.", проведенного " Лабораторией Касперского ", число интернет-пользователей, столкнувшихся с фишинговыми атаками за последние 12 месяцев, выросло на 87% - с 19,9 миллионов до 37,3 миллионов.
В ходе испытаний специалисты AV-Comparatives моделировали ситуации, в которых механизмы защиты от фишинга обеспечивали безопасность пользователей компьютеров, посещавших онлайн-ресурсы. Были предложены два сценария: один для проверки ложных срабатываний на 400 популярных банковских сайтах и второй для распознавания фишинговых ссылок. Эти ссылки были созданы для кражи различных типов персональных данных, включая учетные записи Paypal, eBay, почтовых служб, систем онлайн-банкинга, социальных сетей, онлайн игр и других онлайн-сервисов.
Kaspersky Internet Security в 99% случаев заблокировал доступ к фишинговым сайтам и не допустил при этом ни одного ложного срабатывания, заняв таким образом первое место и получив награду Advanced +.
"Фишинговые сайты - серьезная угроза безопасности интернет-пользователей. Около 20% всех фишинговых страниц копируют интерфейс сайтов банков и других финансовых организаций, что грозит существенными денежными потерями. Поэтому мы постоянно работаем над усовершенствованием собственных антифишинговых технологий, и независимые испытания показывают эффективность нашей работы", - прокомментировал результаты теста Николай Гребенников, директор по исследованиям и разработке " Лаборатории Касперского ".
Kaspersky Internet Security является флагманским продуктом компании для домашних пользователей и предоставляет высококлассную защиту ПК от всех интернет-угроз. Одной из ключевых функций решения являются передовые антифишинговые технологии, обеспечивающие постоянную безопасность во время проведения банковских операций, совершения покупок, веб-серфинга и прочих онлайн-активностей.
В дополнение к этому решение " Лаборатории Касперского " также включает уникальную технологию "Безопасные платежи", предоставляющую дополнительную защиту во время совершения финансовых транзакций, родительский контроль, а также защиту аккаунтов в социальных сетях и другие возможности.
Kaspersky Internet Security стабильно демонстрирует отличные характеристики защиты в независимых тестах. В этом августе решение " Лаборатории Касперского " также получило высшую награду Advanced +, заблокировав 99,9% из 1972 различных угроз во время испытаний AV-Comparatives.
Фишинг-атаки можно назвать преступлением XXI века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам. Средства phishing-мошенничества с каждым днем продолжают расти не только количественно, но и качественно. В то время как спам только отвлекает получателей от работы, фишинг зачастую ведет к реальным финансовым потерям. Угроза вполне серьезная, так почему же люди до сих пор не научились ее избегать?
Почему фишинг работает?
Есть масса способов сыграть на доверии пользователя
Причин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.
Обещание халявы — самый простой и эффективный способ заполучить массу жертвНапример, летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты.
Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал банковского троянца — пробравшись в систему, зловред перехватывал личные данные, прежде всего финансового характера.
Технически фишинг постоянно совершенствуется
Немалую роль в том, что многие люди становятся жертвами онлайн-мошенников, играет тот факт, что с технической точки зрения инструменты фишинга постоянно изменяются и становятся все более и более изощренными.
Фишинг — по-настоящему универсальная угроза, работает на всех платформахДля преступников это по-настоящему прибыльно
Но в первую очередь популярность фишинга растет потому, что это действительно выгодный вид преступной деятельности. Инструменты существуют и сравнительно легко доступны, охват чрезвычайно широк, в том числе и в социальных сетях (помните — 600 миллионов переходов!), большинство действий фишеров полностью автоматизировано.
Поэтому даже при небольшом проценте попавшихся мошенники могут вполне прилично зарабатывать. Причем, поскольку в большинстве случаев охота идет за банковскими данными, для монетизации даже не надо придумывать какие-то сложные схемы.
Поэтому не следует думать, что единственная информация, которую необходимо защищать от мошенников, — это данные банковских карт и платежных систем. Многие фишеры будут вполне удовлетворены и доступом к вашей учетной записи в социальной сети или почтовом сервисе.
Как уберечься от фишинга?
Что предложить пользователям в качестве инструмента противодействия мошенникам? Прежде всего, естественно, здравый смысл.
В идеале на сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит — лучше набрать адрес вручную. Разумеется, посещение подобных ресурсов должно осуществляться через надежные устройства и сети.
Каждую такую статью стоит начинать с мнения, что антивирус сегодня никому не нужен. Но я не могу с этим согласиться. Ведь даже при соблюдении базовой гигиены и правильных настроек безопасности системы сложно избежать заражения ПК.
Существует много дополнительных факторов, которые потенциально могут привести к заражению системы: ваша активность в сети, невнимательность к посещаемым ресурсам, уязвимости нулевого дня и многое другое.
Но нужно признать, что далеко не все умеют управлять политиками безопасности и не каждый может отличить фишинговую ссылку от реальной. Да и злоумышленники постоянно адаптируют свои тактики под актуальные методы защиты и события, а сами атаки становятся всё изощрённее. Это означает, что подхватить вирус для обычного пользователя — секундное дело.
А ведь современные антивирусы защищают компьютер не только от заражения, но и многих других угроз. Поэтому в этой статье я расскажу про Kaspersky Internet Security. Ведь я и сам им пользуюсь ещё со времен «хрюшки» на озвучке.
Почему именно Kaspersky Internet Security
На постсоветском пространстве продукты Касперского стали нарицательным именем антивируса. Именно им удалось обрести наибольшую популярность. И в первую очередь благодаря качеству защиты.
KIS предлагает комплексную защиту устройств на Windows, macOS, Android. А одна лицензия годится сразу для нескольких устройств.
Приложение защищает от вирусов, фишинга, подглядывания через веб-камеру, предоставляет безопасное соединение и защищает онлайн-платежи. Технологии Kaspersky проверены временем, экспертами и пользователями антивируса. А движок не сжирает все доступные ресурсы системы во время работы.
В итоге вы получаете недорогую, но мощную защиту, которая функционирует даже на слабых системах и не требует сложной настройки.
Я расскажу про версию под Windows, ведь именно она у меня установлена.
Внешний вид
На первый взгляд KIS — это приложение для неопытных пользователей. Приложение может поставить на компьютер любой человек, и забыть про него. Всё будет работать сразу же «из коробки».
Как видно на скриншотах выше, интерфейс KIS будет понятен обычным пользователям и удобен для опытных. Есть всего несколько экранов для выбора параметра, и внутри вас ждут такие же простые и лаконичные настройки.
У Kaspersky Internet Security есть и расширенный режим, где опытный пользователь сможет настроить работу программы именно так, как ему нужно.
Возможности KIS
KIS, по сути, состоит из двух ключевых функций: антивируса и фаервола. В мобильных версиях и Kaspersky Total Security дополнительно есть GPS-трекер, защита файлов и менеджер паролей.
Ниже я расскажу о базовых возможностях, которые доступны на главном экране приложения. По сути, их всего три.
Защита от вирусов
KIS в фоновом режиме отслеживает и блокирует различные вирусные атаки. Приложение способно защитить систему как от популярных вредителей, так и от червей, троянов, руткитов и многого другого.
Кроме этого, в разделе Проверка пользователь может самостоятельно запустить проверку на вирусы. Для этого на выбор есть несколько вариантов.
Быстрая проверка поможет выполнить поиск по самым уязвимым разделам системы, где чаще всего происходит заражение. Её стоит запускать автоматически хотя бы раз в день или неделю.
Полная проверка нужна для проверки всей системы и всех разделов без исключения. Обычно я её запускаю раз в месяц или немного реже.
Выборочная проверка проверит лишь те разделы системы, которые вы считаете подозрительными.
Проверка съёмных дисков проверит, соответственно, USB-диски, карты памяти и тому подобное. Эту проверку KIS может запускать автоматически при подключении таких устройств.
Поиск уязвимостей проверяет установленные приложения на наличие известных уязвимостей. В случае обнаружения будет предложено решение по их устранению.
Также проверку можно запустить из контекстного меню системы, а сам KIS в фоновом режиме следит за системными разделами, памятью и загрузочными секторами.
У каждой из описанных выше проверок есть свои настройки. Если обобщить, то вы можете настроить несколько параметров.
Уровень безопасности отвечает за «подозрительность» антивируса. Насколько глубоко и усердно он будет искать заражение.
В Действиях при обнаружении угрозы можно настроить поведение KIS при обнаружении зловреда: автоматически вылечить, удалить или только информировать.
Также можно настроить область проверки и запуск по расписанию. В расширенных настройках можно указать исключения, действия над архивами и составными файлами, управлять эвристикой и методами проверки.
Защита приватности
В этом разделе можно запретить использование веб-камеры всеми или только определёнными приложениями. А также запретить сбор данных о вашей активности на сайтах, по сути — анти-трекер.
Безопасные платежи
Удобная, если привыкнуть, возможность KIS. Если настройка активирована, то при попытке оплаты в сети будет запущена защищённая версия браузера. По сути это полностью изолированный браузер, который исключает утечку ваших платёжных данных.
А теперь можно перейти к расширенным возможностям KIS. Их можно найти по кнопке Больше функций. Опять же для удобства я их разделю на четыре пункта.
Защита системы
Здесь можно найти полезные инструменты для восстановления системы и анализа заражённых файлов.
Облачная защита включает анализ системы с помощью Kaspersky Security Network. Это облачная база данных Kaspersky, которая благодаря набору информации о репутации сайтов и приложений позволяет быстрее реагировать на текущие угрозы.
Карантин служит для просмотра файлов, которые были изменены или удалены во время лечения.
Экранная клавиатура активирует защищённую виртуальную клавиатуру. С её помощью можно безопасно вводить чувствительные данные.
Kaspersky Rescue Disk создаёт специальный загрузочный диск. Это поможет проверить компьютер даже в том случае, если система не может загрузиться.
Моя сеть
Этот раздел, по сути, отвечает за фаервол в KIS. В нём всего два, но при этом очень важных параметра.
Безопасное соединение. Основная цель — это предоставить дополнительный слой защиты данных и системы в виде зашифрованного соединения.
Мониторинг сети скрывает внутри фаервол. С его помощью прокачанный пользователь сможет тонко настроить поведение любых приложений и устройств в сети.
Управление программами
С помощью этого раздела можно контролировать «здоровье» установленных приложений.
Обновление программ следит за тем, чтобы все приложения на компьютере были обновлены до последней версии.
Контроль программ следит за сетевыми и системными действиями приложений и на основе правил разрешает или запрещает их. Правила можно настроить самостоятельно для каждого приложения.
А про Поиск уязвимостей я уже рассказывал выше.
Очистка и оптимизация
По сути это такая продвинутая версия CCleaner, но её цель не удалить весь мусор на компьютере, а удалить весь опасный мусор.
В разделе Очистка компьютера можно удалить приложения и расширения, которые замедляют работу системы или вообще были установлены без вашего ведома.
Устранение следов активности поможет удалить все временные пользовательские данные. Речь идёт о cookie-файлах, файлах журналов, временных данных и т.п.
Настройка браузера будет полезна, только если вы пользуетесь Internet Explorer. С помощью этого мастера вы сможете выставить наиболее безопасные параметры для этого браузера.
Восстановление после заражения следует запускать, если вы подозреваете заражение системы или KIS вам сам об этом сообщил. Приложение постарается устранить весь вред, нанесённый системе, и вернуть её в прежнее — боевое состояние.
Отчёты
Рассказывать много про этот раздел я не буду. Здесь вы можете посмотреть любые отчёты по работе каждого компонента KIS в отдельности и понять, что же происходит с системой и работой приложения.
Ещё больше возможностей
И, казалось бы, настроек больше нет. Однако если нажать на шестерёнку в левом нижнем углу Kaspersky Internet Security, то откроется ещё больше параметров, которые могут понадобиться ещё более опытным пользователям.
Здесь их просто тьма, и они помогут управлять не только различными параметрами антивируса, но и его интерфейсом. Пробегусь кратко по каждому пункту.
В разделе Защита можно включить те или иные компоненты KIS: файловый, веб и почтовый антивирусы, защиту от сетевых атак, сетевой экран, AMSI-защиту, анти-спам, анти-баннер и многое-многое другое.
Раздел Общие отвечает за режим работы, производительность и защиту настроек антивируса.
В Угрозах и исключениях можно настроить, на какие угрозы нужно реагировать приложению. А также настроить исключения из правил.
Отчёты и карантин настраивают время хранения данных в соответствующих разделах.
В Настройках сети указываются не только настройки Proxy-сервера, но и контроль трафика, портов и защищённых соединений.
Стоимость
Цена на KIS зависит от редакции, количества устройств и срока лицензии. Если вам нужен только антивирус, то цена начинается от 1320 рублей в год. Комплексная защита без мобилок обойдётся от 1800 рублей в год. А самый максимум будет стоить от 1999 рублей.
Для меня у KIS на текущий момент просто нет адекватных конкурентов по степени эффективности защиты и простоте использования.
Приложением можно пользоваться сразу же после установки, не задумываясь над настройками. Базовые параметры предоставляют оптимальную защиту для большинства пользователей.
Профессионалы же смогут настроить поведение приложения именно так, как нужно им.
Поэтому если вы верите в возможность заражения системы и хотите найти подходящий ответ на это, то продукты Kaspersky будут наилучшим решением.
Разработка вредоносного кода, который служит для кражи паролей на компьютере жертвы является грязным занятием. Гораздо проще спросить: «Эй, дай мне свой пароль!». Именно такой концепции придерживается фишинговый сайт. Киберпреступник создает веб-страницу, которая выглядит идентично со страницами банков, финансовых институтов, а затем распространяет ссылки на данный сайт при помощи социальных сетей, спама и других методов.
После того, как несколько неопытных пользователей передадут свои конфиденциальные данные сайт закрывается и разрабатывается новый. К счастью, многие современные антивирусы эффективно борются с этими угрозами. Авторитетная австрийская лаборатория AV-Comparatives тестировала 16 популярных продуктов.
В течение целой недели сотрудники организации собирали базу различных фишинговых сайтов, устраняя дубликаты или недействующие сайты и убеждаясь в том, что конфиденциальные данные находятся под угрозой. После проверки осталось 187 ссылок на ресурсы с фишингом. Затем исследователи пытались посетить эти сайты при включенной защите на тестовых машинах с 16 различными антивирусами, отмечая каждый случай блокировки.
Выдающийся результат
ESET и Kaspersky опередили все остальные продукты, обнаружив 99 процентов угроз. Bitdefender, Trend Micro и McAfee смогли распознать 98 процентов фишинг-сайтов. У Fortinet, BullGuard, Panda, и Sophos уровень обнаружения составил 94 процента и выше. Все перечисленные продукты получили наивысший рейтинг ADVANCED+.
Emsisoft, eScan, F-Secure, Vipre, Avast и G Data нашли от 80 до 89 процентов угроз и заработали рейтинг ADVANCED. Рейтинг STANDARD оказался у Qihoo. Нужно отметить, что Qihoo особенно хорошо справился с блокировкой вредоносных сайтов на китайском языке.
Отсутствуют ложные срабатывания
Лучшие на сегодняшний день антифишинг решения используют двусторонний подход. Простая база данных позволяет им блокировать доступ к известным фишинговым сайты, а в некоторых случаях позволяет им добавлять в белый список надежные сайты. Для неизвестных страниц проводится полный анализ внутренний структуры и кода для выявления фальшивых элементов. Norton (не участвовал в программе тестов) стал первым антивирусом с подобным механизмом защиты. Проблема заключается в том, что если эти механизмы не достаточно отработаны, то будет наблюдаться большое число ложных срабатываний, т.е. блокировок безопасных ресурсов.
Исследователи проверили защиту с коллекцией из 400 страниц авторизаций на сайтах банков. Блокирование 1-2 сайтов понизит рейтинг на один пункт. Блокировка 3 сайтов понижает рейтинг на 2 пункта. Продукт с 4 ложными срабатываниями или более не сможет пройти тест и не получит даже STANDARD рейтинг. При тестировании ни один продукт не заблокировал ни один надежный сайт, ложных срабатываний не было вообще.
Таким образом, большинство популярных антивирусных решений показали высокие результаты в этом тестировании. Хотелось бы видеть в списке тестируемых продуктов Internet Explorer со встроенным фильтром SmartScreen. В собственном тесте PC Magazine многие продукты не дотянули до результатов Internet Explorer, поэтому такое сравнение будет очень интересным.
Читайте также: