2. ФИШИНГ – ОСНОВНИ ПОНЯТИЯ И ИСТОРИЯ
Явлението „фишинг” („phishing” – “зарибяване”,
произлиза от fishing - риболов), е наречено
така, защото електронните съобщения, които се
разпращат, са като „въдици”. Измамниците се
надяват някои от получателите да се „хванат”
поради своята неопитност и неосведоменост,
като им отговорят.
3. ВИДОВЕ ФИШИНГ И ЗАПЛАХИТЕ, КОИТО НОСЯТ
Видове фишинг и заплахите, които носят
Уеб базиран фишинг - Web Based Delivery
Spear phishing
Хакнат акаунт
Телефонен фишинг (vishing)
Фишинг в социалните мрежи
Фишинг мигновени съобщения и чат
съобщения
Keyloggers
System Reconfiguration (преконфигуриране на
системните настройки)
Фишинг чрез търсачките
4. НАЧИНИ ЗА ЗАЩИТА И БОРБА С ФИШИНГ НА
РАЗЛИЧНИ НИВА
Ниво клиент – защита на компютъра на
потребителите
Ниво сървър – защита на видимите бизнес
интернет системи и приложения
Ниво организация – включва разнообразни
методи и технологии за защита
5. НИВО КЛИЕНТ
МЕТОДИ ЗА ПРЕВЕНЦИЯ:
Актуална антивирусна програма
Анти - спам софтуерИзползване на сигурни
инструменти за прехвърляне на файлове
https (SSL сертификати)
Предотвратяване на фишинг атаки
Firewall /защитна стена/
Aрхивни изображения система (backup system
images)
Деактивиране на pop-up прозорците
Бистквитки – отказ за запаметяването им
Общи техники - да не се изпращат лични и
финансови данни чрез имейл и незабавни
съобщения и други
6. НИВО СЪРВЪР
ОСНОВНИ МЕТОДИ:
Подобряване на информираността на клиентите
Гарантиране, че защитата на уеб приложението
е добре развита
Използване на надеждни системи за
удостоверяване
7. НИВО ОРГАНИЗАЦИЯ
ОСНОВНИ МЕТОДИ
Автентикация на имейл сървъра Системи с
цилиндрична структура на базите от данни – по-
ефективно управление
Цифрово подписани имейли
Мониторинг на домейна
Услуги за защита на входа
Управлявани услуги
8. ИЗВОДИ
И тъй като наистина фишингът има защо да е в новините
през последните няколко години, само добрата
информираност и проактивните действия са в състояние
да предпазят клиентите и организациите от фишинг атаки
и измами. Само и единствено прилагането на повече от
две средства за защита и постоянна бдителност при
използването на лични и финансови данни в мрежата са в
състояние да предотвратят злонамерено проникване и
последваща измама. И не на последно място
отговорността на всеки индивид към обществото изисква
при засичане на опит за фишинг атака да се сигнализират
органите за борба с престъпността, а също и публикуване
на адреса в сайтове за борба с фишинга, за да може да се
предотвратят бъдещи фишинг атаки към други
потребители.