Противодействие хищению персональных данных и...
TRANSCRIPT
![Page 1: Противодействие хищению персональных данных и платежной информации в сети Интернет посредством фишинга](https://reader036.vdocuments.mx/reader036/viewer/2022062904/587460c11a28abab198b5105/html5/thumbnails/1.jpg)
Противодействие хищению персональных данных и платежной информации в сети Интернет посредством фишинга
Евтеев Д. И.Технический директор компанииHeadLight Security
![Page 2: Противодействие хищению персональных данных и платежной информации в сети Интернет посредством фишинга](https://reader036.vdocuments.mx/reader036/viewer/2022062904/587460c11a28abab198b5105/html5/thumbnails/2.jpg)
Определение фишинга
Фишинг — одна из разновидностей социальной инженерии в рамках электронных коммуникаций, основанная на введении пользователей в заблуждение.
Цель фишинга — получение доступа к конфиденциальным данным пользователей (ПДн, логины и пароли, данные банковских карт и пр.).
![Page 3: Противодействие хищению персональных данных и платежной информации в сети Интернет посредством фишинга](https://reader036.vdocuments.mx/reader036/viewer/2022062904/587460c11a28abab198b5105/html5/thumbnails/3.jpg)
Зарубежный опыт борьбы с фишингом
2005 год, США. Фишинг законодательно определен как создание поддельных веб-сайтов (доменов) и отправка электронных писем для получения посредством обмана конфиденциальных данных пользователей.
https://www.congress.gov/bill/109th-congress/senate-bill/472
2008 год, Великобритания. Запрет на создание хакерских инструментов.
Законодатели первоначально хотели полностью запретить легальные программы, которые могут быть использованы и для преступной деятельности. В том числе под запрет попал и известный сканер Nmap. Эта мера была признана технически неграмотной.
http://www.securitylab.ru/news/360522.php
![Page 4: Противодействие хищению персональных данных и платежной информации в сети Интернет посредством фишинга](https://reader036.vdocuments.mx/reader036/viewer/2022062904/587460c11a28abab198b5105/html5/thumbnails/4.jpg)
Типовая методика реализации фишинговых атак
1. Регистрация нового фишингового домена (как правило, созвучного популярному бренду).
2. Копирование имеющихся элементов с интернет-ресурса, в отношении которого будет осуществляться фишинговая кампания.
3. Размещение фишингового сайта в Интернете.4. Привлечение посетителей: Продвижение в поисковых системах (SEO) Массовая рассылка (электронная почта, социальные сети, IM)
![Page 5: Противодействие хищению персональных данных и платежной информации в сети Интернет посредством фишинга](https://reader036.vdocuments.mx/reader036/viewer/2022062904/587460c11a28abab198b5105/html5/thumbnails/5.jpg)
Примеры реализации фишинга
http://antifraud.drweb.ru/phishing/examples
![Page 6: Противодействие хищению персональных данных и платежной информации в сети Интернет посредством фишинга](https://reader036.vdocuments.mx/reader036/viewer/2022062904/587460c11a28abab198b5105/html5/thumbnails/6.jpg)
Методы противодействия - обучение
![Page 7: Противодействие хищению персональных данных и платежной информации в сети Интернет посредством фишинга](https://reader036.vdocuments.mx/reader036/viewer/2022062904/587460c11a28abab198b5105/html5/thumbnails/7.jpg)
Методика консалтинга по противодействию фишингу
1. Заключение договора на оказание услуги, согласование используемого сценария и тестируемой фокус-группы.
2. Регистрация нового домена, имитирующий фишинговый.3. Копирование имеющихся элементов с электронного ресурса
заказчика.4. Размещение «фишингового» сайта на серверах консалтинговой
компании.5. Целевая рассылка фокус-группе (электронная почта, социальные
сети, IM).
Примеры зарубежных проектов:http://phishme.com/http://phish.io/
![Page 8: Противодействие хищению персональных данных и платежной информации в сети Интернет посредством фишинга](https://reader036.vdocuments.mx/reader036/viewer/2022062904/587460c11a28abab198b5105/html5/thumbnails/8.jpg)
Фишинг
Противодействие фишингу через государственно-частное партнерство
Техническая составляющая
Человеческий фактор
Уязв
имос
ть
РЕСУРС• государственные
учреждения• банки• коммерческие
организации
ПДн, логины и
пароли, пр.
![Page 9: Противодействие хищению персональных данных и платежной информации в сети Интернет посредством фишинга](https://reader036.vdocuments.mx/reader036/viewer/2022062904/587460c11a28abab198b5105/html5/thumbnails/9.jpg)
Фишинг
Противодействие фишингу через государственно-частное партнерство
Техническая составляющая
Человеческий фактор
Уязв
имос
ть
РЕСУРС• государственные
учреждения• банки• коммерческие
организации
ПДн, логины и
пароли, пр.
Консалтинговая компания
Оценка/обучение
Показатели эффективности
![Page 10: Противодействие хищению персональных данных и платежной информации в сети Интернет посредством фишинга](https://reader036.vdocuments.mx/reader036/viewer/2022062904/587460c11a28abab198b5105/html5/thumbnails/10.jpg)
Метод противодействия фишингу: общедоступный реестр подозрительных сайтов
Использование браузера
с необходимым функционалом
Проверка по рееструподозрительных сайтов
Защита от фишинговых сайтов
на основе DNS
Неизвестный сайт
![Page 11: Противодействие хищению персональных данных и платежной информации в сети Интернет посредством фишинга](https://reader036.vdocuments.mx/reader036/viewer/2022062904/587460c11a28abab198b5105/html5/thumbnails/11.jpg)
СПАСИБО ЗА ВНИМАНИЕ[email protected]://devteev.blogspot.comhttps://twitter.com/devteev