Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
OpublikowałPatryk Król Został zmieniony 6 lat temu
1
Fałszowanie danych nadawcy w poczcie elektronicznej (z ang
Fałszowanie danych nadawcy w poczcie elektronicznej (z ang. spoofing) – istota zagrożenia, konsekwencje i sposoby przeciwdziałania dr inż. Łukasz Strzelecki
2
Plan wystąpienia Phising, spoofing… a fraudy ubezpieczeniowe
– jak to działa? Sposoby wykonywania nadużyć Ochrona przed atakami Podsumowanie
3
Phishing, spoofing… Phising – metoda oszustwa polegająca na podawaniu się za osobę/instytucję w celu zmanipulowania ofiary do podjęcia pewnych działań (wyjawienie wrażliwych informacji, podjęcie określonych akcji…). spoofing – jedna z metod wykonywania ataków typu phishing, polegająca na podszywaniu się pod innego nadawcę wiadomości poczty elektronicznej.
4
Phishing, spoofing… (1) 5% sfałszowanych wiadomości dociera do użytkowników, czyli dziennie około (APWG) 5% użytkowników nie zauważa oszustwa, czyli dziennie około osób (APWG) 2% użytkowników zostaje skutecznie zmanipulowanych, czyli dziennie około 100 (Gartner) 97% osób nie jest wstanie rozpoznać profesjonalnie wykonanego ataku typu spoofing (Intel) Szacowana liczba ataków spoofing wzrosła ponad 160% w latach 2010 – 2014 (EMC)
5
…a fraudy ubezpieczeniowe
Dokumenty dotyczące spraw ubezpieczeniowych coraz częściej są przekazywane drogą elektroniczną, np. poprzez Fraudy ubezpieczeniowe są realizowane przez coraz lepiej zorganizowane i przygotowane grupy przestępcze Badania praktyczne pokazują, że stosowane systemy informatyczne są w zdecydowanej większości podatne na ataki typu spoofing (profesjonalnie wykonane) Użytkownicy nie mają świadomości, że mogą paść ofiarą tego typu nadużycia…
6
– jak to działa?
7
Atak typu spoofing w praktyce
8
Atak typu spoofing w praktyce (1)
9
Atak typu spoofing w praktyce (2)
10
Główne mechanizmy ochrony
Sender Policy Framework (SPF) DomainKeys Identified Mail (DKIM) Secure/MIME Zaawansowana weryfikacja serwera SMTP wysyłającego kopertę/wiadomość oraz zgodności adresu nadawcy na wszystkich poziomach protokołu SMTP
11
Podsumowanie Liczba ataków typu phising/spoofing będzie w przyszłości rosła, tak jak poziom ich wyrafinowania. Konieczne jest wprowadzenie zaawansowanych, specjalizowanych systemów ochrony identyfikujących ataki typu spoofing… …ale nic nie zastąpi świadomości i rozsądku użytkowników.
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.