165.772filezillaserver

AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
1WEBBROWSERSECURITYPROTECIEANTIPHISHING2020Trim.
22020RAPORTDETESTCOMPARATIVPrezentaregeneralncursultrimestrului2alanului2020,NSSLabsauefectuatuntestcomparativpentruproteciaantiphishingoferitdebrowsereleweb:47.
274detestedistincte(perbrowserweb),cuutilizareaa2.
443deURL-uridephishingunicetimpde18dezile.
Pentruaseprotejampotrivaphishingului,MicrosoftEdgefoloseteMicrosoftDefenderSmartScreen;GoogleChromeiMozillaFirefoxutilizeazAPI-ulGoogleSafeBrowsing;iarOperautilizeazocombinaiedelistedeblocritere.
MicrosoftEdgeaoferitceamaibunprotecie,blocnd95,5%dinURL-uriledephishing,ifurnizeazceamairidicatratdeproteciecuefortzero(89,2%).
GoogleChromeaasiguratadouaceamainaltprotecie,blocndURL-uriledephishinglaomediede86,9%,urmatdeMozillaFirefoxla85,9%.
Operaablocat79,2%.
SumaralrezultatelorSistemeledereputaieaURL-urilorscurteaztimpulncareatacatoriipots-irealizezeobiectiveleprevenindsauavertizndutilizatoriicunURLesteunsiteneltorcunoscut.
Cutoateacestea,ntructutilizatoriiacceseazomultitudinedesite-uriweb,dintrecaremultesuntnoi,sistemeledereputaieaURL-urilornupotsblochezepurisimplutoatenoileURL-uri.
inndseamadeacestlucru,campaniiledephishingaleatacatorilorseschimbnmodconstant,iarmajoritateaatacurilornoiseproducnprimelectevaoreduplansareaunuiatac.
NSSLabsaevaluatcapacitateabrowserelordeablocaURL-urileruintenionatedendatceaufostdetectatepeinternet.
Amcontinuatsletestmdinasenaseorepentruastabilidecttimpaavutnevoieunproductorpentruaadugaprotecie,dacaacionatastfel.
ncursuldesfurriitestului,s-auadugatnoiURL-uridephishingzilnic,iarURL-urilecarenusemaiputeauaccesasaucarenumailansauatacuridetipphishingaufosteliminate.
Fiecarepunctdedatereprezintniveluldeprotecielaunanumitmoment.
DacURL-ulafostblocatdevreme,scorulbrowseruluipentruconsecvenaprotecieintimps-ambuntit.
nschimb,dacbrowserulnuablocatURL-ul,scorulasczut.
ProtecieantiphishingntimpTestareas-abazatpeMetodologiadetestareWebBrowserSecurityv4.
0(disponibillaadresawww.
nsslabs.
com).
AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
2WEBBROWSERSECURITYPROTECIEANTIPHISHING2020IstoricPhishingulesteuntipdeatacdeingineriesocialcarencearcsconvingovictimsifurnizezeinformaiilecucaracterpersonalsensibileatacatorului.
Ctevaexempledeinformaiisensibilesuntnumeredecarduridecredit,numeredesecuritatesocialiinformaiideconectareiparolepentruconturibancare.
E-mailul,mesajeleinstant,mesajeledetipSMSilinkuriledepesite-uriledereelesocialesunttoatevectoripentruatacuridetipphishing.
Adesea,opagindedestinaiepentruunsitewebneltorncearc,deasemenea,sexploatezenmodtacitcomputerulunuivizitatorisinstalezeunsoftwareruintenionat(ataccunoscutisubdenumireadeexploataredinmers).
Atacuriledetipphishingsupunpersoaneleiorganizaiiledeopotrivlaunriscenorm,vizndcompromitereasaudobndireaunorinformaiisensibilecucaracterpersonalicomercial.
Anti-PhishingWorkingGroup(APWG)araportatunnumrtotalde165.
772decampaniidephishingprine-mailunicenprimultrimestrualanului2020.
1Atacuriledetipphishingdevindincencemaicomplexeielaborate,ceeacengreuneazdetectareaiprevenirealor.
ProteciabrowserelorwebmpotrivaphishinguluiProteciaantiphishingesteoferitdeoaplicaiedincadrulbrowseruluiwebcaresolicitreputaiaunuiURLdelaunserverdereputaiedincloud.
Serveruldereputaieexploreazinternetulncutareasite-urilorwebneltoareiapoialocfiecruiURLunscoriladaugntr-olistdeblocri.
nacestmod,atuncicndunuibrowserwebis-acomandatsvizitezeunURL,proteciaantiphishingabrowserului(ianume,SafeBrowsing,SmartScreenetc.
)solicitreputaiaURL-uluidelaserveruldereputaiedincloud,iardacrezultateleindicfaptulcunsitewebesteruintenionat",browserulwebredirecioneazutilizatorulspreunmesajdeavertizarecareprecizeazcURL-ulesteruintenionat.
Unelesistemedereputaieinclud,deasemenea,coninuteducativsuplimentar.
Dimpotriv,ncazulncareunsitewebestecalificatcabun",browserulwebnuefectueaznicioaciune,iarutilizatorulnuarecunotindefaptulcbrowserularealizatuncontroldesecuritate.
1RaportulprivindtendineleactivitiidephishingAPWGCompoziiatestului–URL-uridephishingDateledinacestraportsereferlaoperioaddetestarede18dezile,ntre21aprilie2020i8mai2020.
ToatetesteleaufostefectuatelacentruldetestareNSSdinAustin,Texas.
ntimpultestului,ingineriiNSSaumonitorizatnmodregulatconectivitateapentruagarantacbrowserelesupusetestriivorputeaaccesaURL-uriledephishing,precumiserviciiledereputaiealebrowserelordincloud.
Accentulafostpuspenoutate,aadaraufostevaluateunnumrmaimaredesite-uridectaufostreinutecapartedinsetuldetestarerezultant,ntructs-auadugatnmodconstantnoiURL-urilatest,iarsite-urilemoarteaufosteliminate.
NumrultotaldeURL-uriruintenionatetestateAufosttestate4.
020deURL-uribrute,nevalidate,demaimulteoricufiecarebrowserweb,ncadrulunuinumrtotalde222.
527detestedistincteefectuatefrntreruperetimpde430deore(dinasenaseore,timpde18dezile).
IngineriiNSSaueliminateantioanelecarenuaufostconformecucriteriiledevalidare,inclusivceleinfectatedeexploatri(carenusuntcuprinsenacesttest).
nceledinurm,aufostincluse2.
443deURL-uridephishingvalideunicen189.
096detestedephishingvalidedistincte(47.
274perbrowserweb),asigurndomarjdeeroaremaimicdectdouprocente(<2%),cuunniveldencrederede95%.
NumrulmediudeURL-uriruintenionateadugatepezinmedie,s-auadugat136denoiURL-urivalidatelasetuldetestarepezi;numrulacestoraavariatnunelezile,dincauzafluctuaiiloractivitiiinfracionale.
BlocareaURL-urilordephishingNSSaevaluatcapacitilebrowserelordeablocaURL-urileruintenionatedendatceaufostdetectatepeinternet.
Ingineriiaurepetatacestetestedinasenaseorepentruastabilidecttimpaavutnevoieunproductorpentruaadugaprotecie,dacaacionatastfel.
NoulMicrosoftEdgeestebazatpeChromiumiafostlansatla15ianuarie2020.
EstecompatibilcutoateversiunileacceptatealeWindowsimacOS.
DescrcareabrowseruluivanlocuiversiuneavecheaMicrosoftEdgedepePC-urileWindows10.
https://support.
microsoft.
com/ro-ro/help/4501095/download-the-new-microsoft-edge-based-on-chromiumAcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
3WEBBROWSERSECURITYPROTECIEANTIPHISHING2020RatadeblocareaphishinguluiGoogleChromeiMozillaFirefoxutilizeazAPI-ulSafeBrowsingdelaGoogle.
MicrosoftEdgeutilizeazMicrosoftDefenderSmartScreen,inclusivserviciuldereputaiealaplicaiei,pentruafurnizaproteciempotrivaameninrilordetipphishingimalware.
OperautilizeazocombinaiedelistedeblocridelaNetcraft,2PhishTank3iMetamask4,precumiolistdeblocrimalwaredelaYandex.
5Capacitateadeaavertizapotenialelevictimecriscsaccesezeunsitewebruintenionatplaseazbrowserelewebnposturaunicdeacombatephishingulialteactivitiinfracionale.
ntructsite-urileneltoareauduratedeviascurte,esteesenialcasite-ulsfiedescoperit,validat,clasificatiadugatnsistemuldereputaiectmaicurndposibil.
Aaseexplicdeceexistocorelaientreintervalulmediudeblocareiratadecolectare.
Unbunsistemdereputaietrebuiesfieattprecis,ctirapid,pentruarealizaratedecolectareridicate.
Dezvoltatoriidebrowserenelegnmodevidentaceastrelaieisubstanialmaimultesite-urineltoaresuntblocatenprimele24deoredeladetectaredectdupacestinterval.
S-amsuratncontinuuperformanadeblocareafiecruibrowseris-anregistratratadeblocareglobalatuturorURL-urilortestatedebrowser.
Ratadeblocareglobalaunuibrowserestecalculatcanumruldeblocrireuitempritlanumrultotaldecazuridetestare.
Deexemplu,ncazulefecturiitestelordinasenaseore,unURLcareafostonlinetimpde48deorevafitestatdeoptori.
Unbrowsercarel-ablocatnase(dintr-unnumrmaximdeopt)executrialetestelorvaobineoratdeblocarede75%.
Consecvenaprotecieintimpncursuldesfurriitestului,s-auadugatnoiURL-uridephishingzilnic,iarURL-urilecarenusemaiputeauaccesasaucarenumailansauatacuridetipphishingaufosteliminate.
Fiecarepunctdedatereprezintniveluldeprotecielaunanumitmoment.
DacURL-ulafostblocatdevreme,scorulbrowseruluipentruconsecvenaprotecieintimps-ambuntit.
nschimb,dacbrowserulnuablocatURL-ul,scorulasczut.
2http://www.
netcraft.
com/3http://www.
phishtank.
com/4https://github.
com/metamask/eth-phishing-detect5https://yandex.
comAcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
4WEBBROWSERSECURITYPROTECIEANTIPHISHING2020HistogramaprotecieiantiphishingProteciaimediatmpotrivanoilorURL-uridephishingesteesenial.
Site-urileneltoaresuntanihilatepemsurcesuntdescoperite,adeseantr-unintervaldetimprelativscurt.
Esteposibilca,pentruproduselecarenureuescsasigureprotecialamomentuloportun,sfiepreatrziupentruacontracaraoameninare.
Histogramademaijosilustreazintervaluldetimpdecareaavutnevoiefiecarebrowserpentruablocaunsiteneltor,imediatdupceameninareaafostintrodusncicluldetestare.
nintervaluldeaptezile,rateledeproteciecumulatesuntcalculatenfiecarezipncndameninrilesuntblocate.
ncursultestului,MicrosoftEdgeademonstratoratdeprotecieiniialde89,2%mpotrivaatacurilordetipphishing.
GoogleChromeiMozillaFirefoxaurealizatoratdeprotecieiniialde83,7%i,respectiv,de83,2%.
RatadeprotecieiniialaOperaafostde72,2%.
Lafinalulceleide-aapteaziledetestare,toatebrowserelewebaunregistratocreterearateideprotecie.
MicrosoftEdgeanregistratocreterede5,7%,pnla94,9%.
MozillaFirefoxanregistratocreterede3,7%pnla86,9%;GoogleChromeanregistratocreterede3%pnla86,7%.
Operaanregistratocreterede4,1%,pnla76,3%.
AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
5WEBBROWSERSECURITYPROTECIEANTIPHISHING2020MediudetestareBaitNET(NSSLabsProprietary)64-bitMicrosoftWindows10Pro(versiunea1909compilarea:18363.
592)Ubuntu18.
04.
3LTSKali(ediiaKernel4.
19.
0-kali5-amd64)VMwarevCenter(versiunea6.
7u2compilarea6.
7.
0.
30000)VMwarevSphere(versiunea6.
7.
0.
20000)VMwareESXi(versiunea6.
7u3compilarea14320388)VMwareTools10.
3.
5Wiresharkversiunea2.
6.
3WinPcap4.
1.
3FilezillaServer0.
9.
6SSHSecureShell3.
2.
9(compilarea283)GNUWget1.
19.
4Curl7.
58.
0ProdusetestateGoogleChrome:versiunea81.
0.
4044.
113–81.
0.
4044.
138MicrosoftEdge:versiunea83.
0.
478.
10–84.
0.
502.
0MozillaFirefox:versiunea75.
0–76.
0.
1Opera:versiunea:67.
0.
3575.
137–68.
0.
3618.
125AcestraportesteconfidenialiestelimitatnmodexpreslaclieniiliceniaiNSSLabs.
6WEBBROWSERSECURITYPROTECIEANTIPHISHING2020AutoriDiptiGhimire,ThomasSkybakmoen,VikramPhatakMetodologiadetestareMetodologiadetestareNSSLabsWebBrowserSecurity(WBS)v4.
0estedisponibillawww.
nsslabs.
com.
InformaiidecontactNSSLabs,Inc.
3711SouthMopacExpresswayBuilding1,Suite400Austin,TX78746info@nsslabs.
comwww.
nsslabs.
comAcestdocumentialtedocumenteconexesuntdisponibilela:www.
nsslabs.
com.
Pentruaprimiocopieculicensaupentruaraportaunabuz,contactaiNSSLabs.
2020NSSLabs,Inc.
Toatedrepturilerezervate.
Nicioparteaacesteipublicaiinupoatefireprodus,copiat/scanat,stocatpeunsistemdepreluare,trimisprine-mailsaualtfeldiseminatsautransmis,fracordulscrisexpresdinparteaNSSLabs,Inc.
(noi").
Citiideclaraiadeexonerarearspunderiidinaceastcasetdeoarececonineinformaiiimportanteobligatoriipentrudvs.
Dacnusunteideacordcuacestecondiii,arfiindicatsnucitiirestulprezentuluiraport,cisni-lrestituiiimediat.
Dvs.
"sereferlapersoanacareacceseazprezentulraportioriceentitatennumelecreiapersoanaaobinutprezentulraport.
1.
Putemmodificainformaiiledinprezentulraportfrnotificareprealabilinuneasummobligaiadea-lactualiza.
2.
Considermcinformaiiledinprezentulraportsuntpreciseifiabilenmomentulpublicriiacestuia,darnuoferimniciogaranie.
Vasumainmodexclusivrisculutilizriiprezentuluiraportnoricemod.
Nuneasummrspundereapentruniciunprejudiciu,niciopierderesauniciocheltuial,deoricenatur,carerezultdinoriceeroaresauomisiunedinprezentulraport.
3.
NUACORDMNICIOGARANIE,EXPRESSAUIMPLICIT.
PRINPREZENTA,NUNEASUMMIEXCLUDEMTOATEGARANIILEIMPLICITE,INCLUSIVGARANIILEIMPLICITEREFERITOARELACALITATEACOMERCIAL,LAPERTINENAPENTRUUNANUMITSCOPILAINEXISTENAUNEICONTRAFACERI.
NNICIUNCAZ,NUNEASUMMRSPUNDEREAPENTRUNICIUNPREJUDICIUDIRECT,CONSECVENT,ACCIDENTAL,PUNITIV,EXEMPLARSAUINDIRECTSAUPENTRUNICIOPIERDEREAPROFITULUI,VENITURILOR,DATELOR,PROGRAMELORINFORMATICESAUAALTORACTIVE,CHIARDACAREXISTARECOMANDRIPRIVINDACEASTPOSIBILITATE.
4.
Prezentulraportnureprezintunaviz,orecomandaresauogaraniepentruniciunuldintreprodusele(hardwaresausoftware)testatesaupentruhardware-urilei/sausoftware-urileutilizatentestareaproduselor.
Testareanugaranteazinexistenaunorerorisaudefectencadrulproduselor,conformitateaproduselorcuateptrile,cerinele,nevoilesauspecificaiiledvs.
saufuncionareafrntreruperiaproduselor.
5.
Prezentulraportnuimplicniciunaviz,niciosponsorizare,nicioafilieresaunicioverificaredectresauncolaborarecuoriceorganizaiemenionatnprezentulraport.
6.
Toatemrcilecomerciale,mrciledeserviciuidenumirilecomercialeutilizatenprezentulraportsuntmrcilecomerciale,mrciledeserviciuidenumirilecomercialealeproprietarilorrespectivialeacestora.