Какво е phishing? Защита от phishing
TRANSCRIPT
Икономически университет – Варна
Център „Магистърско обучение“
Катедра „Информатика“
Какво е Phishing?
Защита от Phishing
Изготвил:
Николета Радева
спец. ПИНФ, 6 курс, ФН 400318
Съдържание
• Понятието фишинг. История
• Фишинг заплахи и основни фишинг сценарии
• Методи за анти-фишинг
• Заключение
• Литература
6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 4003182
Какво означава фишинг?
Терминът фишинг произлиза от идеята за
"риболов" на цели, изпращане на стръв с
надеждата потенциалната жертва „да
клъвне“ и да въведе данни за пароли,
финансова информация и т.н.. Замяната
на "f" с "ph" идва от практиката
„phreaking“, или незаконно проучване на
телефонни системи.
6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 4003183
6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 4003184
Схема на фишинг атака (1)
6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 4003185
Схема на фишинг атака (2)
6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 4003186
География и цели на фишинг
атаките
География Цели
6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 4003187
Основни фишинг сценарии:
• Web Based Delivery (Фалшив сайт)
• Идентичност с легитимен фирмен имейл (spear phishing)
• Хакнат акаунт
• Телефонен фишинг (vishing)
• Фишинг в социалните мрежи
• Фишинг мигновени съобщения и чат съобщения
• Keyloggers
• System Reconfiguration (преконфигуриране на системните настройки)
• Фишинг чрез търсачките
6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 4003188
Пример за фишинг атака (1):
6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 4003189
Пример за фишинг атака (2):
6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 40031810
Пример за фишинг атака (3):
6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 40031811
6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 40031812
Методи за анти-фишинг
• Ниво клиент
• Ниво сървър
• Ниво организация
6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 40031813
Методи за анти-фишинг
На ниво клиент
- Актуална антивирусна програма
- Анти - спам софтуер
- https (SSL)
- Анти-шпионски софтуер
- Предотвратяване на фишинг атаки
- Firewall
- Aрхивни изображения система(backup system images)
- Общи техники
6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 40031814
Методи за анти-фишинг
На ниво сървър
- Подобряване наинформираността на потребителите иклиентите
- Валидиране на официалнатакомуникация
- Сигурност на потребителскитеуеб приложения
- Токън автентикация
- Установени практики прихостовете и линковете
- Защита срещу DNS фармингатаки
6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 40031815
Методи за анти-фишинг
На ниво организация
- Автентикация на имейлсървъра
- Цифрово подписани имейли
- Мониторинг на домейна
- Услуги за защита на входа
- Управлявани услуги
6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 40031816
Заключение
Само и единствено прилагането наповече от две средства за защита ипостоянна бдителност при използванетона лични и финансови данни в мрежатаса в състояние да предотвратятзлонамерено проникване и последващаизмама.
И не на последно място отговорносттана всеки индивид към обществотоизисква при засичане на опит за фишингатака да се сигнализират органите заборба с престъпността, а също ипубликуване на адреса в сайтове заборба с фишинга, за да може да сепредотвратят бъдещи фишинг атакикъм други потребители.
6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 40031817
Литература:
6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,
6 курс, ФН 40031818