Методы борьбы с фишинговыми атаками реферат

Обновлено: 02.07.2024

Навигация по статье:

Что такое фишинг

Фишинг (phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей (логины и пароли к банковским картам, учетным записям).

История фишинга

В начале 2000-х годов фишинг распространился на платежные системы, а в 2006 году фишинговой атаке подверглись пользователи социальной сети MySpace, в результате были украдены регистрационные данные.

Какую цель преследует фишинг

Фишинговые атаки могут быть направлены как на частных лиц, так и на отдельные компании. Целью атак на физических лиц, организованных мошенниками, как правило, является получение доступа к логинам, паролям и номерам счетов пользователей банковских сервисов, платежных систем, различных провайдеров, соцсетей или почтовых сервисов. Кроме этого целью фишинговой атаки может быть установка вредоносного ПО на компьютер жертвы.

Не все фишеры самостоятельно обналичивают счета, к которым они получают доступ. Обналичивание счетов — сложно осуществимый процесс с практической точки зрения. К тому же человека, который занимается обналичиванием, легче поймать и привлечь преступную группу к ответственности. Поэтому, получив конфиденциальные данные, часть фишеров продает их другим мошенникам, использующим отработанные схемы снятия денег со счетов.

В случаях, когда фишинговые атаки направлены на компании, целью киберпреступников является получение данных учетной записи какого-либо сотрудника и последующая расширенная атака на компанию.

Типы и схемы фишинговых атак

К основным методикам и техникам фишинга относят:

Приемы социальной инженерии

Представляясь представителями известных компаний, фишеры чаще всего сообщают получателям, что им нужно по какой-либо причине срочно передать или обновить персональные данные. Такое требование мотивируется утерей данных, поломкой в системе или другими причинами.

Фишинг с обманом

Для кражи личных данных создаются специальные фишинговые сайты, которые размещаются на домене максимально похожем на домен реального сайта. Для этого фишеры могут использовать URL с небольшими опечатками или субдомены. Фишинговый сайт оформляется в похожем дизайне и не должен вызвать подозрений у попавшего на него пользователя.

Cледует отметить, что фишинг с обманом — наиболее традиционный метод работы фишеров и при этом наименее безопасный для организаторов атак, поэтому в последнее время он постепенно уходит в прошлое.

Рассылка вирусов

Кроме кражи личных данных мошенники также ставят себе целью нанесение ущерба отдельным лицам или группам лиц. Ссылка фишингового письма при клике может загружать на ПК вредоносный вирус: кейлоггер, троянскую программу или программу-шпиона.

Фарминг

Это новая разновидность фишинга. Используя этот метод, фишеры получают личные данные не через письмо и переход по ссылке, а непосредственно на официальном сайте. Фармеры меняют цифровой адрес официального сайта на DNS-сервере на адрес подменного сайта, и в результате ничего не подозревающий пользователь перенаправляется на поддельный сайт. Такой фишинг опаснее традиционного, поскольку увидеть подмену невозможно. От подобных атак уже страдают аукцион Ebay, платежная система PayPal и известные мировые банки.

Вишинг

Как можно защититься от фишинга

Специалисты в первую очередь советуют пользователям сервисов научиться распознавать фишинг самостоятельно.

Борьба с фишерами происходит также на техническом уровне:

Фишинг в России

В 2020 году во время пандемии коронавируса количество краж с банковских карт пользователей выросло в шесть раз, сообщала компания Group-IB, которая специализируется на предотвращении кибератак. По словам экспертов, мошенники заманивают пользователей на фишинговые сайты, где покупатели вводят платежные данные. Злоумышленники используют эти данные для обращения к публичным p2p-сервисам банков и перевода денег на свои счета.

Один банк в среднем фиксирует 400-600 попыток такого способа мошенничества в месяц. Средний чек одного перевода — 7 тысяч рублей. Часто злоумышленники создавали поддельные страницы онлайн-магазинов с масками, перчатками и санитайзерами.

— данные Group-IB.

Заключение

Кибератаки давно стали частью нашей жизни. Защита от мошенников — глобальная задача корпораций и стартапов, которые разрабатывают финансовые, e-commerce и другие сервисы. Но и пользователям нельзя забывать о простых шагах для того, чтобы не попасться на крючок злоумышленника.

Фишинговые атаки и методы борьбы с ними ( реферат , курсовая , диплом , контрольная )

В современном мире, с развитием технологий, компьютер и смартфон стали неотъемлемой частью жизни каждого человека. С помощью компьютера и Интернета, человек, не выходя из дома, может с легкостью получать различную информацию, контролировать свои финансы, выполнять различные операции. Интернет — это безграничный мир информации, который дает широкие возможности для общения, обучения, организации работы и отдыха и в то же время представляет собой огромную, ежедневно пополняющуюся базу данных, которая содержит интересную для злоумышленников информацию о пользователях. Существует два основных вида угроз, которым могут подвергаться пользователи: технические и социальная инженерия. Техническая инженерия представляет собой, как правило, работу различных вредоносных программ, социальная инженерия-это в первую очередь фишинг-атаки.

Фишинг, в переводе с английского языка, означает ловить рыбу, рыбачить. Если разобраться в сути данного вида мошенничества, то оно напоминает именно своего рода рыбалку, где добычей будут люди, их личная информация и финансы. интернет угроза фишинг мошенник Фишинг-атаки организуются следующим образом: злоумышленники создают подложный сайт, который выглядит абсолютно таким же, как и необходимый сайт банка или любой другой организации. Следующий этаппривлечение потенциальных жертв на подложный сайт, для того, чтобы последние, посетив сайт-клон, оставили персональные данные: логин, пароль, PIN-код. Используя полученные данные, кибер-мошенники крадут деньги со счетов пользователей [1].

Сегодня фишинг выходит за пределы интернет-мошенничества, а поддельные веб-сайты стали лишь одним из множества его направлений. Письма, которые якобы отправлены из банка, могут сообщать пользователям о необходимости позвонить по определённому номеру для решения проблем с их банковскими счетами. Эта техника называется вишинг (голосовой фишинг). Позвонив на указанный номер, пользователь заслушивает инструкции автоответчика, которые указывают на необходимость ввести номер своего счёта и PIN-код. К тому же вишеры могут сами звонить жертвам, убеждая их, что они общаются с представителями официальных организаций, используя фальшивые номера. В конечном счёте, человека также попросят сообщить его учётные данные [3].

Существует несколько простых правил, следуя которым, пользователи смогут обезопасить себя от атак кибер-мошенников:

• Для учеников 1-11 классов и дошкольников
• Бесплатные сертификаты учителям и участникам

МИНИСТЕРСТВО ОБРАЗОВАНИЯ КРАСНОЯРСКОГО КРАЯ

Краевое государственное бюджетное профессиональное образовательное учреждение

Исследовательская работа по теме:

преподаватель информатики, математики

Актуальность и цель работы…. 4

Материалы и методы исследования…………………………………………..5

Мы живем в мире, который постоянно меняется, совсем за недолгий промежуток времени человек изобрел много нового.

Сравнительно недавно, Интернет был не так сильно распространён, как сейчас, люди даже мечтать не могли о быстрой и безлимитной работе в Сети. Сейчас она очень прочно вписалась в нашу жизнь. Уже никого не удивишь доступом в Интернет, в который можно выйти практически из любой точки мира, несмотря на то, что буквально 20-30 лет назад это казалось чем-то невероятным.

Информационные технологии развиваются очень быстро и их развитие, безусловно, внесло очевидное удобство в жизнь людей: появилась возможность быстро передавать информацию на большие расстояния, использование интернет - телефонии упростило общение, стало реально мгновенно осуществлять денежные платежи и переводы. Несмотря на бесспорные плюсы, трудно не обратить внимание на отрицательные стороны развития информационных технологий. Гаджеты, без которых, казалось бы, невозможно прожить и дня, несут в себя большую опасность.

Не для кого не секрет, что они негативно влияют на здоровье человека. Кроме этого, через них возможно нанести удар и по вашим личным данным в социальных сетях, банковским счетам, а также узнать любую интересующую мошенников информацию о вас.

В наш XXI век, мошенники больше не похожи на Остапа Бендера, но и у них есть 400 способов отъема денег. В наши дни способы интернет – мошенничества стали разнообразнее и более изощрённые.

Одним из видов мошенничества является фишинг, о котором собственно и пойдет речь.

Актуальность и цель работы

Эта тема очень актуальна и важна, так как в наше время - время информационных технологий, трудно найти человека, который не использует банковскую карту, в целях оплаты покупок через Интернет, и иных целях, связанных с Сетью, поэтому очень высока вероятность стать жертвой интернет – мошенников на просторах Интернета.

У меня возник интерес узнать, угрожает ли фишинг обучающимся и сотрудникам Красноярского монтажного колледжа.

Целью моей работы стало выявление потенциальных жертв интернет-мошенников среди обучающихся и сотрудников КМК

Анализ литературы

Некоторые российские статисты утверждают, что страх перед мошенничеством с банковскими картами, в настоящее время, превосходит страх перед террористами. Специалисты в области Интернет-преступлений выделяют несколько видов мошенничества, самым основным и успешным из которых является фишинг.

Фишинг – это вид мошенничества с использованием информационных и информационно-коммуникационных технологий , при котором действия мошенников рассчитаны на доверчивость людей, с целью присвоения чужих денег.

Признаками фишинг-письма являются:

- искаженные слова или похожие на всем известные названия сайтов;

- просьба перейти по ссылке и ввести логин и пароль;

- в содержании письма говорится о внезапном выигрыше, для получения которого требуется ввести данные своей карты.

Материалы и методы исследования

Перед началом исследования я предположил, что фишинг не угрожает обучающимся по сравнению с сотрудниками. Это связано, по моему мнению, с тем, что обучающиеся являются активными пользователями сети и находятся в курсе многих уловок мошенников . Сотрудники, в свою очередь, являются более подверженными фишинг-атакам, так как мало знакомы с современными средствами общения, а они, как уже говорилось, несут в себе большую опасность. Так же, люди старшего поколения, имеют некоторые финансовые накопления на своих банковских счетах, которые в основном превышают накопления обучающихся, что делает их более интересными для фишеров, ведь одна из основных целей фишинга - получение денежных средств.

Основным источником информации стало анкетирование. Опрос проводился по единой анкете, которая содержала вопросы по признакам фишинговых писем. В опросе приняло участие чуть более 160 респондентов. Из них 131 обучающийся 1-4 курсов, 31 сотрудник.

Проанализировав ответы, я получил следующие результаты, которые для большей наглядности вместе с гипотезой были внесены в таблицу:

70% от всех опрошенных считают, что фишинг-мошенники представляют для них угрозу;

14% от всех опрошенных являются потенциальными жертвами фишинг- мошенников.

Таким образом, моя гипотеза о том, что фишинг угрожает в меньшей степени обучающимся по сравнению с сотрудниками, оказалась верна

Основываясь на полученных результатах, делаю вывод, что большее количество респондентов внимательны и не могут являться потенциальными жертвами мошенников.

Хочу обратить внимание на интересный факт, который для меня оказался неожиданностью: несмотря на то, что обучающиеся не являются потенциальными жертвами большинство из них, считают, что им угрожают действия интернет - мошенников.

Считаю необходимым сказать, что соблюдение нескольких рекомендаций сохранит Ваши деньги в целости и сохранности:

Никогда не переходите по ссылкам от незнакомцев, будьте внимательны к тому, от кого пришла ссылка и куда она вас привела;

Не вводите свои логин и пароль, если у вас есть хотя бы малейшее подозрение, что сайт ведёт себя странно.

Регистрируясь на сомнительных сайтах со слабой защитой, используйте временный адрес и пароль.

Почта — это ваш ключ ко всем аккаунтам – к ней нужен отдельный, надёжный пароль.

Установите хорошую антивирусную программу.

Никому не сообщайте логин и пароль для входа в платежную систему банка.

Список источников:

Что такое фишинг?

Vishing — фишинг через IP-телефонию и иные VoIP-сервисы.

Smishing — фишинг посредством SMS- и MMS-сервисов.

Как его реализовать?

К сожалению, организация фишинга сегодня не очень сложна и не требует дорогостоящих инструментов. Все можно сделать с помощью программ, которые свободно скачиваются из Интернета или входят в состав какого-либо дистрибутива, например Kali Linux. Обычно последовательность действий злоумышленников такова (я не буду глубоко вдаваться в детали по понятным причинам — важно показать суть данной ветви нашего дерева):

Собрать контакты. Вы удивитесь, сколь много информации о вас хранится в Интернете, особенно в различных соцсетях — Facebook, LinkedIn и других. Утилиты наподобие theHarvester или recon-ng способны выуживать эти данные, составляя таким образом базу для последующих рассылок e-mail или SMS/MMS.

Как защититься от фишинга?

Для того чтобы защититься от фишинговых атак, мы должны выполнить шесть последовательных шагов, которые на финальном этапе должны нас вновь вернуть в исходное значение и цикл вновь повторится:

Анализ информации о вас. На этом этапе вы должны поставить себя на место хакера, который будет атаковать вас. Вы должны использовать тот же инструментарий — theHarvester, recon-ng, URLcrazy, CloneZone, HTTrack, SET и другие, но с иной целой — сыграть на опережение и понять, как ваша компания видна с внешней стороны и какие угрозы могут быть реализованы против вас.

Анализ текущей защиты. Данный этап не является сложным и позволяет понять, что у вас есть из защитных мер — встроенных или наложенных, платных или бесплатных, собственных или аутсорсинговых.

Анализ разрыва. Поняв, какие угрозы могут быть реализованы против вас и какая защита имеется в вашем арсенале, выбираете то, чего не хватает для нейтрализации актуальнных угроз.

Применение различных защитных мер — технологических, организационных и юридических. Данный этап мы рассмотрим в деталях дальше.

Определение показателей эффективности (метрик) и измерение эффективности. Стремление к чему бы то ни было требует регулярной оценки достижения поставленных целей, включая и промежуточные результаты. Поэтому вы должны для себя определить показатели эффективности вашей системы защиты от фишинга — процент сотрудников, кликнувших по фишинговым ссылкам, число сотрудников, прошедших тренинги повышения осведомленности и т. п.

Отчетность. Ну и конечно же, вам не обойтись без регулярной отчетности, которая должна предоставляться руководству для оценки статуса программы фишинговой защиты.

Защитные меры

При выборе защитных мер, какие бы они не были, перед вами встанет две дилеммы:

Коммерческие решения или бесплатные?

Своими силами реализовывать защиту или обратиться к услугам аутсорсинговых компаний?

Я не буду давать ответа на эти вопросы, понимая, что у вас могут быть свои взгляды на них. Выбор в пользу любого из вариантов имеет свои преимущества и недостатки. Скажем, строительство своей системы означает полный контроль над всеми процессами, гибкость и учет собственной специфики. При этом аутсорсинг подразумевает большие компетенции (при правильном выборе партнера), высвобождение времени и простоту внедрения отдельных защитных мер. Как видите, плюсы есть в обоих случаях, и решать за вас, по какому из сценариев двигаться, я не могу.

Обычно защита от фишинга начинается с внедрения средств защиты электронной почты, которые уже содержат необходимые механизмы — SPF, DKIM, DMARC и другие. По версии Gartner, в Топ-5 соответствующего сегмента рынка сегодня входят следующие игроки: Barracuda Networks, Cisco, Mimecast, Proofpoint и The Email Laundry. Второй линией обороны обычно считаются средства контроля доступа в Интернет — локальные или облачные. Они позволяют блокировать переходы по ссылкам, полученным по почте, SMS или MMS (в последних двух случаях требуется облачное решение — возможно, на стороне мобильного оператора или специального поставщика услуг ИБ). Среди лидеров этого сегмента можно назвать Bluecoat, Cisco, Websense и ZScaler.

Но наличие средств мониторинга e-mail и веб-трафика еще не означает, что вы защищены от фишинга. Он непрестанно эволюционирует, и вы тоже постоянно должны получать информацию о новых адресах, участвующих в фишинге, методах хакеров и т. п. Иными словами, вам нужна информация Threat Intelligence, которая может поставляться в двух вариантах — в виде так называемых фидов (feed) и через API. В первом случае вы получаете небольшие, но частые порции новых источников фишинговых атак. К поставщикам таких регулярно обновляемых сведений можно отнести:

В случае с API вы не ждете информации от поставщика фидов, а сами направляете ему интересующие вас домены, адреса e-mail, URL для проверки.

При выборе технических средств защиты от фишинга нужно обратить внимание на следующие моменты:

У сотрудников может быть доступ и к личной почте с рабочего ПК (например, через Web-почту). В этом случае вам понадобится защищать и данный вектор атаки.

Если у сотрудников есть служебные или личные мобильные устройства с доступом к корпоративной почте, то как обеспечивается нейтрализация фишинга на них?

Фишинг возможен и через соцсети, а значит, необходимо побеспокоиться и о подобной угрозе.

Выбранное вами решение имеет плагины к вашим почтовым клиентам? Это хоть и опционально, но позволяет не только повысить эффективность защиты за счет получения пропущенных фишинговых писем, но и вовлечь пользователей в процесс защиты, повышая их культуру ИБ.

Но охраной периметра (на уровне e-mail или веб) техническая защита не ограничивается. Мы не должны забывать про оконечные устройства — рабочие станции, лэптопы, планшетные компьютеры и смартфоны. Как защищаются от фишинга и его последствий они? Тут можно посоветовать обратить внимание на средства защиты класса EDR (Endpoint Detection and Response), STAP (Specialized Threat Analysis and Protection) или BDS (Breach Detection System), способные блокировать известные и неизвестные угрозы, в том числе и реализуемые после посещения фишинговых ресурсов, по их поведению. И безусловно, нельзя забывать про плагины и расширения к браузерам, которые позволяют в прозрачном режиме пресекать доступ к фишинговым ресурсам.

Много говоря про технические меры, нельзя не сказать про работу с людьми, так как именно от них в конечном итоге зависит, нажимать или нет на фишинговые ссылки. Поэтому важнейшим процессом в деле защиты от фишинга является обучение пользователей. Кстати, и в данном вопросе можно как обойтись своими силами, так и использовать специализированные обучающие системы. В первом случае внимание пользователей стоит обращать на такие моменты:

Строка адреса в браузере

Ошибки в тексте

Просьба внести деньги

Просьба указать свои идентификационные данные.

Во втором случае ваш выбор должен пасть на одну из систем обучения и повышения осведомленности по ИБ (Security Awareness Training System), которые обеспечивают процесс обучения целой кампании, а не разового события. Эти решения используют различные формы донесения материала, включают разные напоминания, позволяют измерять и отслеживать результаты по каждому сотруднику, награждая их за определенные достижения. Среди игроков данного рынка можно назвать Wombat Security, PhishMe, MediaPro, SANS, BeOne и другие.

Я бы еще мог много чего рассказать о нюансах внедрения процессов защиты от фишинга — как составить фишинговое письмо для тестирования и с какой периодичностью их надо рассылать? Какие варианты визуализации и геймификации в данном вопросе существуют? Какие нестандартные ходы используют различные компании по всему миру для повышения осведомленности своих пользователей? Но это, наверное, в другой раз. В заключение мне бы хотелось дать пару рекомендаций о том, как реагировать на фишинговые атаки, которые полностью предотвратить с помощью описанных выше мер все-таки не удастся.

Как реагировать?

Итак, что делать, если вы столкнулись с фишингом? Вы должны реагировать, и этой теме я бы мог посвятить еще не одну статью. В качестве же затравки я бы посоветовал не забывать про регулярную и внеплановую (при подозрении на фишинговый инцидент) смену паролей. Например, у нас в Cisco служба ИБ может прислать уведомление сотруднику, чей e-mail был обнаружен в какой-либо из публичных баз украденных логинов и паролей (с какого-либо веб-сайта или онлайн-сервиса).

В заключение

В качестве заключения я бы не хотел растекаться мыслью по древу, а дать читателю список практичных метрик, которые можно использовать при оценке эффективности системы защиты от фишинга, содержащей меры, описанные в данной статье.

Читайте также:

  
• Правовые основы лизинговой деятельности в россии реферат
  
• Развитие личности в психологическом конфликте реферат
  
• Как сделать оглавление в реферате в либре офис
  
• Реферат замена прокладки ифс д 50 мм газопровода высокого давления
  
• Реферат на тему гормоны гипоталамуса