Vírusírtó Blog

Az Internet Explorer a legbiztonságosabb?

2012.12.03. 15:18 Maulis Csaba

title_bongeszok.jpgA leggyakoribb és legnagyobb hatással bíró biztonsági fenyegetések, amelyekkel a felhasználóknak szembe kell nézniük napjainkban, azok az emberi hiszékenységre építő (social engineering) kártevők és az adathalász támadások. 

 

Az NSS Labs ezért is állította fókuszba ezeket a támadásformákat, és vizsgálta a böngészők védekezési hatékonyságát ellenük.


Amíg a közvetlen letöltéseken keresztüli fertőzés és a klikkeltérítés szintén hatékony támadások és mostanában jelentős figyelmet is kaptak, a jelenkor fenyegetéseinek csak nagyon kis százalékát képviselik. A letöltés általi fertőzés gyakorta egy sikeres adathalász támadás eredménye, a klikkeltérítés pedig sokszor vezet egy adathalász weboldalra.

 

Az böngészők átlagos adathalász URL elfogási aránya a 10 napos tesztperiódus során 90%-tól (Firefox) 94%-ig (Chrome) terjedt. Mivel a hibahatár 2%-osra tehető, ezért mondhatjuk, hogy csak nagyon kis különbség van a böngészők blokkolási aránya között, és figyelembe kell venni olyan tényezőket is, mint a hiszékenységre épülő kártevők blokkolásának képessége, hogy minőségi különbséget tehessünk a böngészők biztonsági hatékonyságát tekintve.

 

2012_Browser_Phishing_BlockRate.png

 

A vizsgálat során az alábbi ténymegállapításokra került sor:

 

A kártékony, adathalászathoz kapcsolódó URL-ek száma jelentősen nő: Az adathalászat továbbra is a kiberbűnözők egyik legkedveltebb támadási formája, hogy hozzáférést nyerjenek különféle rendszerekhez és érzékeny információkhoz. Míg a jelentett adathalász támadások száma 2009-ben érte el csúcspontját, a felfedezett adathalász oldalak száma a 2011-es havi 40 000-ről 2012-re havi 50 000 fölé emelkedett.

 
Az adathalászat elleni harcban a másodpercek is számítanak: az új kihívás a böngészők számára az, hogy felgyorsítsák a védekezési válaszidőt. Most, hogy az adathalász oldalak sokkal gyorsabb ütemben váltogatják egymást, kritikussá vált, hogy a böngészők sebesebben legyenek képesek felismerni és blokkolni őket. 2012-ben az átlagos élettartama egy olyan oldalnak, amely adathalász támadásokhoz kapcsolódik, 23 óra. Ez jelentős csökkenés a 2010-es 73 órás élettartamhoz képest. A nulladik órában történő blokkolások aránya, amelyet teljesen új kártékony URL-ekkel szemben teszteltek, a Chrome esetében 53,2%, míg a Safarinál 79,2% volt. A Firefoxnak volt a leggyorsabb átlagos blokkolási ideje: 2,35 óra, míg a többi böngészőnek ez 5,38 órától 6,11 óráig terjedt.

 
Amíg az első nap végére mindegyik böngésző blokkolta a teszt során használt adathalász URL-ek 83%-át, az összes böngészőnek eltartott 3-5 napig is, amíg elérték a maximális blokkolási arányukat.

 

Az adathalászat elleni védekezés csak egy a sok-sok biztonsági faktorból, ami számít a böngészők esetében. Míg a böngészők 90%-os blokkolási arányt képesek produkálni az adathalász próbálkozások ellen, a végfelhasználóknak, amikor böngészőt választanak, figyelembe kell venniük a védekezési képességet egyéb fenyegetések ellen is, mint a kártevők és a letöltésen keresztüli fertőzések.

 

Bár a Firefox és a Safari jó válaszidőket produkált az adathalászathoz kapcsolódó URL-ek esetén, egyéb tesztek azt mutatták, hogy messze az Internet Explorer és Chrome mögött kullognak az hiszékenységre építő kártevők elleni védekezés esetén.
A teljes körű tesztelés során az Internet Explorer 99,1%-át blokkolta a kártékony letöltéseknek, míg a Chrome csak a távoli második helyet érte el 70,4%-kal, utánuk jött a Firefox és a Safari, amelyek csak kevesebb mint 6%-os blokkolási arányt értek el.

 

Forrás: NSS Labs

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: felmérés adathalászat

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr144945197

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) g data (6) G Data (35) G data (3) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása