Rezultātu kopsavilkums Pārskats 2020. gada 2. ceturksnis SALĪDZINOŠAIS TESTA PĀRSKATS 2020. gada 2. ceturksnī NSS Labs veica neatkarīgu pikšķerēšanas aizsardzības testu, ko piedāvāja tīmekļa pārlūkprogrammas: 47 274 atsevišķi testi (katrā tīmekļa pārlūkprogrammā), izmantojot 2443 unikālus pikšķerēšanas vietrāžus URL 18 dienu laikā. Lai aizsargātu pret pikšķerēšanu, pārlūkprogramma Microsoft Edge izmanto Microsoft Defender SmartScreen; pārlūkprogramma Google Chrome un Mozilla Firefox izmanto Google drošas pārlūkošanas API; pārlūkprogramma Opera izmanto apvienotus trešo pušu bloķētos sarakstus. Microsoft Edge piedāvāja vislielāko aizsardzību, bloķējot 95,5% pikšķerēšanas vietrāžus URL un vienlaikus nodrošinot augstāko nulles stundas aizsardzības līmeni (89,2%). Pārlūkprogramma Google Chrome nodrošināja otru efektīvāko aizsardzību, bloķējot vidēji 86,9%, un nākamā bija pārlūkprogramma Mozilla Firefox ar 85,9%. Pārlūkprogramma Opera bloķēja 79,2%. Vietrāžu URL reputācijas sistēmas saīsina laiku, kad uzbrucējiem jāsasniedz mērķi, nepieļaujot darbību/brīdinot lietotājus, ka attiecīgais vietrādis URL ir zināma pikšķerēšanas vietne. Tomēr, tā kā lietotāji apmeklē dažādas tīmekļa vietnes un daudzas no tām ir jaunas, vietrāžu URL reputācijas sistēmas nevar vienkārši bloķēt visus jaunos vietrāžus URL. To zinot, uzbrucēju pikšķerēšanas kampaņas pastāvīgi mainās, un lielākā daļa jaunu uzbrukumu notiek pirmajās uzbrukuma sākšanas stundās. NSS Labs izvērtēja pārlūkprogrammu spēju bloķēt ļaunprātīgus vietrāžus URL tikpat ātri, kā mēs atradām tos internetā. Mēs turpinājām šos vietrāžus testēt ik pēc sešām stundām, lai noteiktu, cik ilgs laiks piegādātājam ir nepieciešams, lai nodrošinātu aizsardzību, ja tāda vispār tiek piedāvāta. Aizsardzība pret pikšķerēšanu laika gaitā Testa laikā katru dienu tika pievienoti jauni pikšķerēšanas vietrāži URL, un tika noņemti tie vietrāži URL, kas vairs nav sasniedzami vai neizraisa pikšķerēšanas uzbrukumus. Katrs datu punkts norāda aizsardzību norādītajā laikā. Ja vietrādis URL tika bloķēts agrāk, pārlūkprogrammas aizsardzības atbilstības rādītājs laika gaitā uzlabojās. Vai arī, ja pārlūkprogramma nebloķēja vietrādi URL, rezultāts samazinājās. Testēšana tika veikta, izmantojot rīku Web Browser Test Methodology v4.0 (kas pieejams tīmekļa vietnē www.nsslabs.com). 1
Pamatinformācija Pikšķerēšana ir sociālās inženierijas uzbrukuma veids, kurā uzbrucējs mēģina pārliecināt upuri sniegt sensitīvus personas datus. Daži sensitīvas informācijas piemēri ir kredītkaršu numuri, sociālās apdrošināšanas numuri, kā arī pieteikšanās informācija un bankas kontu paroles. E-pasts, tērzēšanas ziņojumi, īsziņas un saites uz sociālo tīklu vietnēm ir pikšķerēšanas uzbrukumu vektori. Bieži vien pikšķerēšanas vietnes galvenā lapa mēģina arī nemanot izmantot apmeklētāja datoru un instalēt ļaunprātīgu programmatūru (diska mūķis). Pikšķerēšanas uzbrukumi rada būtisku risku gan indivīdiem, gan organizācijām, radot sensitīvu personas un uzņēmuma informācijas iegūšanas apdraudējumu. Pretpikšķerēšanas darba grupa (Anti-Phishing Working Group, APWG) 2020. gada pirmajā ceturksnī ziņoja par kopumā 165 772 unikālām e-pasta pikšķerēšanas kampaņām. 1 Pikšķerēšanas uzbrukumi kļūst arvien sarežģītāki un izsmalcinātāki, un tādējādi tie ir sarežģītāk konstatējami un novēršami. Tīmekļa pārlūkprogrammu aizsardzība pret pikšķerēšanu Aizsardzību pret pikšķerēšanu nodrošina lietojumprogramma tīmekļa pārlūkprogrammā, kas pieprasa vietrāža URL reputācijas informāciju no mākonī izvietota reputācijas servera. Reputācijas serveris pārbauda internetu, lai atrastu pikšķerēšanas vietnes, un pēc tam katram vietrādim URL piešķir punktu skaitu un pievieno to bloķēto vienumu sarakstam. Tādējādi, tiklīdz tīmekļa pārlūkprogrammai ir dots norādījums apmeklēt vietrādi URL, pārlūkprogrammas aizsardzība pret pikšķerēšanu (proti, drošas pārlūkošanas līdzeklis, SmartScreen utt.) pieprasa vietrāža URL reputācijas informāciju no mākonī izvietota reputācijas servera; ja rezultāti liecina, ka vietne ir slikta, tīmekļa pārlūkprogramma pārvirza lietotāju uz brīdinājuma ziņojumu, kurā ir paskaidrots, ka vietrādis URL ir ļaunprātīgs. Dažas reputācijas sistēmas ietver arī papildu izglītojošu saturu. Savukārt, ja vietne ir noteikta kā laba, tīmekļa pārlūkprogramma neveic nekādas darbības, un lietotājs joprojām nezina, ka pārlūkprogramma tikko veikusi drošības pārbaudi. Testa uzbūve pikšķerēšanas vietrāži URL Šajā pārskatā minētie dati aptver 18 dienu pārbaudes periodu no 2020. gada 21. aprīļa līdz 8. maijam. Visas pārbaudes tika veiktas NSS testēšanas uzņēmumā Ostinā, Teksasā. Testēšanas laikā NSS inženieri regulāri uzraudzīja savienojamību, lai nodrošinātu, ka pārbaudāmās pārlūkprogrammas var piekļūt pikšķerēšanas vietrāžiem URL, kā arī pārlūkprogrammas reputācijas pakalpojumiem mākonī. Galvenā uzmanība tika pievērsta jaunākajai informācijai, tāpēc galīgajā testa kopā tika izvērtēts lielāks skaits vietņu, nekā pavisam tika saglabāts, jo testam pastāvīgi tika pievienoti jauni vietrāži URL un tika noņemtas neaktīvās vietnes. Testēšanā norādīto kaitīgo vietrāžu URL kopējais skaits Kopā ar katru tīmekļa pārlūkprogrammu tika vairākkārt testēti 4020 neapstrādāti, nevalidēti vietrāži URL, kopumā veicot 222 527 atsevišķus testus bez pārtraukuma 430 stundu laikā (ik pēc 6 stundām 18 dienas). NSS inženieri noņēma paraugus, kas neatbilda validācijas kritērijiem, tostarp tos, kurus ietekmēja ļaunprātīga lietošana (nav iekļauti šajā testā). Visbeidzot, 189 096 atsevišķos, derīgos pikšķerēšanas testos tika iekļauti 2443 unikāli, derīgi pikšķerēšanas vietrāži URL (47 274 katrā tīmekļa pārlūkprogrammā), uzrādot kļūdu robežu, kas ir mazāka par 2 procentiem (< 2%), ar ticamības līmeni 95%. Vidējais dienā pievienoto ļaunprātīgo vietrāžu URL skaits Vidēji dienā testa kopai tika pievienoti 136 jauni validēti vietrāži URL; dažās dienās to skaits bija atšķirīgs, jo svārstījās noziedzīgo darbību līmeņi. Pikšķerēšanas vietrāžu URL bloķēšana NSS izvērtēja pārlūkprogrammas iespējas, lai ļaunprātīgus vietrāžus URL bloķētu tikpat ātri, kā tie tika atklāti internetā. Inženieri turpināja veikt testus ik pēc sešām stundām, lai noteiktu, cik ilgs laiks piegādātājam ir nepieciešams, lai nodrošinātu aizsardzību, ja tāda vispār tiek piedāvāta. Jaunās pārlūkprogrammas Microsoft Edge pamatā ir Chromium, kas tika izlaists 2020. gada 15. janvārī. Šī programmatūra ir saderīga ar visām atbalstītajām Windows un macos versijām. Lejupielādējot pārlūkprogrammu, tiks aizstāta mantotā Microsoft Edge versija Windows 10 datoros. https://support.microsoft.com/lv-lv/help/4501095/download-the-new-microsoft-edge-based-on-chromium 1 APWG pikšķerēšanas darbību tendenču pārskats 2
Pikšķerēšanas bloķēšanas ātrums Pārlūkprogramma Google Chrome un Mozilla Firefox izmanto Google Safe Browsing API. Pārlūkprogramma Microsoft Edge izmanto Microsoft Defender SmartScreen, tostarp programmu reputācijas pakalpojumu, lai nodrošinātu aizsardzību pret pikšķerēšanas un ļaunprogrammatūras apdraudējumu. Pārlūkprogramma Opera izmanto Netcraft, 2 PhishTank 3 un Metamask 4 bloķēšanas sarakstu, kā arī ļaunprogrammatūras sarakstu no Yandex. 5 Iespēja brīdināt potenciālos upurus par to, ka viņi plāno atvērt ļaunprātīgu tīmekļa vietni, padara tīmekļa pārlūkprogrammas unikālas, lai cīnītos pret pikšķerēšanu un citām noziedzīgām darbībām. Tā kā pikšķerēšanas vietnes pastāvēšanas laiks ir īss, ir svarīgi, lai attiecīgā vietne tiktu iespējami drīz atklāta, validēta, klasificēta un pievienota reputācijas sistēmai. Šādi tiek izskaidrota korelācija starp vidējo laika-bloķēšanas un atklāšanas ātrumu. Lai sasniegtu augstus atklāšanas rādītājus, labai reputācijas sistēmai jābūt gan precīzai, gan ātrdarbīgai. Pārlūkprogrammas izstrādātāji skaidri izprot šo saistību, un pirmajās 24 atklāšanas stundās tiek bloķēts ievērojami vairāk pikšķerēšanas vietņu nekā pēc tam. Katras pārlūkprogrammas atsevišķa bloķēšanas veiktspēja tika nepārtraukti mērīta, un tika reģistrēts visu pārlūkprogrammas testēto vietrāžu URL kopējais bloķēšanas rādītājs. Pārlūkprogrammas kopējo bloķēšanas rādītāju aprēķina kā veiksmīgo bloķēto gadījumu skaitu, kas dalīts ar kopējo testa gadījumu skaitu. Piemēram, veicot testus ik pēc 6 stundām, vietrādis URL, kas ir tiešsaistē 48 stundas, tiks pārbaudīts 8 reizes. Pārlūkprogrammas, kas to bloķē 6 (no maks. 8) testa izpildes reizēm, bloķēšanas rādītājs būs 75%. Nemainīga aizsardzība laika gaitā Testa laikā katru dienu tika pievienoti jauni pikšķerēšanas vietrāži URL, un tika noņemti tie vietrāži URL, kas vairs nav sasniedzami vai nenorāda pikšķerēšanas vietrāžus URL. Katrs datu punkts norāda aizsardzību norādītajā laikā. Ja vietrādis URL tika bloķēts agrāk, pārlūkprogrammas aizsardzības atbilstības rādītājs laika gaitā uzlabojās. Vai arī, ja pārlūkprogramma nebloķēja vietrādi URL, rezultāts samazinājās. 2 http://www.netcraft.com/ 3 http://www.phishtank.com/ 4 https://github.com/metamask/eth-phishing-detect 5 https://yandex.com 3
Pretpikšķerēšanas histogramma Tūlītēja aizsardzība pret jauniem pikšķerēšanas vietrāžiem URL ir ļoti svarīga. Atklājot pikšķerēšanas vietnes, tās tiek noņemtas un bieži vien samērā īsā laikā. Produkti, kuriem savlaicīgi neizdodas nodrošināt aizsardzību, var tikt viegli apdraudēti. Histogrammā zemāk ir parādīts, cik ilgi katra pārlūkprogramma veica pikšķerēšanas vietnes bloķēšanu, kad apdraudējums tika iekļauts testa ciklā. Septiņu dienu laikā kumulatīvās aizsardzības efektivitāte tiek aprēķināta katru dienu, līdz apdraudējums ir novērsts. Testa laikā pārlūkprogrammas Microsoft Edge sākotnējā aizsardzības pakāpe pret pikšķerēšanas uzbrukumiem bija 89,2%. Pārlūkprogrammas Google Chrome un Mozilla Firefox sākotnējā aizsardzības pakāpe bija 83,7% un attiecīgi 83,2%. Pārlūkprogrammas Opera sākotnējā aizsardzības pakāpe bija 72,2%. Līdz septītās testēšanas dienas beigām visās tīmekļa pārlūkprogrammās bija vērojama aizsardzības pakāpes palielināšanās. Pārlūkprogrammai Microsoft Edge aizsardzības pakāpe palielinājās par 5,7% līdz 94,9%. Pārlūkprogrammai Mozilla Firefox tā palielinājās par 3,7% līdz 86,9%, bet pārlūkprogrammai Google Chrome par 3% līdz 86,7%. Pārlūkprogrammai Opera aizsardzības pakāpe palielinājās par 4,1% līdz 76,3%. 4
Testēšanas vide BaitNET (NSS Labs Proprietary) 64 bitu Microsoft Windows 10 Pro (versija 1909 Būvējums: 18363.592) Ubuntu 18.04.3 LTS Kali (Kernel laidiens 4.19.0-kali5-amd64) VMware vcenter (versija 6.7u2 Būvējums: 6.7.0.30000) VMware vsphere (versija 6.7.0.20000) VMware ESXi (versija 6.7u3 Būvējums: 14320388) VMware Tools 10.3.5 Wireshark versija 2.6.3 WinPcap 4.1.3 Filezilla Server 0.9.6 SSH Secure Shell 3.2.9 (Būvējums: 283) GNU Wget 1.19.4 Curl 7.58.0 Testētie produkti Google Chrome: Versija 81.0.4044.113 81.0.4044.138 Microsoft Edge: Versija 83.0.478.10 84.0.502.0 Mozilla Firefox: Versija 75.0 76.0.1 Opera: Versija: 67.0.3575.137 68.0.3618.125 5
Autori Dipti Ghimire, Thomas Skybakmoen, Vikram Phatak Testēšanas metodoloģija NSS Labs Web Browser Security (WBS) Test Methodology v4.0 ir pieejama vietnē www.nsslabs.com. Kontaktinformācija NSS Labs, Inc. 3711 South Mopac Expressway Building 1, Suite 400 Austin, TX 78746 info@nsslabs.com www.nsslabs.com Šis un citi saistītie dokumenti ir pieejami vietnē: www.nsslabs.com. Lai saņemtu licencētu kopiju vai ziņotu par ļaunprātīgu izmantošanu, lūdzu, sazinieties ar NSS Labs. 2020 NSS Labs, Inc. Visas tiesības paturētas Nevienu šīs publikācijas daļu nedrīkst pavairot, kopēt/skenēt, glabāt izguves sistēmā, nosūtīt e- pastā vai kā citādi izplatīt vai pārsūtīt bez NSS Labs, Inc. ( mums vai mēs ) rakstiskas piekrišanas. Lūdzu, izlasiet atrunu šajā lodziņā, jo tajā ir svarīga jums saistoša informācija. Ja nepiekrītat šiem nosacījumiem, nelasiet pārējo šī pārskata daļu un nekavējoties nosūtiet atpakaļ mums šo pārskatu. Jūs vai jums ir persona, kas piekļūst šim pārskatam, un jebkura persona, kuras vārdā ir iegūts šis pārskats. 1. Šajā pārskatā sniegtā informācija var tikt mainīta bez iepriekšēja paziņojuma, un mums šī informācija nav obligāti jāatjaunina. 2. Mēs uzskatām, ka šajā pārskatā sniegtā informācija ir precīza un ticama tās publicēšanas laikā, taču tas netiek garantēts. Par visa šī pārskata izmantošanu un paļaušanos uz to atbildīgs esat vienīgi jūs. Mēs neesam atbildīgi vai neuzņemsimies atbildību par jebkādiem bojājumiem, zaudējumiem vai jebkāda veida izdevumiem, kas izriet no kļūdām vai izlaidumiem šajā pārskatā. 3. MĒS NESNIEDZAM NEKĀDAS SKAIDRI VAI NETIEŠI IZTEIKTAS GARANTIJAS. AR ŠO MĒS NORAIDĀM UN IZSLĒDZAM VISAS NETIEŠĀS GARANTIJAS, TOSTARP NETIEŠĀS GARANTIJAS PAR PIEMĒROTĪBU PĀRDOŠANAI, ATBILSTĪBU KONKRĒTAM MĒRĶIM UN NEPIEMĒROTĪBU. MĒS NEKĀDĀ GADĪJUMĀ NEUZŅEMSIMIES ATBILDĪBU PAR JEBKĀDIEM TIEŠIEM, IZRIETOŠIEM, NEJAUŠIEM, SODĀMIEM, IZŅĒMUMA VAI NETIEŠIEM KAITĒJUMIEM, KĀ ARĪ PAR JEBKĀDIEM PEĻŅAS, IEŅĒMUMU, DATU, DATORPROGRAMMU VAI CITU AKTĪVU ZAUDĒJUMIEM, PAT JA PASTĀV INFORMĀCIJA PAR TO IESPĒJAMĪBU. 4. Šis pārskats neietver nevienu pārbaudīto produktu (aparatūras vai programmatūras) vai produktu testēšanā izmantotās aparatūras un/vai programmatūras apstiprinājumu, ieteikumu vai garantiju. Testēšana negarantē, ka produktos nav kļūdu vai defektu vai ka produkti atbilst jūsu vajadzībām, prasībām, vajadzībām vai specifikācijām, vai ka tie darbosies bez pārtraukuma. 5. Šis pārskats neietver nevienu apstiprinājumu, sponsorus, piederību vai pārbaudi, ko veic kāda šajā pārskatā minēta organizācija. 6. Visas preču zīmes, pakalpojumu zīmes un tirdzniecības nosaukumi, kas izmantoti šajā pārskatā, ir attiecīgo īpašnieku preču zīmes, pakalpojumu zīmes un tirdzniecības nosaukumi. 6