Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Fałszowanie danych nadawcy w poczcie elektronicznej (z ang

Podobne prezentacje


Prezentacja na temat: "Fałszowanie danych nadawcy w poczcie elektronicznej (z ang"— Zapis prezentacji:

1 Fałszowanie danych nadawcy w poczcie elektronicznej (z ang
Fałszowanie danych nadawcy w poczcie elektronicznej (z ang. spoofing) – istota zagrożenia, konsekwencje i sposoby przeciwdziałania dr inż. Łukasz Strzelecki

2 Plan wystąpienia Phising, spoofing… a fraudy ubezpieczeniowe
– jak to działa? Sposoby wykonywania nadużyć Ochrona przed atakami Podsumowanie

3 Phishing, spoofing… Phising – metoda oszustwa polegająca na podawaniu się za osobę/instytucję w celu zmanipulowania ofiary do podjęcia pewnych działań (wyjawienie wrażliwych informacji, podjęcie określonych akcji…). spoofing – jedna z metod wykonywania ataków typu phishing, polegająca na podszywaniu się pod innego nadawcę wiadomości poczty elektronicznej.

4 Phishing, spoofing… (1) 5% sfałszowanych wiadomości dociera do użytkowników, czyli dziennie około (APWG) 5% użytkowników nie zauważa oszustwa, czyli dziennie około osób (APWG) 2% użytkowników zostaje skutecznie zmanipulowanych, czyli dziennie około 100 (Gartner) 97% osób nie jest wstanie rozpoznać profesjonalnie wykonanego ataku typu spoofing (Intel) Szacowana liczba ataków spoofing wzrosła ponad 160% w latach 2010 – 2014 (EMC)

5 …a fraudy ubezpieczeniowe
Dokumenty dotyczące spraw ubezpieczeniowych coraz częściej są przekazywane drogą elektroniczną, np. poprzez Fraudy ubezpieczeniowe są realizowane przez coraz lepiej zorganizowane i przygotowane grupy przestępcze Badania praktyczne pokazują, że stosowane systemy informatyczne są w zdecydowanej większości podatne na ataki typu spoofing (profesjonalnie wykonane) Użytkownicy nie mają świadomości, że mogą paść ofiarą tego typu nadużycia…

6 – jak to działa?

7 Atak typu spoofing w praktyce

8 Atak typu spoofing w praktyce (1)

9 Atak typu spoofing w praktyce (2)

10 Główne mechanizmy ochrony
Sender Policy Framework (SPF) DomainKeys Identified Mail (DKIM) Secure/MIME Zaawansowana weryfikacja serwera SMTP wysyłającego kopertę/wiadomość oraz zgodności adresu nadawcy na wszystkich poziomach protokołu SMTP

11 Podsumowanie Liczba ataków typu phising/spoofing będzie w przyszłości rosła, tak jak poziom ich wyrafinowania. Konieczne jest wprowadzenie zaawansowanych, specjalizowanych systemów ochrony identyfikujących ataki typu spoofing… …ale nic nie zastąpi świadomości i rozsądku użytkowników.


Pobierz ppt "Fałszowanie danych nadawcy w poczcie elektronicznej (z ang"

Podobne prezentacje


Reklamy Google