Liczba tygodnia: 113 500 nowych sygnatur phishingowych co miesi膮c

Eksperci z Kaspersky Lab przyjrzeli si臋 liczbie nowych sygnatur phishingowych dodawanych ka偶dego miesi膮ca do bazy danych wykorzystywanej w produktach firmy. Zgodnie z obliczeniami, w 2013 r. miesi臋czna 艣rednia nowych wpis贸w do bazy wynosi艂a 96 609, przy czym w pierwszej po艂owie 2014 r. odnotowano gwa艂towny wzrost - 艣rednia zwi臋kszy艂a si臋 do 113 500 (wzrost na poziomie 17,5%). Odsy艂acze do fa艂szywych stron nie tylko pojawiaj膮 si臋 coraz liczniej, ale r贸wnie偶 s膮 celowo szybko usuwane. Tak kr贸tki cykl 偶ycia jeszcze bardziej utrudnia zadanie rozwi膮zaniom antyphishingowym.




Sygnatura phishingowa to zestaw symboli opisuj膮cych grup臋 odno艣nik贸w wykrywanych przez rozwi膮zanie ochrony jako link do zasob贸w, gdzie cyberprzest臋pcy pr贸buj膮 oszuka膰 u偶ytkownik贸w i wy艂udzi膰 od nich informacje.

"Phishing to do艣膰 prosty spos贸b nak艂aniania u偶ytkownik贸w internetu, aby ujawnili swoje informacje osobiste i finansowe. W ka偶dej minucie osoby atakuj膮ce tworz膮 nowe odsy艂acze do stron phishingowych, kt贸re istniej膮 obecnie przez zaledwie kilka godzin. Dzi臋ki tej strategii strona nie zdob臋dzie z艂ej reputacji i nie trafi do antyphishingowych baz danych stworzonych przez firmy bezpiecze艅stwa. To z kolei zmienia regu艂y gry dotycz膮ce rozwoju produkt贸w do ochrony przed tym zagro偶eniem: teraz musimy 艣ci艣le monitorowa膰 trafno艣膰 sygnatur phishingowych. Mamy do czynienia z 'ulotnym' zagro偶eniem, dlatego tak istotna jest szybka reakcja na ka偶d膮 aktualizacj臋" - powiedzia艂a Nadie偶da Demidowa, analityk zawarto艣ci, Kaspersky Lab.

Osiem krok贸w, dzi臋ki kt贸rym mo偶na uchroni膰 si臋 przed phishingiem

Przy zachowaniu kilku zasad higieny komputerowej ka偶dy mo偶e w znacznym stopniu zabezpieczy膰 si臋 przed atakami cyberprzest臋pczymi wykorzystuj膮cymi phishing. Eksperci z Kaspersky Lab przygotowali osiem porad pozwalaj膮cych uchroni膰 si臋 przed tym zagro偶eniem:
  • nie klikaj odsy艂aczy na stronach, kt贸re s膮 podejrzane lub docieraj膮 z niezaufanych 藕r贸de艂 za po艣rednictwem poczty e-mail, komunikator贸w czy portali spo艂eczno艣ciowych;
  • r臋cznie wprowadzaj wszystkie adresy do paska adresu przegl膮darki;
  • sprawd藕 pasek adresu natychmiast po pojawieniu si臋 strony, aby mie膰 pewno艣膰, 偶e nazwa domeny jest prawid艂owa;
  • sprawd藕, czy strona wykorzystuje bezpieczne po艂膮czenie (https);
  • je偶eli masz cho膰by najmniejsze w膮tpliwo艣ci co do autentyczno艣ci strony, pod 偶adnym pozorem nie podawaj na niej swoich danych osobistych;
  • aby upewni膰 si臋, 偶e strona jest t膮, za kt贸r膮 si臋 podaje, skontaktuj si臋 z dan膮 firm膮 za po艣rednictwem danych kontaktowych z jej oficjalnej strony internetowej;
  • unikaj podawania swoich poufnych danych podczas korzystania z publicznej sieci Wi-Fi;
  • korzystaj z rozwi膮zania przeznaczonego do ochrony przed phishingiem.
Technologie antyphishingowe s膮 stosowane w wi臋kszo艣ci rozwi膮za艅 bezpiecze艅stwa firmy Kaspersky Lab przeznaczonych dla u偶ytkownik贸w domowych i biznesu, niezale偶nie od wykorzystywanej platformy. Aby zapewni膰 wykrywanie stron phishingowych, 艂膮cznie z ca艂kowicie nowymi zasobami, technologia ta 艂膮czy kilka warstw - baz臋 sygnatur phishingowych na komputerze u偶ytkownika, nieustannie uaktualnian膮 baz臋 danych w chmurze oraz analiz臋 heurystyczn膮 pozwalaj膮c膮 wykrywa膰 nieznane zagro偶enia. Je偶eli dany zas贸b nie znajduje si臋 w 偶adnej bazie danych, modu艂 heurystyczny sprawdza, czy adres oraz zawarto艣膰 HTML strony kryj膮 co艣 podejrzanego. Istnieje niemal 300 parametr贸w, kt贸re w spos贸b niezawodny pozwalaj膮 stwierdzi膰, czy mamy do czynienia ze stron膮 phishingow膮, czy nie. Pomaga to u偶ytkownikom unikn膮膰 oszustwa i chroni膰 swoj膮 to偶samo艣膰 cyfrow膮.

殴ród艂o:
Kaspersky Lab