ובתואר הדפדפן הבטוח בעולם זוכה... - CyberNation - הבלוג של אמיתי זיו - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

ובתואר הדפדפן הבטוח בעולם זוכה...

8תגובות
בלומברג

רוב מכריע של מתקפות הסייבר מתחילות באימייל נגוע. זהו "וקטור החדירה" של מרבית מתקפות הסייבר בעולם. כמה מכריע: על פי אחד המחקרים מדובר ב-91% מהמתקפות. השיטה לחדור למחשב או לרשת מרוחקת באמצעות אימייל מכונה דיוג או פישינג: התוקפים שולחים מייל שמתחזה להודעה אמיתית במטרה לגרום למשתמש לפתוח קובץ נגוע או ללחוץ על לינק זדוני. על פי המחקר של חברת PhishMe אנשים נוטים ליפול במלכודת מסיבות של סקרנות או מתוך פחד או תחושת דחיפות שמשדר תוכן האימייל. נמצא שהודעה בעלת אוריינטציה עסקית מצליחה יותר מאחרות לשטות במשתמשים להקליק.

אז מה עושים נגד מתקפות דיוג? אפשר לאמן עובדים לזהות אימייל נגוע, ויש חברות שמתמחות בכך, אפשר להשתמש במוצר סינון נוזקות לאימייל אבל יש משמעות גדולה גם לדפדפן. חברות הדפדפנים מחזיקות מאגר מתחדש של כתובות URL נגועות והן משתדלות לחסום אותן כמה שיותר מהר ולהקפיץ למשתמש אזהרה.

אבל איזה דפדפן מתעדכן הכי מהר? איזה דפדפן הכי בטוח מפני מתקפות פישיינג? על פי מחקר חדש של חברת Cyren הישראלית התשובה (הקצרה) היא: כרום ופיירפוקס. החברה בחנה הן את שיעור הזיהוי של אתרים נגועים והן את הזמן שלוקח לדפדפן להקפיץ התראה.

מתסבר שכרום מספק שיעור זיהוי הכי רחב לאתרי פישיינג וחוסם 74% מהם. המשמעות, אגב, היא ש-26% מהאתרים לא מזוהים על ידי כרום כנוגעים למרות היותם כאלו. שיעור הזיהוי בפיירפוקס נמוך משמעותית, 52% מהאתרים, אך הזמן להקפצת התראה הוא הקצר ביותר: שעה ו-52 דקות מאז התגלה הפוגען (במערכת של סיירן) עד שהוא נחסם בפיירפוקס, מול 6 שעות ו-23 דקות בכרום.

הרחק מאחור דפדפני מיקרוסופט, Edge ואקספלורר עם 15 וחצי שעות עד לזיהוי אתר מזיק לבין חסימה ושיעור חסימה של 22% בלבד מהאתרים הבעייתיים. עם זאת, החוקרים מציינים לטובה פיצ'ר מובנה בדפדפנים האלו בשם SmartScreen Filter שיודע להתריע בפני אתרים החשודים למראה - הרבה מאתרי הפישינג מתחזים לעמוד הכניסה לג'ימייל, לחשבון פייאפל וכדומה.

כמובן שרמת אבטחת המידע של דפדפן נקבעת על ידי עוד הרבה מדדים (כמו כמות החולשות בו וכמות הפוגענים שקיימים עבורו) אך המחקר הנוכחי מספק תשובה לא רעה לגבי איום הפישינג. סיירן מסכמת: "למרות שכרום נמצא כדפדפן היעיל ביותר בחסימת פישינג, עם שיעור זיהוי של כ-75%, זה חשוב לא לסמוך על הדפדפן בלבד כאמצעי הגנה על הגלישה". מנגד, יש לציין כי כרום ידוע לשמצה בשם משאבי המערכת שהוא צורך מהמחשב ובקטגוריה זו שועל האש עדיף, במיוחד במחשבים ישנים או חלשים.

אז מה עושים? אם אתם מקבלים מייל שחשוד כפישינג וסקרנותכם גוברת עליכם, העצה הכי טובה היא... להמתין. תוך כמה שעות, סביר להניח, האתר הנגוע יחסם. אפשר לבדוק לינקים חשודים באתר: VirusTotal ואם קיבלתם צרופה חשודה, חברת הסייבר Votiro מספקת כלי חינמי מצויין להלבנה של קבצים.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות שאולי פיספסתם