Сравнение средств и методов выявления и защиты от фишинговых атак

Март 4, 2021

Главная
Информатика
Сравнение средств и методов выявления и защиты от фишинговых атак

Содержание

2. Что это? Фишинг - один из видов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным
3. Что это?
7. Зачем выявлять? Защитить личные данные пользователя (данные карт, ПДн, связки логин/пароль и т.д.) Защитить данные организации
8. Что рассматриваем? «Классичесский» метод Метод без использования средств автоматизации Алгоритм под кодовым названием «Phishing Destroyer»
9. «Классический» метод Проверка ссылок на вредоносность Проверка отправителя Проверка совпадения реального адреса отправителя с отображаемым
10. Метод без использования средств автоматизации Обучение Информирование Тестирование
11. Метод без использования средств автоматизации
12. «Phishing Destroyer» Анализ текста сообщений Выявление общей маски фишинговых сообщений Использование обучения
13. Как работает? На этапе обучения составляется матрица весов связей слов При повторении связи вес пересчитывается как
14. Проблемы Необходимость большой обучающей выборки Ошибки первого рода
16. Скачать презентацию

Слайд 2

Что это?
Фишинг - один из видов интернет-мошенничества, целью которого является получение доступа

Что это? Фишинг - один из видов интернет-мошенничества, целью которого является получение

к конфиденциальным данным пользователей - логинам, паролям, данным лицевых счетов и банковских карт. В основном, используется метод проведения массовых рассылок от имени популярных компаний или организаций, содержащих ссылки на ложные сайты, внешне неотличимые от настоящих.

Слайд 3

Что это?

Что это?

Слайд 4

Слайд 5

Слайд 6

Слайд 7

Зачем выявлять?
Защитить личные данные пользователя (данные карт, ПДн, связки логин/пароль и т.д.)
Защитить

Зачем выявлять? Защитить личные данные пользователя (данные карт, ПДн, связки логин/пароль и

данные организации
Не все фишинговые атаки используют вирусы

Слайд 8

Что рассматриваем?
«Классичесский» метод
Метод без использования средств автоматизации
Алгоритм под кодовым названием «Phishing Destroyer»

Что рассматриваем? «Классичесский» метод Метод без использования средств автоматизации Алгоритм под кодовым названием «Phishing Destroyer»

Слайд 9

«Классический» метод
Проверка ссылок на вредоносность
Проверка отправителя
Проверка совпадения реального адреса отправителя с отображаемым

«Классический» метод Проверка ссылок на вредоносность Проверка отправителя Проверка совпадения реального адреса отправителя с отображаемым

Слайд 10

Метод без использования средств автоматизации
Обучение
Информирование
Тестирование

Метод без использования средств автоматизации Обучение Информирование Тестирование

Слайд 11

Метод без использования средств автоматизации

Метод без использования средств автоматизации

Слайд 12

«Phishing Destroyer»
Анализ текста сообщений
Выявление общей маски фишинговых сообщений
Использование обучения

«Phishing Destroyer» Анализ текста сообщений Выявление общей маски фишинговых сообщений Использование обучения

Слайд 13

Как работает?
На этапе обучения составляется матрица весов связей слов
При повторении связи вес

Как работает? На этапе обучения составляется матрица весов связей слов При повторении

пересчитывается как мат ожидание имеющегося значения и нового
На этапе анализа сообщения составляется матрица связей слов и сравнивается в с текущей матрицей
Процент совпадения весом приводится как процент вероятности фишинга

Слайд 14

Проблемы
Необходимость большой обучающей выборки
Ошибки первого рода

Проблемы Необходимость большой обучающей выборки Ошибки первого рода