113 500 nowych sygnatur phishingowych co miesiąc – „ulotne zagrożenie”

18 lipca, 2014

Eksperci z Kaspersky Lab przyjrzeli się liczbie nowych sygnatur phishingowych dodawanych każdego miesiąca do bazy danych wykorzystywanej w produktach firmy. Zgodnie z obliczeniami, w 2013 r. miesięczna średnia nowych wpisów do bazy wynosiła 96 609, przy czym w pierwszej połowie 2014 r. odnotowano gwałtowny wzrost – średnia zwiększyła się do 113 500 (wzrost na poziomie 17,5%). Odsyłacze do fałszywych stron nie tylko pojawiają się coraz liczniej, ale również są celowo szybko usuwane. Tak krótki cykl życia jeszcze bardziej utrudnia zadanie rozwiązaniom antyphishingowym.  

Sygnatura phishingowa to zestaw symboli opisujących grupę odnośników wykrywanych przez rozwiązanie ochrony jako link do zasobów, gdzie cyberprzestępcy próbują oszukać użytkowników i wyłudzić od nich informacje.

„Phishing to dość prosty sposób nakłaniania użytkowników internetu, aby ujawnili swoje informacje osobiste i finansowe. W każdej minucie osoby atakujące tworzą nowe odsyłacze do stron phishingowych, które istnieją obecnie przez zaledwie kilka godzin. Dzięki tej strategii strona nie zdobędzie złej reputacji i nie trafi do antyphishingowych baz danych stworzonych przez firmy bezpieczeństwa. To z kolei zmienia reguły gry dotyczące rozwoju produktów do ochrony przed tym zagrożeniem: teraz musimy ściśle monitorować trafność sygnatur phishingowych. Mamy do czynienia z ‘ulotnym’ zagrożeniem, dlatego tak istotna jest szybka reakcja na każdą aktualizację” – powiedziała Nadieżda Demidowa, analityk zawartości, Kaspersky Lab.      

klp oszustwa

Osiem kroków, dzięki którym można uchronić się przed phishingiem

Przy zachowaniu kilku zasad higieny komputerowej każdy może w znacznym stopniu zabezpieczyć się przed atakami cyberprzestępczymi wykorzystującymi phishing. Eksperci z Kaspersky Lab przygotowali osiem porad pozwalających uchronić się przed tym zagrożeniem:

  • nie klikaj odsyłaczy na stronach, które są podejrzane lub docierają z niezaufanych źródeł za pośrednictwem poczty e-mail, komunikatorów czy portali społecznościowych;
  • ręcznie wprowadzaj wszystkie adresy do paska adresu przeglądarki;  
  • sprawdź pasek adresu natychmiast po pojawieniu się strony, aby mieć pewność, że nazwa domeny jest prawidłowa;
  • sprawdź, czy strona wykorzystuje bezpieczne połączenie (https);
  • jeżeli masz choćby najmniejsze wątpliwości co do autentyczności strony, pod żadnym pozorem nie podawaj na niej swoich danych osobistych;
  • aby upewnić się, że strona jest tą, za którą się podaje, skontaktuj się z daną firmą za pośrednictwem danych kontaktowych z jej oficjalnej strony internetowej;
  • unikaj podawania swoich poufnych danych podczas korzystania z publicznej sieci Wi-Fi;
  • korzystaj z rozwiązania przeznaczonego do ochrony przed phishingiem.

Technologie antyphishingowe są stosowane w większości rozwiązań bezpieczeństwa firmy Kaspersky Lab przeznaczonych dla użytkowników domowych i biznesu, niezależnie od wykorzystywanej platformy. Aby zapewnić wykrywanie stron phishingowych, łącznie z całkowicie nowymi zasobami, technologia ta łączy kilka warstw – bazę sygnatur phishingowych na komputerze użytkownika, nieustannie uaktualnianą bazę danych w chmurze oraz analizę heurystyczną pozwalającą wykrywać nieznane zagrożenia. Jeżeli dany zasób nie znajduje się w żadnej bazie danych, moduł heurystyczny sprawdza, czy adres oraz zawartość HTML strony kryją coś podejrzanego. Istnieje niemal 300 parametrów, które w sposób niezawodny pozwalają stwierdzić, czy mamy do czynienia ze stroną phishingową, czy nie. Pomaga to użytkownikom uniknąć oszustwa i chronić swoją tożsamość cyfrową.   

źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]