Phishing and Anti-Phishing

2,434 views

Published on

Phishing and Anti-Phishing - Mr. Bonimir Penchev, MBA presentation, UE-Varna

Published in: Spiritual, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,434
On SlideShare
0
From Embeds
0
Number of Embeds
127
Actions
Shares
0
Downloads
111
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Phishing and Anti-Phishing

  1. 1. Икономически Университет – гр. Варна Център “Магистърско обучение” Катедра “Информатика” БЕЗОПАСНОСТ И ЗАЩИТА Тема: Какво е Phishing( Фишинг ) или “Зарибяване”? Изготвил: Бонимир Пенчев
  2. 2. Съдържание <ul><li>Понятието фишинг. </li></ul><ul><li>Препоръки, които да спазвате, за да не станете жертва на фишинг-а. </li></ul><ul><li>Ключови моменти от изследване направено от компанията Trend Micro . </li></ul><ul><li>Методи за анти-фишинг. </li></ul>
  3. 3. Понятието фишинг
  4. 4. Понятието фишинг Как работи фишинга?
  5. 5. Препоръки, които да спазвате, за да не станете жертва на фишинг-а. <ul><li>Общо обръщение </li></ul><ul><li>Спешно предоставяне на лична и финансова информация </li></ul>
  6. 6. Препоръки, които да спазвате, за да не станете жертва на фишинг-а. Не използвайте хипервръзки от електронни съобщения или чатове, а се обадете по телефона или директно въведете адреса в браузъра си.
  7. 7. Препоръки, които да спазвате, за да не станете жертва на фишинг-а. <ul><li>Индикаторите за сигурен уебсайт също могат да бъдат обект на фалшификация </li></ul><ul><li>https:// </li></ul><ul><li>Жълтият катинар </li></ul>
  8. 8. Наблюдавайте накъде ви изпраща хипревръзката http://www.gotyouscammed.com/paypal/login.htm? Препоръки, които да спазвате, за да не станете жертва на фишинг-а.
  9. 9. Препоръки, които да спазвате, за да не станете жертва на фишинг-а. Инсталирайте инструментална лента на уеб браузъра си Internet Explorer 7 FireFox 2 EarthLink ScamBlocker http:// www.earthlink.net/earthlinktoolbar
  10. 10. Ключови моменти от изследване направено от компанията Trend Micro .
  11. 11. Ключови моменти от изследване направено от компанията Trend Micro . Изследването показва как фишинг атаките, проведени чрез спам кампании, влияят на работата на крайните потребители и от там на тяхната увереност в това, че им е осигурена надеждна защита, както на фирмените, така и на личните данни. Съгласно изследването, честотата на фишинг атаките се променя взависимост от размера на компанията и страната.
  12. 12. Ключови моменти от изследване направено от компанията Trend Micro . Някои любопитни данни: П овече от половината (58%) от респондентите са станали жертва на такава атака и са съобщили за нарушения на поверителността на своята лична информация. Една трета от тях заявили, че след откриването на този факт са намалили трудоспособността си и са станали жертва на „кражба на идентичност”. Освен това една пета (21%) от запитаните са съобщили за загуба на фирмени данни.
  13. 13. Методи за анти-фишинг Ниво клиент технологии за защита на настолните системи (антивирусни програми, защитни стени, анти-спам и анти- spyware програми) използване на подходящи по-малко усложнени средства за комуникация решения за наблюдение на потребителските приложения електронно подписване и верифициране на е-мейлите( S/MIME и PGP ) цялостна бдителност по отношение на сигурността
  14. 14. Методи за анти-фишинг Ниво клиент заключване настройките на браузъра деактивиране на pop-up прозорците, на поддръжка на Java и на ActiveX контроли, на всякаква мултимедия и всякакви разширения за автоматично изпълнение предотвратяване на запаметяване на несигурни “бисквитки” вместо директно отваряне на документи от браузъра да се осъществи свалянето им в директория за предварителна антивирусна проверка
  15. 15. Методи за анти-фишинг Ниво сървър повишаване бдителността на клиентите предоставяне на верифицираща информация за официални комуникации подсигуряване, че уеб приложението е сигурно разработено използване на стабилни системи за автентикация поддържане на прости и разбираеми системи за наименуване.
  16. 16. Методи за анти-фишинг Ниво организация автоматично верифициране на адресите на сървърите изпращащи е-майлите електронно подписване на е-майл услугите наблюдаване на корпоративните е-майли и съобщаване за регистрации приличащи на домейна на организацията подсигуряване на шлюзовете получаване на услуги от трети страни
  17. 17. Методи за анти-фишинг Нови методи за борба с ф ишинг а Генератор на еднократна парола Смарт карти Криптиране на пароли Мобилно потвърждение

×