Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Fałszowanie danych nadawcy w poczcie elektronicznej (z ang

OpublikowałPatryk Król Został zmieniony 6 lat temu

Podobne prezentacje

Prezentacja na temat: "Fałszowanie danych nadawcy w poczcie elektronicznej (z ang"— Zapis prezentacji:

1 Fałszowanie danych nadawcy w poczcie elektronicznej (z ang
Fałszowanie danych nadawcy w poczcie elektronicznej (z ang. spoofing) – istota zagrożenia, konsekwencje i sposoby przeciwdziałania dr inż. Łukasz Strzelecki

2 Plan wystąpienia Phising, spoofing… a fraudy ubezpieczeniowe
– jak to działa? Sposoby wykonywania nadużyć Ochrona przed atakami Podsumowanie

3 Phishing, spoofing… Phising – metoda oszustwa polegająca na podawaniu się za osobę/instytucję w celu zmanipulowania ofiary do podjęcia pewnych działań (wyjawienie wrażliwych informacji, podjęcie określonych akcji…). spoofing – jedna z metod wykonywania ataków typu phishing, polegająca na podszywaniu się pod innego nadawcę wiadomości poczty elektronicznej.

4 Phishing, spoofing… (1) 5% sfałszowanych wiadomości dociera do użytkowników, czyli dziennie około (APWG) 5% użytkowników nie zauważa oszustwa, czyli dziennie około osób (APWG) 2% użytkowników zostaje skutecznie zmanipulowanych, czyli dziennie około 100 (Gartner) 97% osób nie jest wstanie rozpoznać profesjonalnie wykonanego ataku typu spoofing (Intel) Szacowana liczba ataków spoofing wzrosła ponad 160% w latach 2010 – 2014 (EMC)

5 …a fraudy ubezpieczeniowe
Dokumenty dotyczące spraw ubezpieczeniowych coraz częściej są przekazywane drogą elektroniczną, np. poprzez Fraudy ubezpieczeniowe są realizowane przez coraz lepiej zorganizowane i przygotowane grupy przestępcze Badania praktyczne pokazują, że stosowane systemy informatyczne są w zdecydowanej większości podatne na ataki typu spoofing (profesjonalnie wykonane) Użytkownicy nie mają świadomości, że mogą paść ofiarą tego typu nadużycia…

6 – jak to działa?

7 Atak typu spoofing w praktyce

8 Atak typu spoofing w praktyce (1)

9 Atak typu spoofing w praktyce (2)

10 Główne mechanizmy ochrony
Sender Policy Framework (SPF) DomainKeys Identified Mail (DKIM) Secure/MIME Zaawansowana weryfikacja serwera SMTP wysyłającego kopertę/wiadomość oraz zgodności adresu nadawcy na wszystkich poziomach protokołu SMTP

11 Podsumowanie Liczba ataków typu phising/spoofing będzie w przyszłości rosła, tak jak poziom ich wyrafinowania. Konieczne jest wprowadzenie zaawansowanych, specjalizowanych systemów ochrony identyfikujących ataki typu spoofing… …ale nic nie zastąpi świadomości i rozsądku użytkowników.

Pobierz ppt "Fałszowanie danych nadawcy w poczcie elektronicznej (z ang"

Podobne prezentacje

Infrastruktura kluczy publicznych

Infrastruktura kluczy publicznych
Zagrożenia w sieci..

Zagrożenia w sieci..
Generator liczb losowych a bezpieczeństwo w sieci

Generator liczb losowych a bezpieczeństwo w sieci
Dostęp do Internetu DSL TP

Dostęp do Internetu DSL TP
PRZYJMOWNIE I WYSYŁANIE KORESPONDENCJI

PRZYJMOWNIE I WYSYŁANIE KORESPONDENCJI
POCZTA ELEKTRONICZNA Wymagania edukacyjne.

POCZTA ELEKTRONICZNA Wymagania edukacyjne.
Użytkowanie Sieci Marcin KORZEB WSTI - Użytkowanie Sieci.

Użytkowanie Sieci Marcin KORZEB WSTI - Użytkowanie Sieci.
ZAPORY SIECIOWE Firewall – ściana fizycznie oddzielająca silnik od pasażerów w samochodzie Sposób zabezpieczenia komputera/sieci przed osobami niepowołanymi.

ZAPORY SIECIOWE Firewall – ściana fizycznie oddzielająca silnik od pasażerów w samochodzie Sposób zabezpieczenia komputera/sieci przed osobami niepowołanymi.
Bezpieczeństwo aplikacji WWW

Bezpieczeństwo aplikacji WWW
PROJEKT WSPÓŁPRACY ARiMR I IW W ZAKRESIE PRZEPROWADZANIA KONTROLI WYMOGÓW WZAJEMNEJ ZGODNOŚCI Sporządzono na podstawie Zarządzenia Nr…. MINISTRA ROLNICTWA.

PROJEKT WSPÓŁPRACY ARiMR I IW W ZAKRESIE PRZEPROWADZANIA KONTROLI WYMOGÓW WZAJEMNEJ ZGODNOŚCI Sporządzono na podstawie Zarządzenia Nr…. MINISTRA ROLNICTWA.
Komputer współczesny rodzaj komunikacji ! Możliwości i zagrożenia

Komputer współczesny rodzaj komunikacji ! Możliwości i zagrożenia
Poj ę cia Sieciowe. IMAP-to internetowy protokół pocztowy zaprojektowany IMAP-to internetowy protokół pocztowy zaprojektowany POP3-to protokół internetowy.

Poj ę cia Sieciowe. IMAP-to internetowy protokół pocztowy zaprojektowany IMAP-to internetowy protokół pocztowy zaprojektowany POP3-to protokół internetowy.
Reklama mailingowa. Reklama mailingowa Reklama mailingowa Reklama polegająca na wysyłaniu ofert reklamowych przy pomocy poczty elektronicznej.

Reklama mailingowa. Reklama mailingowa Reklama mailingowa Reklama polegająca na wysyłaniu ofert reklamowych przy pomocy poczty elektronicznej.
Kodeks świadomego użytkownika internetu

Kodeks świadomego użytkownika internetu
Projektowanie i programowanie obiektowe II - Wykład IV

Projektowanie i programowanie obiektowe II - Wykład IV
Elementy informatyki w kształceniu zintegrowanym.

Elementy informatyki w kształceniu zintegrowanym.
Rezerwacja pozycji wypożyczonych INSTRUKCJA. Zarezerwować można pozycję przeznaczoną do wypożyczania która ma status wypożyczona, zamówiona, w opracowaniu.

Rezerwacja pozycji wypożyczonych INSTRUKCJA. Zarezerwować można pozycję przeznaczoną do wypożyczania która ma status wypożyczona, zamówiona, w opracowaniu.
Zagrożenia bezpieczeństwa można podzielić na następujące klasy:

Zagrożenia bezpieczeństwa można podzielić na następujące klasy:
Podstawowe usługi internetu

Podstawowe usługi internetu
Z badań przeprowadzonych w 2007 roku przez fundację „Dzieci Niczyje” na grupie internautów w wieku lat wynika, że: 47% doświadczyło wulgarnego wyzywania.

Z badań przeprowadzonych w 2007 roku przez fundację „Dzieci Niczyje” na grupie internautów w wieku lat wynika, że: 47% doświadczyło wulgarnego wyzywania.

Podobne prezentacje

Reklamy Google