비디오: ë¨ê´í ê±´ 주ìì¸ ì¢ ëª©ë¶ì(주ì,ì¦ê¶) (십월 2024)
너 똑똑하다; 당신은 그런 종류의 뱀 기름에 빠지지 않을 것입니다. 그러나 설득력있는 사기성 웹 사이트를 만드는 온라인 사기는 똑똑한 사람들을 속일 수도 있습니다. 이것이 바로 사기성 "피싱"웹 사이트를 피하기 위해 브라우저와 보안 제품군이 모두 탐지 기능을 구축하는 이유입니다. 오늘 Austin 기반 NSS Labs에서 발표 한 보고서에 따르면 놀라운 결과가 나옵니다. 브라우저만으로도 보안 제품군보다 피싱 보호가 더 좋습니다.
짧고 불쾌한 삶
피싱 공격은 수명이 짧습니다. 사기꾼은 PayPal, eBay 또는 은행 웹 사이트와 완벽하게 유사한 새 웹 페이지를 만듭니다. 페이스 북이나 온라인 게임을위한 사기 로그인 페이지도 있습니다. 페이지가 준비되면 스팸 전자 메일, Facebook 사기 및 기타 기술을 사용하여 가능한 많은 사용자 앞에 페이지를 배치합니다. 몇 시간 안에 새로운 피싱 URL이 블랙리스트에 올릴 수 있지만 그 동안 사기꾼은 피해자를 거의 피할 수 있습니다.
이 테스트에 대한 피싱 URL을 얻기 위해 NSS Labs 연구원은 자연 서식지에서 URL을 찾기 위해갔습니다. Vik Phatak CEO는“우리는 허니넷으로부터 응답을 요청하는 피싱 시도에 중점을두고 있습니다. "이를 통해 Facebook, Twitter, 이메일 등을 통해 클릭 할 수있는 URL이 제공됩니다.이 URL은 요청을받은 이후 현재 진행중인 캠페인의 일부입니다."
10 일 동안 연구자들은 수십만 개의 잠재적 시료를 6, 000 개 이하로 떨어 뜨렸다. 그들은 샘플을 발견하자마자 각 제품을 테스트했습니다. 처음에 샘플을 놓친 사람들은 6 시간마다 테스트를 계속하여 탐지에 도달하는 데 걸리는 시간을 확인했습니다.
최고의 탐지
NSS Labs는 Avast, AVG, Avira, F-Secure, Kaspersky, McAfee, Microsoft, Norman, Norton, Panda, Total Defense 및 Trend Micro와 같은 잘 알려진 보안 공급 업체를 테스트했습니다. 트렌드 마이크로는 92 %의 탐지율로이 팩을 주도했습니다. 카스퍼 스키는 다음으로 85 %를 차지했습니다. AVG, Norton 및 McAfee는 각각 64 %, 63 % 및 61 %의 두 번째 계층으로 클러스터되었습니다.
감지 시간 테스트 결과도 흥미 롭습니다. 카스퍼 스키는 79.7 %의 새로운 0 시간 피싱 URL을 가장 잘 탐지했습니다. 트렌드 마이크로는이 시점에서 60.2 %의 위협 만 탐지했습니다. 그러나 시간이 지남에 따라 카스퍼 스키의 탐지 속도는 전혀 변하지 않았으며, Trend Micro는 테스트 기간이 끝날 무렵 87.4 % 탐지에 도달했습니다. 트렌드의 탐지율은 첫날 이후 카스퍼 스키를 능가했습니다.
처음에 전체 탐지율과 제로 데이 비율이 다른 이유를 알 수 없었습니다. NSS의 Vik Phatak은 전체 탐지율은 피싱 URL이 활성화 된 동안 발생한 6 시간마다 테스트하는 동안 제품이 지정된 URL을 탐지했는지 여부를 계산한다고 설명했습니다. 이것이 차이점의 원천입니다.
브라우저 개선
트렌드 마이크로는 최고 전체 차단 률 인 92 %를 나타 냈습니다. 테스트 된 다른 모든 제품은 점수가 낮았으며, 약간 낮았습니다. 현재 브라우저 (Internet Explorer, Firefox, Safari 및 Chrome)의 범위는 90 % ~ 94 %이므로 대부분의 경우 브라우저의 피싱 보호가 보안 제품군보다 우수합니다. 물론 브라우저를 완전히 최신 상태로 유지한다고 가정합니다.
Firefox와 Safari는 각각 79.2 %와 76.9 %의 제로 데이 피싱 위협을 탐지하는 데 가장 적합했습니다. Chrome과 IE는 50 년대 중반에 시작되었지만 하루가 지나면 다른 두 개와 거의 동일하게 확대되었습니다.
매우 민감한 시간
PCMag 리뷰에서 내 리뷰에 대해 안티 피싱 테스트를 실행하지만 결과는 다소 다릅니다. Norton은 내 테스트에서 일관된 승자로 McAfee와 Kaspersky도 매우 잘 수행했습니다. 차이는 타이밍이라고 생각합니다. 사기로보고되었지만 아직 확인되지 않은 URL을 가져옵니다. 훨씬 더 많은 리소스를 갖춘 NSS Labs는 프로세스 초기에 새로운 피싱 URL을 캡처 할 수 있습니다. 확실히 효과가없는 제품은 두 테스트에서 모두 점수가 좋지 않지만 우승자의 순위는 타이밍에 따라 다릅니다.
Internet Explorer의 경우 내 테스트 시스템은 Windows XP를 사용하므로 Internet Explorer 8을 테스트하고 있음을 의미합니다. NSS Labs는 SmartScreen 필터 담당 엔지니어가이 영역에서 훨씬 더 나은 Internet Explorer 10을 사용합니다. 그럼에도 불구하고, 최근 제품의 거의 3 분의 2가 IE8의 탐지율에 미치지 못했습니다.
안전 유지
트렌드 마이크로는이 테스트에서 현재 브라우저보다 우수하거나 더 나은 보안 제품으로 시장 점유율이 10 % 미만입니다. 따라서 NSS 보고서는 소비자의 약 90 %가 "엔드 포인트 보호 제품에 의한 피싱으로부터 부적절한 보호를 받고있다"고 결론지었습니다. 현재 브라우저의 정확성을 감안할 때이 보고서는 피싱 방지의 부가 가치가 "제품 선택 기준이 중요하지 않다"고 결론지었습니다.
그렇다고 보안 제품군이나 브라우저에서 피싱 방지 기능을 해제해야한다는 의미는 아닙니다. 두 곳 모두 실수로 은행 자격 증명을 전 세계의 사기꾼에게 제공하지 않도록하십시오. 의심이 있습니까? 전체 보고서는 매우 설득력이 있습니다.
Neil의 자세한 내용은 Twitter @neiljrubenking에서 팔로우하십시오.
