Satu alat risikan ancaman baharu yang dipanggil PhishCan telah muncul, menawarkan akses percuma kepada data pancingan yang secara khusus menyasarkan organisasi Kanada. Platform ini menjejaki domain berniat jahat yang menyamar sebagai bank utama Kanada, utiliti, dan entiti kerajaan, mengemas kini pangkalan datanya setiap 12 jam dengan suapan ancaman langsung.
Ciri-ciri Utama PhishCan :
- Dikemas kini setiap 12 jam dengan suapan ancaman langsung
- Menjejaki 592 ancaman pancingan data berkaitan perbankan
- Meliputi tiga sektor utama: Perbankan, Utiliti, Kerajaan
- Menyediakan integrasi URLScan.io dan VirusTotal
- Platform percuma dan boleh diakses secara terbuka
Soalan Komuniti Mengenai Kepercayaan dan Ketelusan
Komuniti keselamatan siber telah menimbulkan soalan penting mengenai kredibiliti dan asal usul alat ini. Profesional keselamatan bertanya siapa yang mengendalikan perkhidmatan ini dan mengapa mereka harus mempercayai data ini berbanding sumber risikan ancaman yang telah mantap. Pencipta telah mengakui kebimbangan ini, menjelaskan bahawa projek ini pada masa ini beroperasi sebagai inisiatif peribadi tanpa pendaftaran syarikat rasmi.
Pembangun di sebalik PhishCan bertindak balas kepada kebimbangan ketelusan dengan menyatakan bahawa walaupun penyedia utama seperti Microsoft menawarkan risikan ancaman yang unggul, perkhidmatan mereka datang dengan kos yang tinggi dan fleksibiliti yang terhad. Matlamatnya adalah untuk mencipta sumber yang boleh diakses secara terbuka yang mengisi jurang dalam risikan ancaman khusus Kanada.
Pelaksanaan Teknikal dan Sumber Data
Daripada bergantung pada agen AI atau platform automatik, PhishCan menggunakan kaedah pengesanan berasaskan heuristik yang digabungkan dengan teknik fuzzing merentasi pelbagai sumber data terbuka. Sistem ini berintegrasi dengan perkhidmatan pihak ketiga seperti Whoxy untuk analisis rekod WHOIS, yang menyediakan akses percuma untuk projek bukan komersial.
Platform ini pada masa ini menjejaki 592 ancaman yang menyasarkan institusi perbankan sahaja, dengan domain yang direka untuk meniru perkhidmatan kewangan Kanada yang sah. Laman web berniat jahat ini sering menggunakan variasi nama jenama yang dipercayai, cuba memperdaya pengguna untuk berkongsi maklumat sensitif.
Contoh Domain Berniat Jahat yang Dikesan:
- 999verf-desj.com (penyamaran Desjardins)
- 1.bmo.best (penyamaran bank BMO)
- auth-easyweb.com (penyamaran TD EasyWeb)
- auth-royalbank.com (penyamaran RBC)
- alberta-account.ca (penyamaran perkhidmatan kerajaan)
Potensi untuk Pengembangan dan Integrasi
Ahli komuniti telah menyatakan minat untuk mengembangkan konsep ini melangkaui pengesanan pancingan. Sesetengah pembangun sedang mempertimbangkan pendekatan serupa untuk menjejaki ancaman berkaitan AI, perubahan kawal selia, dan pelanggaran keselamatan. Yang lain telah meminta pilihan integrasi praktikal, seperti fail zon DNS RPZ yang boleh digunakan oleh pentadbir rangkaian untuk menyekat domain berniat jahat secara automatik di peringkat pelayan.
Projek ini mewakili pendekatan menarik untuk mendemokrasikan risikan ancaman, terutamanya untuk organisasi yang mungkin tidak mempunyai bajet untuk perkhidmatan keselamatan peringkat perusahaan. Walau bagaimanapun, penekanan komuniti terhadap ketelusan dan pengesahan menyerlahkan cabaran berterusan dalam mewujudkan kepercayaan dalam alat keselamatan siber, terutamanya yang daripada pembangun individu dan bukannya syarikat yang mantap.
Memandangkan ancaman siber terus berkembang, inisiatif dipacu komuniti seperti PhishCan mungkin memainkan peranan yang semakin penting dalam melindungi organisasi yang lebih kecil dan pengguna individu yang tidak mempunyai akses kepada platform risikan ancaman komersial yang mahal.
Rujukan: PhishCan