Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
XL
XXL
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Приймальна комісія:
Телефон: (044) 249-25-91,
Телефон: (066) 227-46-60
Відділ документаційно-інформаційного забезпечення та контролю
Телефон / факс: (044) 249-25-12
Відділ медіакомунікацій
Телефон: (099) 109-41-23
Державний університет інформаційно-комунікаційних технологій
  
Укр.
 
      
           Пошук    
  
Укр.
 

Студенти кафедри технічних систем кіберзахисту проаналізували новітні техніки фішингових атак

13:07, 17-10-2024

На кафедрі Технічних систем кіберзахисту ДУІКТ студенти активно слідкують за останніми новинами в сфері кібербезпеки та додатково до основного матеріалу вивчають нові техніки обходу захисних механізмів, які використовуються у фішингових атаках. Однією з актуальних проблем є використання нетрадиційних методів для приховування фішингових сторінок від систем захисту.

Нещодавно студенти розібрали аналіз технік, виявлених аналітиками Barracuda, які включають використання динамічно створених QR-кодів та Blob-URI.

"Аналіз новітніх методів фішингових атак дозволяє студентам не лише теоретично, але й практично зрозуміти, як розвиваються загрози в сучасному цифровому середовищі. Це важливий аспект їхньої підготовки, який забезпечує конкурентну перевагу на ринку праці," — зазначає доцент кафедри, кандидат технічних наук Андрій Котенко.

Традиційно фішингові атаки з використанням QR-кодів були націлені на те, щоб перенаправляти жертв на підроблені вебсторінки через сканування статичних зображень QR-кодів. Однак, для обходу сучасних систем захисту, що використовують оптичне розпізнавання символів (OCR), зловмисники почали створювати QR-коди, які складаються з ASCII/Unicode символів.

Такі коди виглядають як звичайні QR-коди, але насправді є текстом, створеним з "блоків". Це робить коди важкими для автоматичного розпізнавання, оскільки системи OCR не бачать їх як зображення. В атаках, які студенти аналізували, такі QR-коди використовувалися для перенаправлення на підроблені сторінки для входу в Microsoft або навіть на фальшиві сайти кур'єрських служб, таких як DHL.

Ще однією новою технікою є застосування Blob-URI, які дозволяють зберігати дані у браузері без необхідності завантаження з зовнішніх серверів. Зловмисники використовують цю можливість для створення фішингових сторінок, які традиційні системи захисту не можуть виявити, оскільки такі URI динамічно генеруються та швидко видаляються.

Аналіз цих атак дав змогу студентами кафедри краще зрозуміти, як кіберзлочинці обходять сучасні захисні механізми та які заходи потрібно вжити для захисту від таких загроз. Студенти дійшли висновку, що для ефективного протистояння новітнім технікам фішингу необхідно впроваджувати багаторівневі стратегії захисту та підвищувати обізнаність користувачів про сучасні загрози.

Ці дослідження стали важливим кроком для вдосконалення навчальних програм з кібербезпеки та підготовки студентів до викликів сучасного цифрового світу.

© При повному чи частковому використанні матеріалів сайту ДУІКТ гіперпосилання на сайт https://duikt.edu.ua/ обов'язкове!
Читайте також
Бажаєте дізнаватись про особливості вступу у 2025 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека та захист інформації" кафедри Технічних систем кіберзахисту та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.

Про кафедру

Кафедра Технічних систем кіберзахисту

Абітурієнту

Спеціалізація: Системи технічного захисту інформації

Фахівці з технічного захисту інформації – це унікальні спеціалісти, які поєднують теоретичні та практичні знання в областях: інформатики, архітектури комп'ютерів, систем і пристроїв інформаційної та кібернетичної безпеки, проектування та експлуатації комплексних систем захисту інформації.

В процесі навчання студенти опановують найсучасніші системи захисту інформації, багатофункціональні пошукові прилади, апаратуру спеціальних досліджень для пошуку та нейтралізації закладних пристроїв, запобігання витоку інформації через різноманітні фізичні (не тільки цифрові) канали, отримують міжнародні сертифікати.

Спеціалізація: Системи технічного захисту інформації

Фахівці з технічного захисту інформації – це унікальні спеціалісти, які поєднують теоретичні та практичні знання в областях: інформатики, архітектури комп'ютерів, систем і пристроїв інформаційної та кібернетичної безпеки, проектування та експлуатації комплексних систем захисту інформації.

В процесі навчання студенти опановують найсучасніші системи захисту інформації, багатофункціональні пошукові прилади, апаратуру спеціальних досліджень для пошуку та нейтралізації закладних пристроїв, запобігання витоку інформації через різноманітні фізичні (не тільки цифрові) канали, отримують міжнародні сертифікати.

Переглядів: 964