Научная статья на тему 'Фишинг, как проблема для специалистов отдела ИБ'

Фишинг, как проблема для специалистов отдела ИБ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
1810
247
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ / ФИШИНГ / ФИШЕР / МЕТОДЫ ОБМАНА

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Казыханов Артём Азаматович, Байрушин Фёдор Тимофеевич

В статье исследуется проблема применения злоумышленниками фишинга, для получения доступа к необходимой информации или для заражения персонального компьютера пользователя. Рассматривая проблемы фишинга, нельзя не упомянуть о том, что виновен в потери информации не только сам злоумышленник, но и сам пользователь, так как он, вероятнее всего, не соблюдал все методы по защите информации.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Фишинг, как проблема для специалистов отдела ИБ»

_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №10-2/2016 ISSN 2410-700Х_

УДК 004

Казыханов Артём Азаматович

Студент 3 курса ИУБП БашГУ, г. Уфа, РФ E-mail: [email protected] Байрушин Фёдор Тимофеевич к.б.н.,доцент кафедры информационной безопасности БашГУ,

г. Уфа, РФ E-mail: [email protected]

ФИШИНГ, КАК ПРОБЛЕМА ДЛЯ СПЕЦИАЛИСТОВ ОТДЕЛА ИБ

Аннотация

В статье исследуется проблема применения злоумышленниками фишинга, для получения доступа к необходимой информации или для заражения персонального компьютера пользователя. Рассматривая проблемы фишинга, нельзя не упомянуть о том, что виновен в потери информации не только сам злоумышленник, но и сам пользователь, так как он, вероятнее всего, не соблюдал все методы по защите информации.

Ключевые слова

Информационная безопасность, социальная инженерия, фишинг, фишер, методы обмана

Для начала необходимо дать понятие фишингу: Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Фишинг - одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее[1].

Разберёмся чем опасен фишинг для крупных предприятий. Например, есть предприятие, деятельность которого связана с продажей IT-решений. Некий работник, занимающий должность в компании получает письмо на свою электронную почту. В письме дана ссылка на сайт предприятия, которое уже работает с данной организации, само письмо содержит рассказ о новинках. Сотрудник переходит по ссылке, попадает на сайт, который схож с сайтом компании, с которой работает данное предприятие, там вводит логин и пароль от администраторской учетной записи и тем самым этот логин и пароль попадает к злоумышленнику. В итоге, мы имеем следующее:

1. Злоумышленнику известен пароль от администраторской учетной записи компании, которая сотрудничает с компанией самого сотрудника

2. Возможно в процессе перехода по ссылке, если ПК сотрудника не защищен антивирусом, на компьютер попал вирус.

Иными словами, сам сотрудник теперь является источником ущерба для другого предприятия, тем самым это может привести к нарушению согласия двух компаний, большим убыткам с обеих сторон, а также к обогащению злоумышленника.

_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №10-2/2016 ISSN 2410-700Х_

Причиной этой проблемы стало следующее, во-первых, сотрудник, который не ознакомлен с правилами использования служебного компьютера, во-вторых, директор сотрудника, который дал сотруднику администраторский логин и пароль от сайта дружественной компании. Во избежание похожих ситуаций рекомендуется следующее:

• Проведение инструктажей со всем персоналом компании

• Использование защитного программного обеспечения

• Принцип доверия важной информации только квалифицированным сотрудникам.

Основной целью сегодняшних фишеров является получение информации пользователей о их кредитных картах, а также их учетных записей. Методы обмана, которые используют фишеры, становятся более изощренными. Так, сегодня обычному пользователю интернета необходимо иметь антивирус на своём ПК, а также иметь первичные знания о фишинге и способе борьбы с ним.

И наконец, в плане защиты от фишинга необходимо доверять советам таких, организаций как -«Лаборатории Касперского». Например, заведите себе несколько адресов электронной почты; всегда внимательно изучайте сайт, на который собираетесь предоставлять свои конфиденциальные данные, всегда используйте антивирус.

Также, директор любой организации должен осознавать всю важность защиты информации от всевозможных атак, именно поэтому часть вопросов по защите от интернет-угроз должна регулироваться директором организации.

Список использованной литературы:

1. Википедия [Электронный ресурс]/ Режим доступа -https://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3

2. Kaspersky[Электронный ресурс]/ Режим доступа - http://www.kaspersky.ru/internet-security-center/threats/spam-phishing

3. Danilidi [Электронный ресурс]/ Режим доступа - http://www.danilidi.ru/bezopasnost/boryba-s-fishingom.html

©Казыханов А.А., Байрушин Ф.Т., 2016

УДК 004.7

К.А. Колесов,

курсант, Академия ФСО, г. Орел, Россия В.А. Приходько

кандидат технических наук, доцент, Академия ФСО, г. Орел, Россия

ПРОБЛЕМЫ БЕЗОПАСНОСТИ ОБОРУДОВАНИЯ СЕТЕЙ NGN

Аннотация

В данной статье представлена проблема безопасности применения устройств управления NGN сетей, проблема импортозамещения. Рассмотрены основные элементы оборудования технологии NGN, а так же состав программного обеспечения. Показаны примеры уязвимости сетей пакетной передачи данных и сетей сотовой связи.

Ключевые слова

Softswitch, IMS, NGN, безопасность, сеть.

i Надоели баннеры? Вы всегда можете отключить рекламу.