stringtranslate.com

Software antiphishing

El software antiphishing consiste en programas informáticos que intentan identificar el contenido de phishing incluido en sitios web , correos electrónicos u otros formularios utilizados para acceder a datos (generalmente de Internet ) [1] y bloquear el contenido, generalmente con una advertencia al usuario (y a menudo una opción para ver el contenido de todos modos). A menudo se integra con navegadores web y clientes de correo electrónico como una barra de herramientas que muestra el nombre de dominio real del sitio web que el espectador está visitando, en un intento de evitar que los sitios web fraudulentos se hagan pasar por otros sitios web legítimos.

La mayoría de los navegadores web más populares vienen con servicios de protección anti-phishing y anti-malware integrados , pero casi ninguno de los navegadores web alternativos tiene dichas protecciones. [2]

Los administradores de contraseñas también pueden usarse para ayudar a defenderse contra el phishing, al igual que algunas técnicas de autenticación mutua .

Tipos de software antiphishing

Seguridad del correo electrónico

Según Gartner , "la seguridad del correo electrónico se refiere colectivamente al marco de predicción, prevención, detección y respuesta utilizado para proporcionar protección contra ataques y protección de acceso al correo electrónico". La solución de seguridad del correo electrónico puede ser: La seguridad del correo electrónico abarca puertas de enlace, sistemas de correo electrónico, comportamiento del usuario, seguridad del contenido y varios procesos de soporte, servicios y arquitectura de seguridad adyacente. [3]

Capacitación basada en computadora sobre concienciación de seguridad

Según Gartner, la capacitación sobre concientización en seguridad incluye una o más de las siguientes capacidades: capacitación lista para usar y contenido educativo, pruebas de empleados y controles de conocimientos, disponibilidad en varios idiomas, simulaciones de ataques de phishing y otras ingenierías sociales, análisis de plataforma y concientización para ayudar a medir la eficacia del programa de concientización. [4]

Programas antiphishing basados ​​en el cliente

Antiphishing basado en servicios

Eficacia antiphishing

Un estudio independiente [12] realizado por el CyLab de la Universidad Carnegie Mellon titulado "Phinding Phish: An Evaluation of Anti-Phishing Toolbars" y publicado el 13 de noviembre de 2006 probó la capacidad de diez soluciones anti-phishing para bloquear o advertir sobre sitios de phishing conocidos y no bloquear o advertir sobre sitios legítimos (no mostrar falsos positivos ), así como la usabilidad de cada solución. De las soluciones probadas, Netcraft Toolbar, EarthLink ScamBlocker y SpoofGuard pudieron identificar correctamente más del 75% de los sitios probados, y Netcraft Toolbar recibió la puntuación más alta sin identificar incorrectamente los sitios legítimos como phishing. Sin embargo, se descubrieron graves problemas al usar SpoofGuard, que identificó incorrectamente el 38% de los sitios legítimos probados como phishing, lo que llevó a la conclusión de que "tales imprecisiones podrían anular los beneficios que ofrece SpoofGuard para identificar sitios de phishing". Tanto Google Safe Browsing (que desde entonces se ha incorporado a Firefox ) como Internet Explorer obtuvieron buenos resultados, pero al probar la capacidad de detectar nuevos ataques de phishing, Netcraft Toolbar obtuvo una puntuación tan alta como 96%, mientras que Google Safe Browsing obtuvo una puntuación tan baja como 0%. La prueba se realizó utilizando datos de phishing obtenidos de Anti-Phishing Working Group , PhishTank y un proveedor de filtrado de correo electrónico anónimo. [ cita requerida ]

Otro estudio, [13] realizado por SmartWare para Mozilla y publicado el 14 de noviembre de 2006, concluyó que el filtro anti-phishing de Firefox era más del 10% más eficaz que el de Internet Explorer . Los críticos han cuestionado los resultados de este estudio [14], señalando que los datos de las pruebas se obtuvieron de PhishTank, que es un proveedor de anti-phishing. El estudio sólo comparó Internet Explorer y Firefox, dejando fuera (entre otros) la barra de herramientas Netcraft y el navegador Opera , que utilizan datos de PhishTank en sus soluciones anti-phishing. Esto ha dado lugar a especulaciones de que, con los datos de prueba limitados, tanto Opera como la barra de herramientas Netcraft habrían obtenido una puntuación perfecta si hubieran formado parte del estudio [15] .

Aunque estos dos informes se publicaron con un solo día de diferencia, Asa Dotzler, director de Desarrollo de la Comunidad en Mozilla , respondió a las críticas al informe encargado por Mozilla diciendo: "Entonces, ¿estás de acuerdo en que los datos legítimos más recientes colocan a Firefox por delante? Para mí, eso es suficiente". [16]

Desde que se realizaron estos estudios, tanto Microsoft como Opera Software comenzaron a otorgar licencias de datos anti-phishing de Netcraft , lo que eleva la eficacia del anti-phishing integrado de sus navegadores al nivel de la barra de herramientas de Netcraft . [ cita requerida ] [17]

Véase también

Referencias

  1. ^ Chanti, S.; Chithralekha, T. (1 de enero de 2020). "Clasificación de soluciones antiphishing". SN Computer Science . 1 (1): 11. doi : 10.1007/s42979-019-0011-2 . ISSN  2662-995X.
  2. ^ Aleksandersen, Daniel (16 de agosto de 2016). "La mayoría de los navegadores web alternativos no tienen protección contra fraudes y malware". Slight Future . Consultado el 25 de agosto de 2016 .
  3. ^ Gartner Inc. "Reseñas de las mejores soluciones de seguridad de correo electrónico de 2023 | Gartner Peer Insights". Gartner . Consultado el 18 de julio de 2023 .
  4. ^ Gartner Inc. "Reseñas del mejor software de capacitación en concientización sobre seguridad de 2023 | Gartner Peer Insights". Gartner . Consultado el 18 de julio de 2023 .
  5. ^ "Bloqueador de estafas de EarthLink". EarthLink . 1 de septiembre de 2006.
  6. ^ "Barra de herramientas de eBay". eBay . 15 de marzo de 2007.
  7. ^ Defensa de salida
  8. ^ "GeoTrust TrustWatch". GeoTrust . 2 de noviembre de 2010.
  9. ^ "Kaspersky Internet Security". Kaspersky . 15 de enero de 2021.
  10. ^ "Antivirus Kaspersky". Kaspersky . 15 de enero de 2021.
  11. ^ "McAfee SiteAdvisor". McAfee . 20 de mayo de 2022.
  12. ^ "Phinding Phish: una evaluación de las barras de herramientas antiphishing" (PDF) . Archivado desde el original (PDF) el 2010-06-10 . Consultado el 2008-05-25 .
  13. ^ "Prueba de eficacia de la protección contra phishing de Firefox 2" . Consultado el 25 de mayo de 2008 .
  14. ^ "Comentario a la entrada del blog de Asa Dotzler "¿Safari no es seguro? PayPal lo cree así"". Archivado desde el original el 5 de mayo de 2008. Consultado el 25 de mayo de 2008 .
  15. ^ "Comentario a la entrada del blog de Asa Dotzler "¿Safari no es seguro? PayPal lo cree así"". Archivado desde el original el 5 de mayo de 2008. Consultado el 25 de mayo de 2008 .
  16. ^ "Comentario a la entrada del blog de Asa Dotzler "¿Safari no es seguro? PayPal lo cree así"". Archivado desde el original el 5 de mayo de 2008. Consultado el 25 de mayo de 2008 .
  17. ^ Khan, Khalid (21 de marzo de 2024). "Comparación de herramientas antiphishing" (PDF) . kth.diva-portal.org . Consultado el 11 de agosto de 2024 .
  18. ^ Schneier, Bruce. "Autenticación del reino". Revista CSO . Febrero de 2006: 52.

Enlaces externos