Phishing and Anti-Phishing

17
Икономически Университет – гр. Икономически Университет – гр. Варна Варна Център “Магистърско Център “Магистърско обучение” обучение” Катедра “Информатика” Катедра “Информатика” БЕЗОПАСНОСТ И ЗАЩИТА БЕЗОПАСНОСТ И ЗАЩИТА Тема: Какво е Тема: Какво е Phishing( Phishing( Фишинг Фишинг ) ) или или “Зарибяване”? “Зарибяване”? Изготвил: Изготвил: Бонимир Пенчев Бонимир Пенчев

description

Phishing and Anti-Phishing - Mr. Bonimir Penchev, MBA presentation, UE-Varna

Transcript of Phishing and Anti-Phishing

Page 1: Phishing and Anti-Phishing

Икономически Университет – гр. ВарнаИкономически Университет – гр. Варна

Център “Магистърско обучение”Център “Магистърско обучение”

Катедра “Информатика”Катедра “Информатика”

БЕЗОПАСНОСТ И ЗАЩИТАБЕЗОПАСНОСТ И ЗАЩИТА

Тема: Какво е Тема: Какво е Phishing(Phishing(ФишингФишинг)) илиили “Зарибяване”?“Зарибяване”?

Изготвил:Изготвил:Бонимир ПенчевБонимир Пенчев

Page 2: Phishing and Anti-Phishing

СъдържаниеСъдържание

1.1. Понятието фишинг.Понятието фишинг.

2.2. Препоръки, които да Препоръки, които да спазвате, за да не спазвате, за да не станете жертва на станете жертва на фишинг-а.фишинг-а.

3.3. Ключови моменти от Ключови моменти от изследване направено изследване направено от компанията от компанията Trend Trend MicroMicro..

4.4. Методи за анти-фишинг.Методи за анти-фишинг.

Page 3: Phishing and Anti-Phishing

Понятието фишингПонятието фишинг

Page 4: Phishing and Anti-Phishing

Понятието фишингПонятието фишинг

Как работи Как работи фишинга?фишинга?

Page 5: Phishing and Anti-Phishing

Препоръки, които да спазвате, за да не станете Препоръки, които да спазвате, за да не станете жертва на фишинг-а.жертва на фишинг-а.

1.1. Общо Общо обръщениеобръщение

2.2. Спешно Спешно предоставянпредоставяне на лична и е на лична и финансова финансова информацияинформация

Page 6: Phishing and Anti-Phishing

Препоръки, които да спазвате, за да не станете Препоръки, които да спазвате, за да не станете жертва на фишинг-а.жертва на фишинг-а.

Не използвайте Не използвайте хипервръзки от хипервръзки от електронни електронни съобщения или съобщения или чатове, а се чатове, а се обадете по обадете по телефона или телефона или директно въведете директно въведете адреса в браузъра адреса в браузъра си.си.

Page 7: Phishing and Anti-Phishing

Препоръки, които да спазвате, за да не станете Препоръки, които да спазвате, за да не станете жертва на фишинг-а.жертва на фишинг-а.

Индикаторите за сигурен Индикаторите за сигурен уебсайт също могат да уебсайт също могат да бъдат обект на бъдат обект на фалшификацияфалшификация

• https://https://

• Жълтият катинарЖълтият катинар

Page 8: Phishing and Anti-Phishing

НаблюдавайНаблюдавайте накъде ви те накъде ви изпраща изпраща хипревръзкахипревръзкатата

http://www.gotyouscammed.com/paypal/login.htm?http://www.gotyouscammed.com/paypal/login.htm?

Препоръки, които да спазвате, за да не станете Препоръки, които да спазвате, за да не станете жертва на фишинг-а.жертва на фишинг-а.

Page 9: Phishing and Anti-Phishing

Препоръки, които да спазвате, за да не станете Препоръки, които да спазвате, за да не станете жертва на фишинг-а.жертва на фишинг-а.

Инсталирайте Инсталирайте инструментална инструментална лента на уеб лента на уеб браузъра сибраузъра си

Internet Explorer 7Internet Explorer 7

FireFox 2FireFox 2

EarthLink ScamBlockerEarthLink ScamBlocker http://www.earthlink.net/earthlinktoolbar

Page 10: Phishing and Anti-Phishing

Ключови моменти от изследване направено от Ключови моменти от изследване направено от компанията компанията Trend MicroTrend Micro..

Page 11: Phishing and Anti-Phishing

Ключови моменти от изследване направено от Ключови моменти от изследване направено от компанията компанията Trend MicroTrend Micro..

Изследването показваИзследването показва как как фишинг атаките, проведени фишинг атаките, проведени чрез спам кампании, влияят на чрез спам кампании, влияят на работата на крайните работата на крайните потребители и от там на потребители и от там на тяхната увереност в това, че тяхната увереност в това, че им е осигурена надеждна им е осигурена надеждна защита, както на фирмените, защита, както на фирмените, така и на личните данни.така и на личните данни.

Съгласно изследването, честотата на Съгласно изследването, честотата на фишинг атаките се променя взависимост от фишинг атаките се променя взависимост от размера на компанията и страната.размера на компанията и страната.

Page 12: Phishing and Anti-Phishing

Ключови моменти от изследване направено от Ключови моменти от изследване направено от компанията компанията Trend MicroTrend Micro..

Някои любопитни данни: Някои любопитни данни:

ППовече от половината (58%) от респондентите овече от половината (58%) от респондентите са станали жертва на такава атака и са са станали жертва на такава атака и са

съобщили за нарушения на поверителността съобщили за нарушения на поверителността на своята лична информация. на своята лична информация.

Една трета от тях заявили, че след Една трета от тях заявили, че след откриването на този факт са намалили откриването на този факт са намалили

трудоспособността си и са станали жертва на трудоспособността си и са станали жертва на „кражба на идентичност”. „кражба на идентичност”.

Освен това една пета (21%) от запитаните са Освен това една пета (21%) от запитаните са съобщили за загуба на фирмени данни.съобщили за загуба на фирмени данни.

Page 13: Phishing and Anti-Phishing

Методи за анти-фишингМетоди за анти-фишинг

Ниво клиентНиво клиент

технологии за защита на настолните системи технологии за защита на настолните системи (антивирусни програми, защитни стени, анти-спам и (антивирусни програми, защитни стени, анти-спам и

анти-анти-spyware spyware програми)програми)

използване на подходящи по-малко усложнени използване на подходящи по-малко усложнени средства за комуникациясредства за комуникация

решения за наблюдение на потребителските решения за наблюдение на потребителските приложенияприложения

електронно подписване и верифициране на е-електронно подписване и верифициране на е-мейлите(мейлите(S/MIME S/MIME и и PGPPGP))

цялостна бдителност по отношение на сигурносттацялостна бдителност по отношение на сигурността

Page 14: Phishing and Anti-Phishing

Методи за анти-фишингМетоди за анти-фишинг

Ниво клиентНиво клиент

заключване настройките на браузъра заключване настройките на браузъра

деактивиране на деактивиране на pop-up pop-up прозорците, на поддръжка на прозорците, на поддръжка на JavaJava и на и на ActiveX ActiveX контроли, на всякаква мултимедия и контроли, на всякаква мултимедия и

всякакви разширения за автоматично изпълнениевсякакви разширения за автоматично изпълнение

предотвратяване на запаметяване на несигурни предотвратяване на запаметяване на несигурни “бисквитки”“бисквитки”

вместо директно отваряне на документи от браузъра вместо директно отваряне на документи от браузъра да се осъществи свалянето им в директория за да се осъществи свалянето им в директория за

предварителна антивирусна проверкапредварителна антивирусна проверка

Page 15: Phishing and Anti-Phishing

Методи за анти-фишингМетоди за анти-фишинг

Ниво сървърНиво сървър

повишаване бдителността на клиентитеповишаване бдителността на клиентите

предоставяне на верифицираща предоставяне на верифицираща информация за официални комуникацииинформация за официални комуникации

подсигуряване, че уеб приложението е подсигуряване, че уеб приложението е сигурно разработеносигурно разработено

използване на стабилни системи за използване на стабилни системи за автентикацияавтентикация

поддържане на прости и разбираеми поддържане на прости и разбираеми системи за наименуване.системи за наименуване.

Page 16: Phishing and Anti-Phishing

Методи за анти-фишингМетоди за анти-фишинг

Ниво организацияНиво организация

автоматично верифициране на адресите автоматично верифициране на адресите на сървърите изпращащи е-майлитена сървърите изпращащи е-майлите

електронно подписване на е-майл електронно подписване на е-майл услугитеуслугите

наблюдаване на корпоративните е-майли наблюдаване на корпоративните е-майли и съобщаване за регистрации приличащи и съобщаване за регистрации приличащи

на домейна на организациятана домейна на организацията

подсигуряване на шлюзоветеподсигуряване на шлюзовете

получаване на услуги от трети страниполучаване на услуги от трети страни

Page 17: Phishing and Anti-Phishing

Методи за анти-фишингМетоди за анти-фишинг

Нови методи за борба с фНови методи за борба с фишингишингаа

Генератор на еднократна паролаГенератор на еднократна парола

Смарт карти Смарт карти

Криптиране на паролиКриптиране на пароли

Мобилно потвърждениеМобилно потвърждение