Uploaded on

Лекция 2-ра. МВА, ИУ-Варна

Лекция 2-ра. МВА, ИУ-Варна

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
894
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
35
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. MBA – Магистри, ИУ-Варна Безоп a сност и защита на компютърни системи и технологии
  • 2.
    • Водещ преподавател
    Доцент д-р Стефан Дражев Кабинет 510, тел. 660 480
  • 3. Фишинг ( Phishing) и Интернет потребителите (е-мейл измами) Лекция втора Повече инфо на: http://logman.tech.officelive.com/MBA_Security.aspx
  • 4. Структура на лекцията
    • Фишниг – определение
    • Методи за борба с фишинга
      • Генератор на еднократна парола
      • Смарт карти
      • Криптиране на пароли
      • Мобилно потвърждение
      • Програми с вградени аnti-phishing филтри
  • 5. Фишинг - определение Фишинг – опит да се “открадне” чужда самоличност, персонални данни, лични банкови сметки, потребителски имена, идентификационни номера... Първи потърпевши : потребители на он-лайн банкиране/ eBay, PayPal Фишинг – кражба на потребителско име и парола за банкови операции Фишинг – разновидност на SPAM -а: Получаване на нежелана кореспонденция с цел извличане на Информация за банкови операции Фишинг – един от методите на социалното инжинерство, използван в криминалния свят
  • 6. Пример за фишинг
  • 7. Годишен отчет на Pew Internet за фишинг престъпленията Април, 2005 Changing Content of Spam: less porn, more phishing http://www.pewinternet.org/pdfs/PIP_Spam_Ap05.pdf
  • 8. Когато фактите говорят...
  • 9. DomainKeys e-mail authentication Технологии за борба с фишинг DomainKeys е разработена от Yahoo! и използва криптография, за да потвърди домейнът на изпращача. Тази технология позволява на мейл сървър да проверява дали постъпило писмо е пратено от сигурен домейн или не. DomainKey-Signature
  • 10. Microsoft Dev Network - Security Microsoft Integrated Sender ID Microsoft Phishing Filter: A New Approach to Building Trust in E-Commerce Content - Запознайте се с технологията на MS
  • 11. Microsoft Phishing Filter
    • Всеки броузер IE7, IE8 – phishing filter
    • Toolbar – Windows Live
  • 12. 1     Register your application to receive API key and secret
  • 13. 2 Use API key and secret to request frob to access PhishTank user account
  • 14. 3 Use app_key, api_key, and username to request token to begin API session
  • 15. П o лезни Web- адреси
    • InternetPerils, Inc. provides quantification and visualization products to help insurers, financial institutions, banks, telecommunications providers, government, and enterprises manage their Internet business risks :
    • https://www.internetperils.com/index.php
    • Anti-Phishing Working Group The Anti-Phishing Working Group (APWG) :
    • http://www.antiphishing.org/
  • 16. П o лезни Web- адреси-2
    • PhishTank is a collaborative clearing house for data and information about phishing on the Internet. :
    • http://www.phishtank.com/
    • PhishTank API Documentation (използвай!) :
    • http://www.phishtank.com/api_documentation.php
  • 17. Полезни е-книги
    • The Phishing Guide (ot 6plus4u)
    • http://en.wikipedia.org/wiki/Phishing
    • Rachna Dhamija, J.D. Tygar (July, 2005). The Battle Against Phishing: Dynamic Security Skins . Symposium On Usable Privacy and Security (SOUPS) 2005 . Retrieved on February 5, 2007.
    • Phishing Email Detection Based on Structural Properties . NYS Cyber Security Symposium .
  • 18. Q/A ВЪПРОСИ?