Phishing and Anti-Phishing - Mr. Bonimir Penchev, MBA presentation, UE-Varna

1. Икономически Университет – гр. Варна Център “Магистърско обучение” Катедра “Информатика” БЕЗОПАСНОСТ И ЗАЩИТА Тема: Какво е Phishing( Фишинг ) или “Зарибяване”? Изготвил: Бонимир Пенчев

3. Понятието фишинг

4. Понятието фишинг Как работи фишинга?

6. Препоръки, които да спазвате, за да не станете жертва на фишинг-а. Не използвайте хипервръзки от електронни съобщения или чатове, а се обадете по телефона или директно въведете адреса в браузъра си.

8. Наблюдавайте накъде ви изпраща хипревръзката http://www.gotyouscammed.com/paypal/login.htm? Препоръки, които да спазвате, за да не станете жертва на фишинг-а.

9. Препоръки, които да спазвате, за да не станете жертва на фишинг-а. Инсталирайте инструментална лента на уеб браузъра си Internet Explorer 7 FireFox 2 EarthLink ScamBlocker http:// www.earthlink.net/earthlinktoolbar

10. Ключови моменти от изследване направено от компанията Trend Micro .

11. Ключови моменти от изследване направено от компанията Trend Micro . Изследването показва как фишинг атаките, проведени чрез спам кампании, влияят на работата на крайните потребители и от там на тяхната увереност в това, че им е осигурена надеждна защита, както на фирмените, така и на личните данни. Съгласно изследването, честотата на фишинг атаките се променя взависимост от размера на компанията и страната.

12. Ключови моменти от изследване направено от компанията Trend Micro . Някои любопитни данни: П овече от половината (58%) от респондентите са станали жертва на такава атака и са съобщили за нарушения на поверителността на своята лична информация. Една трета от тях заявили, че след откриването на този факт са намалили трудоспособността си и са станали жертва на „кражба на идентичност”. Освен това една пета (21%) от запитаните са съобщили за загуба на фирмени данни.

13. Методи за анти-фишинг Ниво клиент технологии за защита на настолните системи (антивирусни програми, защитни стени, анти-спам и анти- spyware програми) използване на подходящи по-малко усложнени средства за комуникация решения за наблюдение на потребителските приложения електронно подписване и верифициране на е-мейлите( S/MIME и PGP ) цялостна бдителност по отношение на сигурността

14. Методи за анти-фишинг Ниво клиент заключване настройките на браузъра деактивиране на pop-up прозорците, на поддръжка на Java и на ActiveX контроли, на всякаква мултимедия и всякакви разширения за автоматично изпълнение предотвратяване на запаметяване на несигурни “бисквитки” вместо директно отваряне на документи от браузъра да се осъществи свалянето им в директория за предварителна антивирусна проверка

15. Методи за анти-фишинг Ниво сървър повишаване бдителността на клиентите предоставяне на верифицираща информация за официални комуникации подсигуряване, че уеб приложението е сигурно разработено използване на стабилни системи за автентикация поддържане на прости и разбираеми системи за наименуване.

16. Методи за анти-фишинг Ниво организация автоматично верифициране на адресите на сървърите изпращащи е-майлите електронно подписване на е-майл услугите наблюдаване на корпоративните е-майли и съобщаване за регистрации приличащи на домейна на организацията подсигуряване на шлюзовете получаване на услуги от трети страни

17. Методи за анти-фишинг Нови методи за борба с ф ишинг а Генератор на еднократна парола Смарт карти Криптиране на пароли Мобилно потвърждение