Security-Anti-Phishing

1,209 views

Published on

Лекция 2-ра. МВА, ИУ-Варна

Published in: Technology, News & Politics
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,209
On SlideShare
0
From Embeds
0
Number of Embeds
18
Actions
Shares
0
Downloads
38
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Security-Anti-Phishing

  1. 1. MBA – Магистри, ИУ-Варна Безоп a сност и защита на компютърни системи и технологии
  2. 2. <ul><li>Водещ преподавател </li></ul>Доцент д-р Стефан Дражев Кабинет 510, тел. 660 480
  3. 3. Фишинг ( Phishing) и Интернет потребителите (е-мейл измами) Лекция втора Повече инфо на: http://logman.tech.officelive.com/MBA_Security.aspx
  4. 4. Структура на лекцията <ul><li>Фишниг – определение </li></ul><ul><li>Методи за борба с фишинга </li></ul><ul><ul><li>Генератор на еднократна парола </li></ul></ul><ul><ul><li>Смарт карти </li></ul></ul><ul><ul><li>Криптиране на пароли </li></ul></ul><ul><ul><li>Мобилно потвърждение </li></ul></ul><ul><ul><li>Програми с вградени аnti-phishing филтри </li></ul></ul>
  5. 5. Фишинг - определение Фишинг – опит да се “открадне” чужда самоличност, персонални данни, лични банкови сметки, потребителски имена, идентификационни номера... Първи потърпевши : потребители на он-лайн банкиране/ eBay, PayPal Фишинг – кражба на потребителско име и парола за банкови операции Фишинг – разновидност на SPAM -а: Получаване на нежелана кореспонденция с цел извличане на Информация за банкови операции Фишинг – един от методите на социалното инжинерство, използван в криминалния свят
  6. 6. Пример за фишинг
  7. 7. Годишен отчет на Pew Internet за фишинг престъпленията Април, 2005 Changing Content of Spam: less porn, more phishing http://www.pewinternet.org/pdfs/PIP_Spam_Ap05.pdf
  8. 8. Когато фактите говорят...
  9. 9. DomainKeys e-mail authentication Технологии за борба с фишинг DomainKeys е разработена от Yahoo! и използва криптография, за да потвърди домейнът на изпращача. Тази технология позволява на мейл сървър да проверява дали постъпило писмо е пратено от сигурен домейн или не. DomainKey-Signature
  10. 10. Microsoft Dev Network - Security Microsoft Integrated Sender ID Microsoft Phishing Filter: A New Approach to Building Trust in E-Commerce Content - Запознайте се с технологията на MS
  11. 11. Microsoft Phishing Filter <ul><li>Всеки броузер IE7, IE8 – phishing filter </li></ul><ul><li>Toolbar – Windows Live </li></ul>
  12. 12. 1     Register your application to receive API key and secret
  13. 13. 2 Use API key and secret to request frob to access PhishTank user account
  14. 14. 3 Use app_key, api_key, and username to request token to begin API session
  15. 15. П o лезни Web- адреси <ul><li>InternetPerils, Inc. provides quantification and visualization products to help insurers, financial institutions, banks, telecommunications providers, government, and enterprises manage their Internet business risks : </li></ul><ul><li>https://www.internetperils.com/index.php </li></ul><ul><li>Anti-Phishing Working Group The Anti-Phishing Working Group (APWG) : </li></ul><ul><li>http://www.antiphishing.org/ </li></ul>
  16. 16. П o лезни Web- адреси-2 <ul><li>PhishTank is a collaborative clearing house for data and information about phishing on the Internet. : </li></ul><ul><li>http://www.phishtank.com/ </li></ul><ul><li>PhishTank API Documentation (използвай!) : </li></ul><ul><li>http://www.phishtank.com/api_documentation.php </li></ul>
  17. 17. Полезни е-книги <ul><li>The Phishing Guide (ot 6plus4u) </li></ul><ul><li>http://en.wikipedia.org/wiki/Phishing </li></ul><ul><li>Rachna Dhamija, J.D. Tygar (July, 2005). The Battle Against Phishing: Dynamic Security Skins . Symposium On Usable Privacy and Security (SOUPS) 2005 . Retrieved on February 5, 2007. </li></ul><ul><li>Phishing Email Detection Based on Structural Properties . NYS Cyber Security Symposium . </li></ul>
  18. 18. Q/A ВЪПРОСИ?

×