- •Введення в спеціальність
- •Фішинг
- •Географія фішингових атак, другий квартал 2017 року
- •Фішинг
- •У другому кварталі соціальну мережу Facebook заполонили радісні репости користувачів про виграш двох
- •ТОР 3 атакованих фішерами організацій
- •Однією з прийомів фішерів є розміщення підроблених сторінок популярних організацій на доменах, що
- •Приклади фішингових сторінок, що імітують сторінки входу в сервіси QQ
- •Класичний приклад фішингової сторінки, що імітує сторінку авторизації поштового сервісу Yahoo!
- •Приклад фішингової сторінки, що пропонує користувачам Skype верифікувати свій аккаунт
- •Приклад Фішинг-атаки
- •Приклад Фішинг-атаки
- •Приклад Фішинг-атаки
- •Приклад Фішинг-атаки
- •Приклад Фішинг-атаки
- •Фішинговий сайт соціальної мережі Facebook
- •Ботнети (зомбі-мережі)
- •Ботнети (зомбі-мережі)
- •Динаміка збільшення кількості ботнетів за останній рік
- •Мобільні ботнети
- •«Ботнет-бізнес»
- •Розподіл командних серверів ботнетів по країнам, Q2 2015
- •Співвідношення атак з Windows- і Linux-ботнетів (Q1, Q2, 2017)
- •DDoS-атаки
- •Використання ботнетів для організації DDoS атаки
- •Розподіл кількості DDoS- атак за 30 днів
- •Розподіл кількості DDoS- атак за 60 днів
- •Розподіл кількості DDoS- атак за 180 днів
- •Розподіл кількості DDoS- атак за останні 2 роки
- •Карта DDoS– атак
- •підсумки 2 кварталу 2017 року (Лабораторія Касперського)
- •Розподіл DDoS-атак по країнам, Q1 і Q2 2017
- •Розподіл унікальних мішеней DDoS-атак по країнам, Q1 і Q2 2017
- •Динаміка числа DDoS-атак, Q2 2017
- •Розподіл DDoS-атак за типами
- •Розподіл DDoS-атак по тривалості, години
- •DDoS-атаки
- •Приклад. DDoS-атака на сайт «Нової газети»
- •СПАМ
- •Спам в другому кварталі 2017 року
- •Шкідливі вкладення в пошті
- •Розміри спамових листів
- •Країни - джерела спаму
- •Країни - мішені шкідливих розсилок
- •Особливості шкідливого спаму
- •Спамерські методи й трюки
- •Приклад шахрайського спаму
- •кейлоггери
- •Приклади використання кейлогерів зловмисниками
- •У лютому 2006 року бразильська поліція заарештувала 55 осіб, причетних до розповсюдження шкідливих
- •Хто і чому пише вредоносні програми
- •Хто і чому пише вредоносні програми
- •Хто і чому пише вредоносні програми
- •Хто і чому пише вредоносні програми
- •Найвідоміші хакери
- •Найвідоміші хакери
- •Найвідоміші хакери
- •Найвідоміші хакери
- •Найвідоміші хакери
Введення в спеціальність
Тема лекції:
Кібератаки. Визначення. Сучасний стан.
Фішинг
Фішинг (англ. Phishing, від password - пароль і fishing - риболовля, видобування) - вид інтернет-шахрайства, мета якого - отримати ідентифікаційні дані користувачів.
Організатори фішинг-атак використовують масові розсилки електронних листів від імені популярних брендів. У ці листи вони вставляють посилання на фальшиві сайти, що є точною копією справжніх. Опинившись на такому сайті, користувач може повідомити злочинцям цінну інформацію, що дозволяє управляти своїм рахунком з інтернету (ім'я користувача і пароль для доступу), або навіть номер своєї кредитної картки.
Успіху фішинг-афер сприяє низький рівень обізнаності користувачів про правила роботи компаній, від імені яких діють злочинці. Зокрема, близько 5% користувачів не знають простого факту: банки не розсилають листів з проханням підтвердити в онлайні номер своєї кредитної картки та її PIN-код, мало того, банк в прямому сенсі «не знає» Пін-коди карт своїх клієнтів, вони зберігаються в зашифрованому вигляді.
Географія фішингових атак, другий квартал 2017 року
TOP 10 країн за часткою атакованих користувачів
Фішинг
Розподіл
організацій,
атакованих фішерами, за категоріями, другий квартал 2017 року
У другому кварталі соціальну мережу Facebook заполонили радісні репости користувачів про виграш двох авіаквитків в акції, що проводиться найбільшими авіакомпаніями по всьому світу. Природно, ніяких акцій з роздачею авіаквитків не було: зловмисники створили ряд сайтів, на яких користувача вітають з виграшем і просять вчинити певні дії для отримання призу. Однією з умов є розміщення на своїй сторінці в Facebook інформації про виграш. Після виконання всіх умов, користувач перенаправляється на один з ресурсів, який просувають зловмисники. Зміст таких сторінок може бути різним: від нешкідливою реклами до шкідливого ПЗ.
ТОР 3 атакованих фішерами організацій
Однією з прийомів фішерів є розміщення підроблених сторінок популярних організацій на доменах, що належать іншим популярним організаціям. У наведеному прикладі посилання хоч і вказує на сервіс безкоштовного хостингу, не всі користувачі про це знають, а згадка Google тільки підвищує довіру