Добавлен: 25.10.2023
Просмотров: 541
Скачиваний: 20
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
ВВЕДЕНИЕ
Фишинг является одним из наиболее распространённых видов киберпреступлений, суть которого заключается в получении конфиденциальной информации (логинов, паролей, номеров банковских карт и т.д.) от пользователей под видом легитимного запроса. Целевой фишинг, или "спирфишинг", характеризуется более точным и индивидуализированным подходом, где атакующий ориентирован на конкретную организацию или человека. В условиях всеобщей цифровизации и роста важности информационных технологий, актуальность проблемы защиты от фишинга усиливается.
Согласно отчету компании Verizon "Data BreachInvestigations Report" за 2023 год, около 32% всех инцидентов связанных с утечкой данных, являются результатом фишинговых атак. К тому же, исследование компании Cybint подтверждает, что 95% всех кибератак начинаются с фишинговых сообщений. Эти статистические данные подчёркивают значимость проблемы и потребность в эффективных методах борьбы с фишингом.
Несмотря на существующие методы защиты, такие как фильтрация спама, обучение пользователей и использование специализированных программных решений, фишинг продолжает оставаться серьезной угрозой для информационной безопасности. В связи с этим, разработка методики защиты от целевого фишинга и соответствующего программного решения представляет собой актуальную и важную задачу.
Цель данного исследования заключается в разработке методики защиты от целевого фишинга и соответствующего программного решения на основе Python, которое способно анализировать и классифицировать входящие электронные письма с целью определения потенциальных угроз.
Для достижения этой цели, поставлены следующие задачи:
1. Изучить существующие методы и механизмы защиты от фишинга, с акцентом на защиту от целевого фишинга.
2. Проанализировать возможности Python и его библиотек для работы с электронной почтой и обнаружения фишинга.
3. Разработать методику, включающую алгоритмы и подходы для обнаружения и предотвращения целевых фишинговых атак.
4. Создать программное решение на языке Python, которое будет внедрять предложенную методику, анализировать и классифицировать электронные письма, и определять потенциальные фишинговые угрозы.
5. Провести тестирование и валидацию разработанного программного решения, оценить его эффективность и корректность работы.
6. Подготовить документацию и отчет по результатам исследования, описать возможности дальнейшего развития и улучшения предложенной методики и программного решения.
Объект исследования в данной работе представляет собой процесс защиты информационных систем от целевого фишинга. Важность объекта исследования обусловлена ростом числа целевых фишинговых атак и увеличением ущерба, который они могут нанести как отдельным пользователям, так и организациям различного уровня.
Предмет исследования – это методики и программные решения, направленные на обнаружение и предотвращение целевых фишинговых атак. Конкретно, в рамках данной работы будет разработана специализированная методика и соответствующий программный инструмент на языке Python для анализа и классификации электронных писем с целью обнаружения фишинговых угроз.
Таким образом, данная работа сосредоточена на разработке практического и эффективного решения, которое может быть применено для повышения уровня защиты информационных систем от целевого фишинга.
В данной работе будет применён смешанный метод исследования, сочетающий как качественные, так и количественные подходы. Такой подход позволяет глубже изучить проблему, учитывая как теоретические аспекты, так и практическую реализацию.
1. Теоретический анализ: На начальной стадии будет проведён обзор научной литературы и исследований по теме фишинга, с акцентом на целевой фишинг. Будут изучены существующие методы обнаружения и защиты от фишинговых атак, а также роли и возможности Python в области обработки электронной почты и обеспечения информационной безопасности.
2. Разработка методики: На основе теоретического анализа будет разработана новая методика для обнаружения и защиты от целевого фишинга. Это будет включать формулирование требований, определение алгоритмов обнаружения, а также установление метрик и критериев оценки эффективности.
3. Практическая реализация: Далее будет разработано программное решение на языке Python, которое реализует предложенную методику. Будут использованы соответствующие библиотеки и инструменты Python для анализа и обработки электронной почты.
4. Экспериментальное исследование: После разработки программного решения будет проведено тестирование и валидация методики и программного решения. Это будет включать подготовку и использование тестовых и реальных наборов данных, проведение функционального тестирования, анализ результатов и корректировка решения.
В результате, полученная информация об эффективности и корректности работы методики и программного решения будет систематизирована и описана в итоговой части работы.
1 ТЕОРЕТИЧЕСКЙИ ОБЗОР
1.1 Рассмотрение основ фишинга и его видов
Фишинг – это форма кибератаки, целью которой является получение чувствительной информации, такой как логины, пароли, номера банковских карт, путем маскировки под доверенный источник. Такие атаки обычно происходят через электронную почту или текстовые сообщения и направлены на манипулирование пользователем, заставляя его предоставить конфиденциальную информацию.
Виды фишинга:
1. Общий фишинг (BulkPhishing) – это наиболее распространенный вид фишинга, где злоумышленники рассылают массовые сообщения большому числу людей. Сообщения обычно содержат общие формулировки, направленные на максимальное количество людей.
2. Спирфишинг (SpearPhishing) – это более целевой вид фишинга, где атакующие вручную выбирают свои цели и адаптируют свои сообщения, чтобы они казались более правдоподобными. Этот метод может включать упоминание имени жертвы, их места работы или других личных сведений.
3. Валварфишинг (WhalePhishing) – это форма спирфишинга, направленная на высокопоставленных членов организации, таких как CEO или CFO. Атакующие в этом случае могут потратить значительное время и ресурсы на подготовку атаки, с надеждой на крупную награду.
4. Клоунфишинг (ClonePhishing) – это метод, при котором злоумышленник клонирует реальное, ранее отправленное сообщение и заменяет ссылку или вложение в нем на вредоносное.
5. Фарминг (Pharming) – это техника, при которой злоумышленники перенаправляют трафик с легитимного сайта на вредоносный, скопированный сайт, сохраняя при этом дизайн и интерфейс оригинала.
Каждый вид фишинга имеет свои особенности и требует различных подходов к обнаружению и защите. Понимание этих видов и механизмов атаки помогает в разработке эффективных методик защиты и средств обнаружения фишинга.
1.2 Анализ основных методов защиты от фишинга
Существуют различные методы и стратегии для защиты от фишинга. Некоторые из них ориентированы на конечных пользователей, в то время как другие реализуются на уровне системы или сети. Вот некоторые из основных подходов к защите от фишинга:
1. Обучение и осведомленность пользователей: Наиболее эффективным средством борьбы с фишингом является образование пользователей. Пользователи должны быть обучены распознаванию потенциальных фишинговых сообщений и уметь отличать подозрительные ссылки и вложения. Они должны также понимать важность не передавать конфиденциальную информацию по электронной почте и веб-сайтам, которые они не могут полностью доверять.
2. Технические средства защиты: Существуют различные технологии и инструменты, которые могут помочь обнаруживать и блокировать фишинговые атаки. Это включает антивирусное программное обеспечение, фильтры спама, веб-фильтры и другие системы безопасности. Многие из этих систем используют машинное обучение или другие продвинутые технологии для определения шаблонов поведения, которые могут указывать на фишинговую атаку.
3. Двухфакторная аутентификация (2FA): Даже если злоумышленник сумеет получить логин и пароль пользователя через фишинговую атаку, 2FA может помешать ему войти в систему. Это потому, что 2FA требует, чтобы пользователь подтвердил свою личность вторым способом, обычно через текстовое сообщение на мобильный телефон или через специальное приложение.
4. Проверка сертификатов SSL: Фишинговые сайты часто имитируют дизайн доверенных сайтов, но они не могут имитировать сертификат SSL доверенного сайта. Пользователи и системы безопасности могут проверять сертификаты SSL, чтобы убедиться, что сайт действительно принадлежит организации, которую он утверждает представлять.
5. Системы обнаружения вторжений (IDS) и системы предотвращения вторжений (IPS): Эти системы мониторят сетевой трафик в поисках аномалий, которые могут указывать на фишинговую атаку. Они могут использоваться для блокирования вредоносного трафика и предотвращения распространения фишинговых атак в сети.
7. Социальный фишинг (Social Phishing) – это форма фишинга, где злоумышленники используют социальные сети, форумы или другие платформы для получения доступа к чувствительной информации. Они могут создавать поддельные профили, чтобы выдавать себя за доверенные лица или организации и убеждать пользователей предоставить свои данные.