Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
XL
XXL
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Приймальна комісія:
Телефон: (044) 249-25-91,
Телефон: (066) 227-46-60
Відділ документаційно-інформаційного забезпечення та контролю
Телефон / факс: (044) 249-25-12
Відділ медіакомунікацій
Телефон: (099) 109-41-23
Державний університет інформаційно-комунікаційних технологій
  
Укр.
 
      
           Пошук    
  
Укр.
 

Здобування студентами 3 курсу кафедри УІКБ навичок, за допомогою яких вони зможуть розпізнавати фішингові атаки і використовувати способи захисту від них

10:22, 21-05-2021

В рамках навчальної дисципліни «Аудит систем захисту інформації» зі студентами 3 курсу кафедри Управління інформаційною та кібернетичною безпекою (УІКБ) проведено заняття асистентом Запорожченком М. М., на якому були розглянуті ознаки фішингової атаки, інструменти для написання фішингових листів і способи захисту від такого типу атак.

Фішинг – один з різновидів соціальної інженерії, заснований на незнанні користувачами основ мережевої безпеки. Зловмисники зазвичай відправляють користувачеві електронний лист, який містить посилання, яке нібито веде користувача на сайт деякої компанії з високим рівнем конфіденційності, хоча, насправді, такий сайт – це всього лише імітація оригінального сайту без будь-якої конфіденційності. Таким чином, необізнаний користувач, у разі ненадійного антивірусного захисту, може стати жертвою атаки, призначеної для крадіжки персональних даних.

Для простого написання фішингового листа достатньо було скористатися безкоштовним інструментом Blackeye, який дозволяє створити фішингову сторінку для будь-якого з 38 сайтів (Instagram, Facebook, Snapchat, Twitter, Google, Linkedin тощо). Після вибору сервісу у вікні програми з'являється посилання, яке потрібно відправити жертві. Для цього можна скористатися іншою утилітою, яка вбудована в Kali Linux, – Social Engineering Toolkit (SET). У меню програми потрібно вибрати гілку Social-Engineering Attacks, далі вибрати пункт Mass Mailer Attack і в залежності від кількості цілей вибрати або проведення цільової атаки на одну людину, або проведення масової розсилки.

Після цього необхідно ввести дані, такі як адреса електронної пошти цілі (кому буде відправлено лист), ім'я відправника, яке буде відображатися у цілі, ввести адресу своєї пошти, з якої буде проведена розсилка, пароль від неї, і ще вибрати кілька параметрів, таких як важливість листа, прикріплені файли і формат листа.

Можна вибрати формат HTML і скористатися сервісом stripo.email для написання листа, схожого на справжнє повідомлення, наприклад, від соціальної мережі.

Після того, як жертва натисне на посилання, вона перейде на фейкову сторінку, на якій потрібно буде ввести логін і пароль, а в Blackeye вже з'явиться IP-адреса жертви. У разі, якщо жертва введе на цій сторінці свої облікові дані, зловмисник отримає і їх. Всі отримані IP-адреси, логіни і паролі для кожного сайта Blackeye записує в окремий файл.

Для захисту від фішингових атак потрібно навчитися виявляти їх ознаки: такі листи дублюють образ відомої компанії, містять сайти, які візуально схожі на сайти реальних компаній, пропонують подарунки або лякають втратою існуючого облікового запису і т.д. Завжди потрібно перевіряти джерело інформації і не переходити за посиланнями з сумнівних листів. Також слід підвищити рівень безпеки комп'ютера і періодично перевіряти свої акаунти. Також не варто вводити критичні дані на небезпечних веб-сайтах.

ПАМ'ЯТКА

Топ-7 способів розпізнати фішинговий електронний лист

Фішинг – один з найпоширеніших методів кіберзлочинності. Щорічно по всьому світі фіксується більш ніж 400 000 випадків отримання фішингових листів.

Ознаки  фішингових електронних листів в 2020 році

  • Прохання підтвердити особисті дані
  • Адреса відправника не виглядає справжньою
  • Велика кількість граматичних помилок в тексті листа
  • Наявність підозрілих файлів, прикріплених до листа
  • Текст листа спрямований викликати паніку, поспіх
  • Увесь текст посилання міститься у зображенні
  • Неперсоналізоване привітання у листі

*****

В рамках заняття студенти здобули навички, за допомогою яких зможуть розпізнавати фішингові листи, а також ознайомилися з принципом їх написання і способами захисту від них.

© При повному чи частковому використанні матеріалів сайту ДУІКТ гіперпосилання на сайт https://duikt.edu.ua/ обов'язкове!
Читайте також
Бажаєте дізнаватись про особливості вступу у 2025 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека та захист інформації" кафедри Управління кібербезпекою та захистом інформації та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.

Про кафедру

Кафедра Управління кібербезпекою та захистом інформації

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 3 657