Kontrola a hodnotenie anti-phishingu Pixm

S bezpečnosťou sa zriedka stretávame s úplne novými výrobkami alebo s úplne novými technológiami, ale Pixm Anti-Phishing prináša oboje k stolu. Tam, kde väčšina antifishingových riešení spolieha na kombináciu čiernej listiny a heuristickej analýzy, Pixm sa spolieha na celú svoju techniku. Pri testovaní však táto technika vynechala overiteľné podvodné stránky a vrhla podozrenie na úplne legitímne stránky. Má sľub, ale tento prísľub ešte nebol splnený.

Pre podniky ponúka Pixm centrálne riadenú ochranu proti phishingovým útokom, ako aj nákladnejšiu verziu zameranú na ochranu proti phishingu s oštepom. Ak sa typické miesto phishingu snaží oklamať veľa ľudí, aby rozdali svoje poverenia, útok zameraný na phishing je zameraný na oklamanie jedného jednotlivca alebo jednotlivcov v jednej spoločnosti. Za bezplatný antifishingový nástroj Pixm nemusia zákazníci platiť nič, čo tu preskúmame.

Priestor Pixm

Správcovia webových stránok neoprávnene získavajúcich údaje (phishing) sa vyhýbajú efektnému kódovaniu, ktoré je potrebné na to, aby sa škodlivý softvér dostal do prehliadača alebo sa prepli antivírusovou ochranou. Namiesto toho jednoducho vytvárajú repliky citlivých webových stránok, vysielajú odkazy na tieto stránky a čakajú, kým sa prihlásia blázni. Keď sa prihlásite do falošnej banky alebo e-mailového systému, odovzdali ste svoj účet podvodníkom.

Mnoho antivírusových produktov využíva čiernu listinu na detekciu a blokovanie najzávažnejších phishingových stránok. Problém je v tom, že adresy URL phishingu prichádzajú a odchádzajú tak rýchlo, že akákoľvek čierna listina je vždy zastaraná. Čierna listina zachytáva niektoré podvody, ale úplná ochrana si vyžaduje niečo viac, napríklad heuristickú analýzu stránok v reálnom čase. Stručne povedané, heuristická zložka analyzuje komponenty stránky z hľadiska nejednotnosti alebo iného dôkazu, že to nie je to, o čom sa tvrdí.

Ako používateľ môžete využiť svoje vlastné zručnosti, aby ste sa vyhli podvodom s phishingom. Stránka vyzerá ako PayPal, ale zhoduje sa adresa URL v paneli s adresou? Sú farby správne alebo jemne vypnuté? Vidíte nejaké zjavné pravopisné chyby? S trochou praxe sa môžete stať expertom na detekciu phishingu.

Pixm prináša automatizáciu do tohto druhu vyšetrení a využíva to, čo spoločnosť nazýva „počítačové videnie“. Identifikuje domnelý zdroj stránky, lokalizuje originál a analyzuje akékoľvek rozdiely. Ak algoritmus zistí nezrovnalosti, Pixm zobrazí žltú výstražnú lištu; ak je stránka zjavne falošná, žltý pruh zmení farbu na červenú a Pixm deaktivuje odkazy a iný obsah na stránke. Naopak, keď Pixm zistí, že stránka je legitímna, zobrazí zelený pruh.

Chcel by som zdôrazniť, že spoločnosť Pixm v súčasnosti pracuje na identifikácii podvodných verzií „najlepších 100 a viac phishingových značiek“. Prezident a spoluzakladateľ spoločnosti mi hovorí: „Pokračujeme v zvyšovaní pokrytia značky a veľmi skoro budeme pokryť 400 - 500 najviac phishingových značiek.“ Toto je však obmedzenie, ktoré sa pri iných druhoch phishingovej detekcie nevyskytuje.

Ruky s Pixm

Pixm pozostáva z aplikácie a sady rozšírení prehľadávača pre prehliadače Chrome a Firefox. Inštalácia trvala tak dlho, že som si myslel, že visel. Keď som sa konečne vrátil k životu, pripravoval som e-mail na technickú podporu po 15 minútach, ktoré boli zdanlivo zaseknuté. Po dokončení inštalácie bolo rozšírenie nainštalované v prehliadačoch Chrome a Firefox hračkou.

Na testovanie ochrany pred phishingom začínam zhromažďovaním najnovších hlásených phishingových adries URL z webových stránok, ktoré sledujú takéto veci. Uprednostňujem tých, ktorí ešte neprešli analýzou. Keď je moja zbierka URL pripravená, nastavil som na testovanie štyri prehliadače. Tri z nich používajú ochranu zabudovanú v prehliadačoch Chrome, Firefox a Internet Explorer. Zvyčajne inštalujem testovací produkt v prehliadači Internet Explorer na štvrtý, ale keďže Pixm nepodporuje IE, používal som prehliadač Chrome.

Samotný test je jednoduchý. Spustím každú adresu URL v každom zo štyroch prehľadávačov naraz. Ak niektorý prehliadač nemôže stránku načítať, túto adresu URL zahodím. Ak sa viditeľne nepokúsi ukradnúť prihlasovacie údaje alebo ak sa iným spôsobom jednoznačne nehodí pre phishingový útok, zahodím ho. Celý test môže trvať niekoľko hodín, pretože mnohé adresy URL, nové, ako sú, už boli odstránené.

Počas testu som mal dosť času pozorovať Pixmove správanie. Najprv sa v blízkosti tlačidla na paneli s nástrojmi prehliadača zobrazila animovaná ikona „myslenia“. Na stránku, ktorú nemohla overiť ako legitímnu, sa zobrazil žltý banner s nápisom „Pixm nedokázal identifikovať pravosť tejto prihlasovacej stránky. Pokračujte opatrne.“ V niektorých prípadoch je to všetko, čo sa hovorí, ale pre mnoho ďalších sa zobrazilo upozornenie na červený banner: „Táto stránka je zablokovaná, pretože táto stránka je doménou phishingu.“ Keď sa červený banner prelietal, nemohol som kliknúť na žiadne odkazy ani zadať text na podozrivej stránke.

Niektoré z nahlásených webových adries phishingu neboli v skutočnosti podvodné; to sa stáva. Narazil som na niekoľko zelených bannerov, ktoré uvádzali (trochu negramaticky) „Stránku overil Pixm, jej bezpečná stránka.“

Medzitým ďalšie tri prehliadače zablokovali veľa stránok, ktoré jednoducho vrátili chybovú správu v prehliadači chránenom Pixm. To pre mňa znamená, že tri prehliadače predtým zakázali túto stránku a že ešte nereagovali na jej zánik. Pretože Pixm musí vidieť obsah stránky, aby vykonal svoju analýzu, nikdy nahlási nefunkčnú stránku.

Narazil som aj na prekvapivý počet stránok, ktoré Pixm jednoducho vynechal, ale ktoré zistili všetky tri prehliadače. Pixm celkovo zistil 60 percent overených podvodných webových stránok. Všetky tri prehliadače prekonali rýchlosť detekcie Pixm; Chrome a Firefox to prekonali o viac ako 30 percentuálnych bodov.

Graf výsledkov ochrany pred phishingom

Najlepšie štandardné chrániče phishingu kombinujú čiernu listinu s analýzou v reálnom čase a toto párovanie môže byť veľmi efektívne. Spoločnosti Kaspersky Anti-Virus a McAfee vo svojich najnovších testoch odviedli testovací prehliadač od 100% overených podvodov. Oba prekonali ochranu zabudovanú vo všetkých troch prehľadávačoch.

Ďalších tucet antivírusových produktov dosiahlo skóre 97% alebo viac. Najmä bitdefender Antivirus Plus spravoval 99% ochranu. Je zrejmé, že existujúca technológia funguje.

Počas prehľadávania všetkých testovacích adries URL som si všimol, že kliknutím na tlačidlo na paneli s nástrojmi v prehliadači sa zobrazí koláčový graf chránených domén. Počet chránených domén sa neustále zvyšoval, ale graf nepriniesol žiadne spojenie so skutočnými doménami, ktoré sú v mojom systéme chránené. Takmer polovica koláča smerovala do Capital One, na stránku, ktorá sa pri testovaní vôbec neobjavila. A zatiaľ čo falošné platby PayPal tvorili najmenej štvrtinu stránok blokovaných technológiou Pixm, PayPal sa v grafe vôbec nezobrazila. Kontakt s mojou spoločnosťou vysvetlil, že koláčový graf je určený na odstránenie.

Zelené transparenty a falošné poplachy

Je úplne jasné, že moje phishingové adresy URL v skutočnom svete sa všetky nezmestili do kolekcie spoločnosti Pixm „najlepších 100 a viac phishingových značiek“. Kvôli ďalšiemu prehľadu schopností produktu som sa pokúsil prihlásiť do kolekcie platných stránok, z ktorých niektoré sú známe a iné nie.

Pixm pre každú bankovú stránku, ktorú som vyskúšal, zobrazil zelený bezpečnostný banner. To dáva zmysel; Malfaktori majú najväčší úžitok zachytením vašich bankových prihlasovacích údajov, preto ide o dôležité ciele.

PayPal je tiež obrovský cieľ, pričom falšovanie PayPal tvorí v mojom teste najmenej štvrtinu podvodov zistených spoločnosťou Pixm. Kupodivu Pixm nereagoval, keď som navštívil skutočného, ​​legitímneho PayPal. Žiadna ikona myslenia, žiadny zelený banner, nič. To nie je dobré.

Veci sa zhoršili, keď som sa vykopal do svojho správcu hesiel kvôli niektorým menej obvyklým prihláseniam. Pixm označil mnohé z nich žltou výstražnou lištou s tým, že ich nemohol overiť. Medzi označenými webmi boli stránky remeselníkov Etsy, klub sci-fi kníh, kníhkupectvo Abe Books a hlavná webová stránka Geocaching.

Mnoho nástrojov na ochranu pred phishingom podáva správy o známych podvodoch a podvodoch podozrivých z ich analýzy. Na účely testovania udeľujem zásluhy obom, hoci ich rozlišujem vo svojich interných poznámkach. Stránky považované za podozrivé (iba žltý banner) tvorili takmer polovicu úspešných detekcií spoločnosti Pixm, takže skutočnosť, že na podozrivých stránkach vyvoláva rovnaké podozrenie, je znepokojujúca.

Vyhlásenie platných webových stránok za podozrivé nebolo tým najhorším. Spomenul som knihy Abe Books, vynálezcu vzácnych a nezvyčajných kníh. Po označení žltým pruhom spoločnosť Pixm vyhlásila, že skutočná platná webová stránka je podvodná! Nenašiel som žiadne iné falošné pocity také príšerné, ako je toto, ale dokonca jeden je viac, ako som videl s inými produktmi.

Pixm reaguje

Falošne pozitívne výsledky boli dosť problematické, takže som sa cítil, že sa musím skontrolovať pomocou môjho kontaktu Pixm. Prekvapil ma tým, že sa pýtal, či hovorím o knihách Abe. Ukazuje sa, že moje testovanie spôsobilo nezvyčajný nárast aktivity servera, natoľko, že ľudia Pixm mohli identifikovať moju IP adresu a presne vidieť, ktoré stránky som testoval. Keďže obchodná verzia produktu je centrálne riadená, tento druh sledovania má zmysel, bolo to však prekvapenie.

Môj kontakt vysvetlil, že detekcia Pixmu závisí od umelej inteligencie a strojového učenia. „Vzhľadom na to, že ide o technológiu počítačového videnia s hlbokým učením, “ uviedol, „máme občas falošné pocity. 100% žiadna umelá inteligencia.“ Spomenul aktualizáciu, ktorá príde len o pár dní a ktorá zníži počet falošných poplachov, takže testovanie som odložil a čakal som na túto aktualizáciu.

Meanwhle, nainštaloval som aplikáciu Editors 'Choice NordVPN, aby moje nové testy nepoužívali rovnakú známu IP adresu. Len sa mi nepáči myšlienka akejkoľvek spoločnosti, ktorá počas kontroly priamo sleduje moju interakciu s ich produktom.

Znova som skontroloval Etsy, SFBC a Geocaching; Tentoraz Pixm nezobrazil žltú výstrahu. Stále však označovala knihy Abe Books červenou farbou ako phishingové stránky. Ďalej som začal zoznamom, ktorý som vytvoril z niektorých stránok zo zoznamu správcov hesiel, stránok, ktoré sú dobre známe, ale pravdepodobne nie často phishingované. Pri prvých šiestich položkách v zozname (23andMe, AAA auto club, Amtrak, Best Buy, Booking.com a Delta Airlines) spoločnosť Pixm zobrazila žltú výstrahu. Identifikoval webovú stránku Delta Airlines ako podvodnú.

Necítil som potrebu pokračovať so svojím zoznamom stránok na testovanie. Môj záver: Táto aktualizácia vôbec nepomohla pri falošných poplachoch.

Nie je pripravený na premiérový čas

Koncept Pixm Anti-Phishing je pútavý. Pozerá sa na stránku, ktorá môže byť podvodná, pozrie sa na zodpovedajúcu overenú stránku a porovná ich na identifikáciu falšovania. Skutočne sme chceli, aby bol úspešný, aj keď chráni iba pred podvodmi, ktoré sa zameriavajú na konkrétne stránky (hoci sú veľmi populárne). Ak jednoducho zmeškal podvody s menej populárnymi webmi, môžete ho použiť na doplnenie ochrany prehliadača.

Skutočnosť, že označila veľa platných stránok za podozrivé a označila viac ako jednu za podvod, znamená, že toto párovanie nemôžeme odporučiť. Možno spoločnosť v budúcnosti zváži doplnenie prístupu počítačového videnia o ďalšie osvedčené metódy.

Nemáme na výber editorov pre antifishing, pretože na tento jediný účel sa takmer vôbec nevyužívajú žiadne nástroje. Všetky štyri z našich antivírusových produktov Editors 'Choice sa však pri testovaní ochrany proti phishingu ukázali ako mimoriadne účinné. Webroot SecureAnywhere AntiVirus zistil 97 percent podvodov, Bitdefender Antivirus Plus chytil 99 percent a Kaspersky Anti-Virus a McAfee AntiVirus Plus dokázali 100% detekciu. Ak máte nainštalovaný jeden z nich, nepotrebujete Pixm - nie v jeho aktuálnom stave.