Икономически Университет – гр. ВарнаИкономически Университет – гр. Варна

Център “Магистърско обучение”Център “Магистърско обучение”

Катедра “Информатика”Катедра “Информатика”

БЕЗОПАСНОСТ И ЗАЩИТАБЕЗОПАСНОСТ И ЗАЩИТА

Тема: Какво е Тема: Какво е Phishing(Phishing(ФишингФишинг)) илиили “Зарибяване”?“Зарибяване”?

Изготвил:Изготвил:Бонимир ПенчевБонимир Пенчев

СъдържаниеСъдържание

1.1. Понятието фишинг.Понятието фишинг.

2.2. Препоръки, които да Препоръки, които да спазвате, за да не спазвате, за да не станете жертва на станете жертва на фишинг-а.фишинг-а.

3.3. Ключови моменти от Ключови моменти от изследване направено изследване направено от компанията от компанията Trend Trend MicroMicro..

4.4. Методи за анти-фишинг.Методи за анти-фишинг.

Понятието фишингПонятието фишинг

Понятието фишингПонятието фишинг

Как работи Как работи фишинга?фишинга?

Препоръки, които да спазвате, за да не станете Препоръки, които да спазвате, за да не станете жертва на фишинг-а.жертва на фишинг-а.

1.1. Общо Общо обръщениеобръщение

2.2. Спешно Спешно предоставянпредоставяне на лична и е на лична и финансова финансова информацияинформация

Препоръки, които да спазвате, за да не станете Препоръки, които да спазвате, за да не станете жертва на фишинг-а.жертва на фишинг-а.

Не използвайте Не използвайте хипервръзки от хипервръзки от електронни електронни съобщения или съобщения или чатове, а се чатове, а се обадете по обадете по телефона или телефона или директно въведете директно въведете адреса в браузъра адреса в браузъра си.си.

Препоръки, които да спазвате, за да не станете Препоръки, които да спазвате, за да не станете жертва на фишинг-а.жертва на фишинг-а.

Индикаторите за сигурен Индикаторите за сигурен уебсайт също могат да уебсайт също могат да бъдат обект на бъдат обект на фалшификацияфалшификация

• https://https://

• Жълтият катинарЖълтият катинар

НаблюдавайНаблюдавайте накъде ви те накъде ви изпраща изпраща хипревръзкахипревръзкатата

http://www.gotyouscammed.com/paypal/login.htm?http://www.gotyouscammed.com/paypal/login.htm?

Препоръки, които да спазвате, за да не станете Препоръки, които да спазвате, за да не станете жертва на фишинг-а.жертва на фишинг-а.

Препоръки, които да спазвате, за да не станете Препоръки, които да спазвате, за да не станете жертва на фишинг-а.жертва на фишинг-а.

Инсталирайте Инсталирайте инструментална инструментална лента на уеб лента на уеб браузъра сибраузъра си

Internet Explorer 7Internet Explorer 7

FireFox 2FireFox 2

EarthLink ScamBlockerEarthLink ScamBlocker http://www.earthlink.net/earthlinktoolbar

Ключови моменти от изследване направено от Ключови моменти от изследване направено от компанията компанията Trend MicroTrend Micro..

Ключови моменти от изследване направено от Ключови моменти от изследване направено от компанията компанията Trend MicroTrend Micro..

Изследването показваИзследването показва как как фишинг атаките, проведени фишинг атаките, проведени чрез спам кампании, влияят на чрез спам кампании, влияят на работата на крайните работата на крайните потребители и от там на потребители и от там на тяхната увереност в това, че тяхната увереност в това, че им е осигурена надеждна им е осигурена надеждна защита, както на фирмените, защита, както на фирмените, така и на личните данни.така и на личните данни.

Съгласно изследването, честотата на Съгласно изследването, честотата на фишинг атаките се променя взависимост от фишинг атаките се променя взависимост от размера на компанията и страната.размера на компанията и страната.

Ключови моменти от изследване направено от Ключови моменти от изследване направено от компанията компанията Trend MicroTrend Micro..

Някои любопитни данни: Някои любопитни данни:

ППовече от половината (58%) от респондентите овече от половината (58%) от респондентите са станали жертва на такава атака и са са станали жертва на такава атака и са

съобщили за нарушения на поверителността съобщили за нарушения на поверителността на своята лична информация. на своята лична информация.

Една трета от тях заявили, че след Една трета от тях заявили, че след откриването на този факт са намалили откриването на този факт са намалили

трудоспособността си и са станали жертва на трудоспособността си и са станали жертва на „кражба на идентичност”. „кражба на идентичност”.

Освен това една пета (21%) от запитаните са Освен това една пета (21%) от запитаните са съобщили за загуба на фирмени данни.съобщили за загуба на фирмени данни.

Методи за анти-фишингМетоди за анти-фишинг

Ниво клиентНиво клиент

технологии за защита на настолните системи технологии за защита на настолните системи (антивирусни програми, защитни стени, анти-спам и (антивирусни програми, защитни стени, анти-спам и

анти-анти-spyware spyware програми)програми)

използване на подходящи по-малко усложнени използване на подходящи по-малко усложнени средства за комуникациясредства за комуникация

решения за наблюдение на потребителските решения за наблюдение на потребителските приложенияприложения

електронно подписване и верифициране на е-електронно подписване и верифициране на е-мейлите(мейлите(S/MIME S/MIME и и PGPPGP))

цялостна бдителност по отношение на сигурносттацялостна бдителност по отношение на сигурността

Методи за анти-фишингМетоди за анти-фишинг

Ниво клиентНиво клиент

заключване настройките на браузъра заключване настройките на браузъра

деактивиране на деактивиране на pop-up pop-up прозорците, на поддръжка на прозорците, на поддръжка на JavaJava и на и на ActiveX ActiveX контроли, на всякаква мултимедия и контроли, на всякаква мултимедия и

всякакви разширения за автоматично изпълнениевсякакви разширения за автоматично изпълнение

предотвратяване на запаметяване на несигурни предотвратяване на запаметяване на несигурни “бисквитки”“бисквитки”

вместо директно отваряне на документи от браузъра вместо директно отваряне на документи от браузъра да се осъществи свалянето им в директория за да се осъществи свалянето им в директория за

предварителна антивирусна проверкапредварителна антивирусна проверка

Методи за анти-фишингМетоди за анти-фишинг

Ниво сървърНиво сървър

повишаване бдителността на клиентитеповишаване бдителността на клиентите

предоставяне на верифицираща предоставяне на верифицираща информация за официални комуникацииинформация за официални комуникации

подсигуряване, че уеб приложението е подсигуряване, че уеб приложението е сигурно разработеносигурно разработено

използване на стабилни системи за използване на стабилни системи за автентикацияавтентикация

поддържане на прости и разбираеми поддържане на прости и разбираеми системи за наименуване.системи за наименуване.

Методи за анти-фишингМетоди за анти-фишинг

Ниво организацияНиво организация

автоматично верифициране на адресите автоматично верифициране на адресите на сървърите изпращащи е-майлитена сървърите изпращащи е-майлите

електронно подписване на е-майл електронно подписване на е-майл услугитеуслугите

наблюдаване на корпоративните е-майли наблюдаване на корпоративните е-майли и съобщаване за регистрации приличащи и съобщаване за регистрации приличащи

на домейна на организациятана домейна на организацията

подсигуряване на шлюзоветеподсигуряване на шлюзовете

получаване на услуги от трети страниполучаване на услуги от трети страни

Методи за анти-фишингМетоди за анти-фишинг

Нови методи за борба с фНови методи за борба с фишингишингаа

Генератор на еднократна паролаГенератор на еднократна парола

Смарт карти Смарт карти

Криптиране на паролиКриптиране на пароли

Мобилно потвърждениеМобилно потвърждение