Икономически университет – Варна

Център „Магистърско обучение“

Катедра „Информатика“

Какво е Phishing?

Защита от Phishing

Изготвил:

Николета Радева

спец. ПИНФ, 6 курс, ФН 400318

Съдържание

• Понятието фишинг. История

• Фишинг заплахи и основни фишинг сценарии

• Методи за анти-фишинг

• Заключение

• Литература

6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,

6 курс, ФН 4003182

Какво означава фишинг?

Терминът фишинг произлиза от идеята за

"риболов" на цели, изпращане на стръв с

надеждата потенциалната жертва „да

клъвне“ и да въведе данни за пароли,

финансова информация и т.н.. Замяната

на "f" с "ph" идва от практиката

„phreaking“, или незаконно проучване на

телефонни системи.

6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,

6 курс, ФН 4003183

6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,

6 курс, ФН 4003184

Схема на фишинг атака (1)

6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,

6 курс, ФН 4003185

Схема на фишинг атака (2)

6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,

6 курс, ФН 4003186

География и цели на фишинг

атаките

География Цели

6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,

6 курс, ФН 4003187

Основни фишинг сценарии:

• Web Based Delivery (Фалшив сайт)

• Идентичност с легитимен фирмен имейл (spear phishing)

• Хакнат акаунт

• Телефонен фишинг (vishing)

• Фишинг в социалните мрежи

• Фишинг мигновени съобщения и чат съобщения

• Keyloggers

• System Reconfiguration (преконфигуриране на системните настройки)

• Фишинг чрез търсачките

6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,

6 курс, ФН 4003188

Пример за фишинг атака (1):

6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,

6 курс, ФН 4003189

Пример за фишинг атака (2):

6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,

6 курс, ФН 40031810

Пример за фишинг атака (3):

6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,

6 курс, ФН 40031811

6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,

6 курс, ФН 40031812

Методи за анти-фишинг

• Ниво клиент

• Ниво сървър

• Ниво организация

6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,

6 курс, ФН 40031813

Методи за анти-фишинг

На ниво клиент

- Актуална антивирусна програма

- Анти - спам софтуер

- https (SSL)

- Анти-шпионски софтуер

- Предотвратяване на фишинг атаки

- Firewall

- Aрхивни изображения система(backup system images)

- Общи техники

6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,

6 курс, ФН 40031814

Методи за анти-фишинг

На ниво сървър

- Подобряване наинформираността на потребителите иклиентите

- Валидиране на официалнатакомуникация

- Сигурност на потребителскитеуеб приложения

- Токън автентикация

- Установени практики прихостовете и линковете

- Защита срещу DNS фармингатаки

6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,

6 курс, ФН 40031815

Методи за анти-фишинг

На ниво организация

- Автентикация на имейлсървъра

- Цифрово подписани имейли

- Мониторинг на домейна

- Услуги за защита на входа

- Управлявани услуги

6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,

6 курс, ФН 40031816

Заключение

Само и единствено прилагането наповече от две средства за защита ипостоянна бдителност при използванетона лични и финансови данни в мрежатаса в състояние да предотвратятзлонамерено проникване и последващаизмама.

И не на последно място отговорносттана всеки индивид към обществотоизисква при засичане на опит за фишингатака да се сигнализират органите заборба с престъпността, а също ипубликуване на адреса в сайтове заборба с фишинга, за да може да сепредотвратят бъдещи фишинг атакикъм други потребители.

6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,

6 курс, ФН 40031817

Литература:

6.4.2014 г.Николета Стилиянова Радева, спец. ПИНФ,

6 курс, ФН 40031818