Εισαγωγικά θέματα www Phishing Βλαχάκου Σταυρούλα ΜΠΣ Δυνητικές κοινότητες – Πάντειο Πανεπιστήμιο.

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Εταιρεία : Imagination Travel Κλάδος : Ταξιδιωτικό Γραφείο Αριθμός Εργαζομένων : 15
Advertisements

ΕΙΣΑΓΩΓΗ ΣΤΗΝ PHP. Τι θα μάθουμε;  Να καταλάβουμε τι είναι η PHP και πώς δουλεύουν τα PHP scripts  Τι χρειάζεται για να ξεκινήσουμε με την PHP  Να.
Marketing ( newsletters)
WORDPRESS. Self-Hosting Wordpress • Απαιτείται δικό μας domain, και δικιά μας Web Hosting Υπηρεσία (κατόπιν πληρωμής) • Το λογισμικό του Wordpress κατεβαίνει.
Τρόπος λειτουργίας κι ασφάλεια
ΕΝΟΠΟΙΗΜΕΝΟ ΣΥΣΤΗΜΑ ΠΛΗΡΟΦΟΡΗΣΗΣ ΚΑΙ ONLINE
Υπηρεσίες Διαδικτύου Βαμβακάς Δημήτριος Καθηγητής Πληροφορικής ΓΕΛ Σάμου.
Ελένη Σιδηροπούλου ΠΕ 15. Μπαίνουμε στην ιστοσελίδα Και πατάμε το sign in.
ΔΙΑΔΙΚΤΥΟ (INTERNET) Γκόγκου A. Μάρθα Msc Πληροφορικής.
Αντώνης Λυμπέρης Τομέας Δικτυακών Υπηρεσιών Ινστιτούτο Τεχνολογίας Υπολογιστών -ΙΤΥ.
ΠΜΣ ΔΥΝΗΤΙΚΕΣ ΚΟΙΝΟΤΗΤΕΣ
Internet ‘Εκεί που η πληροφορία είναι το νόμισμα’ Παρουσιάζεται από τον Παναγιώτη Μιντόπουλο.
Copyright ©: SAMSUNG & Samsung Hope for Youth. Με επιφύλαξη κάθε νόμιμου δικαιώματος Εκπαιδευτικό υλικό Το Internet: Ασφαλείς online αγορές Επίπεδο.
«ΣΥΣΤΗΜΑ ΕΝΟΠΟΙΗΜΕΝΩΝ ΒΙΒΛΙΟΘΗΚΩΝ ΔΗΜΩΝ ΑΤΤΙΚΗΣ: ΣΕΛΙΔΑ»
JToNic H φυσική λύση για το πρόβλημα της ψηφιοποίησης και της τεκμηρίωσης στην εταιρεία σας... (εισάγεται από την Ιταλία)
Σελ. 1 Ε.2.2 Υπηρεσίες – Λειτουργία Helpdesk Καταχώρηση και παρακολούθηση αιτημάτων μέσω web Ε Καταχώρηση αιτημάτων υποστήριξης.
ΑΣΦΑΛΗΣ ΔΙΑΔΙΚΤΥΑΚΗ ΔΙΑΚΙΝΗΣΗ... Πιστωτικών Μονάδων, Βαθμολογιών, Εγγράφων.doc,.xls,...κ.τ.λ. Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α των Σπουδαστών: Τζούραλη Αντωνία.
Microsoft Exchange Server Τι είναι ο Exchange Ο Exchange Server χρησιμοποιείται για την παροχή υπηρεσίας ηλεκτρονικού ταχυδρομείου ( service).
Δ.Π.Θ. Συνδέοντας έγγραφα - 1 Συνδέοντας έγγραφα Μια σύνδεση στο Web (link) αποτελείται από δύο μέρη : Aυτό που βλέπουμε στη σελίδα και λέγεται άγκυρα.
Καλώς ήρθατε ! Ετοιμάζεστε να παρακολουθήσετε την παρουσίαση της εφαρμογής Copyright © iBS LTD, all rights reserved.
Το διαδίκτυο στη διδασκαλία και στη μάθηση Β. ΜΗΤΡΟΠΟΥΛΟΥ Επικ. Καθηγήτρια ΑΠΘ.
Ενότητα Β: Εισαγωγή στο Διαδίκτυο Κουμπή Βασιλάντα, Ph.D, MSc.
ΕΡΕΥΝΗΤΙΚΗ ΕΡΓΑΣΙΑ Α’ ΕΠΑ.Λ.
Ασφάλεια Ηλεκτρονικού Εμπορίου
Μέθοδοι Υδατοσήμανσης για την Προστασία της Πνευματικής Ιδιοκτησίας
ΕΡΓΑΛΕΙΟ ΠΑΡΑΓΩΓΗΣ ΠΕΡΙΕΧΟΜΕΝΟΥ ΣΕ WEB SITE (CONTENT MANAGEMENT TOOL)
ΑΣΦΑΛΕΙΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
Διαχείριση πληροφοριών και επικοινωνίες Ονομ/νυμο Επιμορφωτή Επιμορφωτής: Ονομ/νυμο Επιμορφωτή ΥΠΕΠΘ ΠΑΙΔΑΓΩΓΙΚΟ ΙΝΣΤΙΤΟΥΤΟ ΠΡΟΓΡΑΜΜΑ «ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ»
Εφαρμογές Πληροφορικής
ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΔΙΟΙΚΗΤΙΚΗΣ ΕΠΙΣΤΗΜΗΣ & ΤΕΧΝΟΛΟΓΙΑΣ Θέμα: Διοίκηση ανάπτυξης μη-κερδοσκοπικού ιστόπεδου (ιστόπεδου Δήμου Αγ.Παρασκευής)
Copyright ©: SAMSUNG & Samsung Hope for Youth. Με επιφύλαξη κάθε νόμιμου δικαιώματος Εκπαιδευτικό υλικό Το Internet: Ασφάλεια online Επίπεδο.
«Αντί-κοινωνική Δικτύωση» Εκμετάλλευση της εμπιστοσύνης των ιστοσελίδων σε περιβάλλον WEB 2.0.
Διαδίκτυο Κίκα Χρυσοστόμου. Πρωτόκολλο https: HyperText Transfer Protocol Secure Χρησιμοποιείται για ασφαλή επικοινωνία Π.χ μια ασφαλή ιστοσελίδα που.
Online Essentials Κίκα Χρυσοστόμου. Διαδίκτυο(Internet): Είναι ένας παγκόσμιο δίκτυο (International Network) που συνδέει πολλά τοπικά δίκτυα Ηλεκτρονικών.
ΠΛΕΟΝΕΚΤΗΜΑΤΑ ΚΑΙ ΜΕΙΟΝΕΚΤΗΜΑΤΑ ΔΙΑΔΙΚΤΥΟΥ
Γιώργος Κωσταρέλας|Στέφανος Κεραμάρης|Κώστας Καλογερόπουλος Λευτέρης Κοτζαμπασούδης|Γιώργος Κουγιουμτζίδης|Δέσποινα Καραπέτσα.
RSS FEEDS Εισαγωγικά θέματα WWW ΠΑΝΤΕΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΠΜΣ:ΔΥΝΗΤΙΚΕΣ ΚΟΙΝΟΤΗΤΕΣ, ΚΟΙΝΩΝΙΟΨΥΧΟΛΟΓΙΕΣ ΠΡΟΣΕΓΓΙΣΕΙΣ ΚΑΙ ΤΕΧΝΙΚΕΣ ΕΦΑΡΜΟΓΕΣ ΕΞΑΜΗΝΟ: Α΄
Κοινωνικοοικονομική Αξιολόγηση Επενδύσεων Μεθοδολογία Έρευνας και Συγγραφής Πανεπιστημιακών Εργασιών.
Ελένη Σιδηροπούλου ΠΕ 15. Μπαίνουμε στην ιστοσελίδα Και πατάμε το sign in.
Μάθετε τους κινδύνους και προστατέψτε εσάς και τα παιδιά σας.
Διαδίκτυο Κίκα Χρυσοστόμου. Κίνδυνοι: 1.Λήψη ανεπιθύμητων Μηνυμάτων (Spam) 2.Phising 3.Κίνδυνος μόλυνσης Ηλεκτρονικών Ιών.
Σπυρόπουλος Χαράλαμπος Μηχανικός Πληροφορικής MSc in Computational Intelligence Υπ.Διδάκτορας Πανεπιστημίου Μακεδονίας - Τμήμα Εκπαιδευτικής και Κοινωνικής.
ΑΣΦΑΛΗΣ ΧΡΗΣΗ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ
Διδάσκων: Σαράντος Καπιδάκης «Ασφάλεια Ψηφιακά Διαδεδομένων Πληροφοριών στην Ηλεκτρονική Διδασκαλία» ΙΟΝΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ. ΤΜΗΜΑ ΑΡΧΕΙΟΝΟΜΙΑΣ – ΒΙΒΛΙΟΘΗΚΟΝΟΜΙΑΣ.
ΗΛΕΚΤΡΟΝΙΚΗ ΔΗΜΟΣΙΕΥΣΗ: ΠΑΡΑΠΟΜΠΕΣ ΤΜΗΜΑ ΑΡΧΕΙΟΝΟΜΙΑΣ ΒΙΒΛΙΟΘΗΚΟΝΟΜΙΑΣ ΤΣΙΦΛΙΔΟΥ ΕΥΘΥΜΙΑ ΥΔΡΑΙΟΥ ΙΩΑΝΝΑ.
© 2015 Ασφαλή Λειτουργικά Συστήματα Σχετικά με το μάθημα… Ασφαλή Λειτουργικά Συστήματα Διατμηματικό Πρόγραμμα Μεταπτυχιακών.
Κρυπτογραφία Ψηφιακά Πιστοποιητικά
Ηλεκτρονικό Ταχυδρομείο
ΑΝΩΤΑΤΟ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΣΕΡΡΩΝ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ ΕΦΑΡΜΟΓΩΝ Τμήμα Μηχανικών Πληροφορικής ΤΕ ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ Κατασκευή Ιστοσελίδας Χρηματοοικονομικού.
ΕΝΟΤΗΤΑ 2 – Κεφάλαιο 7: Προστασία Λογισμικού - Ιοί Λέξεις Κλειδιά: Πρόγραμμ α-ιός (virus), αντιικό πρόγραμμα (antivirus), αντίγραφα ασφαλείας (backup),
ΕΙΣΑΓΩΓΗ ΣΤΙΣ ΑΡΧΕΣ ΤΗΣ ΕΠΙΣΤΗΜΗΣ ΤΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΠΑΛΛΑΣ ΑΝΑΣΤΑΣΙΟΣ / ΦΕΒΡ ΚΕΦΑΛΑΙΟ 2 ΣΥΣΤΗΜΑΤΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΕΡΙΕΧΟΜΕΝΟΥ.
Διαδίκτυο / Internet (International Network). Οδικό Δίκτυο.
Θέματα Ασφάλειας στο ΗΕ
Β. Μάγκλαρης 14/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά.
Ασφαλείς online αγορές
Προχωρημένα Θέματα Δικτύων
Ηλεκτρονικό Επιχειρείν
Firewall Antivirus Antispyware Internet security
ΠΑΡΟΥΣΙΑΣΗ ΑΣΦΑΛΕΙΑ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
ΑΣΦΑΛΗΣ ΧΡΗΣΗ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ
Γυμνάσιο Νέας Κυδωνίας
Μάνος Σατόπουλος Συντάκτης λευκωμάτων και λάτρης των τεχνών
Το Διαδίκτυο - Internet
Ασφαλής Χρήση του Διαδικτύου: Πως και Γιατί!
Συγγραφέας: Ζαγκότας Στεφανος Επιβλέπων Καθηγητής: Ούτσιος Ευάγγελος
Cyber Risk Insurance Front Line S.A. Insurance Brokers.
Δομή και λειτουργία του ΕΠΕΣΠΠΕ
ΕΝΟΤΗΤΑ 4 – Κεφάλαιο 12: Ο Παγκόσμιος Ιστός – Εισαγωγή στην έννοια του Υπερκειμένου Λέξεις Κλειδιά: Διαδίκτυο, Παγκόσμιος Ιστός (World Wide Web), ιστοσελίδα.
του διαδικτύου Η ασφάλεια ΛΕΟΝΤΕΙΟΣ ΣΧΟΛΗ ΑΘΗΝΩΝ ΔΗΜΟΤΙΚΟ ΜΑΘΗΤΡΙΕΣ:
Υποκλοπή Προσωπικών Στοιχείων - Phising
Μεταγράφημα παρουσίασης:

Εισαγωγικά θέματα www Phishing Βλαχάκου Σταυρούλα ΜΠΣ Δυνητικές κοινότητες – Πάντειο Πανεπιστήμιο

Phishing Phishing: Το phishing είναι μια σχετικά καινούργια μέθοδος υποκλοπής προσωπικών στοιχείων αξιοποιήσιμων για μη εξουσιοδοτημένες /παράνομες οικονομικές συναλλαγές στο Διαδίκτυο. Phishing: Το phishing είναι μια σχετικά καινούργια μέθοδος υποκλοπής προσωπικών στοιχείων αξιοποιήσιμων για μη εξουσιοδοτημένες /παράνομες οικονομικές συναλλαγές στο Διαδίκτυο. Εμφάνιση: 1/1996, AOL (America OnLine) – κυρίως για υποκλοπή , αργότερα για οικονομικές πληροφορίες Εμφάνιση: 1/1996, AOL (America OnLine) – κυρίως για υποκλοπή , αργότερα για οικονομικές πληροφορίες eBay, PayPal έχουν δεχθεί τις περισσότερες επιθέσεις eBay, PayPal έχουν δεχθεί τις περισσότερες επιθέσεις Έμμεσα και άμεσα οικονομικά αποτελέσματα Έμμεσα και άμεσα οικονομικά αποτελέσματα όχι ερασιτέχνες αλλά καλά οργανωμένο οικονομικό έγκλημα όχι ερασιτέχνες αλλά καλά οργανωμένο οικονομικό έγκλημα «χρόνος ζωής» ενός phishing site από μερικές ώρες ως λίγες μέρες «χρόνος ζωής» ενός phishing site από μερικές ώρες ως λίγες μέρες

Στατιστικά στοιχεία (1)

Στατιστικά στοιχεία (2)

Στατιστικά στοιχεία (3)

Τύποι Phishing επίθεσης Αποστολή που περιέχουν links που οδηγούν σε άλλα sites από αυτά που πιστεύει ο χρήστης Αποστολή που περιέχουν links που οδηγούν σε άλλα sites από αυτά που πιστεύει ο χρήστης Malware based-phishing Malware based-phishing Keyloggers & screenloggers Keyloggers & screenloggers Web trojans Web trojans Κλοπή δεδομένων από τον υπολογιστή του χρήστη Κλοπή δεδομένων από τον υπολογιστή του χρήστη DNS – Based phishing DNS – Based phishing Μόλυνση νόμιμης ιστοσελίδας Μόλυνση νόμιμης ιστοσελίδας Παρεμβολή τρίτου ανάμεσα στο χρήστη και το νόμιμο site Παρεμβολή τρίτου ανάμεσα στο χρήστη και το νόμιμο site Phishing μέσω μηχανών αναζήτησης Phishing μέσω μηχανών αναζήτησης

Βήματα μιας επίθεσης phishing

Βήμα 0 Ο phisher προετοιμάζει την επίθεση (πχ κατοχυρώνει domain name) Ο phisher προετοιμάζει την επίθεση (πχ κατοχυρώνει domain name) Τρόποι πρόληψης (από τον οργανισμό): Τρόποι πρόληψης (από τον οργανισμό): Κατοχύρωση παρεμφερών domain και εμπορικών σημάτων Κατοχύρωση παρεμφερών domain και εμπορικών σημάτων Παρακολούθηση των αιτημάτων των πελατών Παρακολούθηση των αιτημάτων των πελατών Μη αποστολή που περιέχουν links στους πελάτες Μη αποστολή που περιέχουν links στους πελάτες

Βήμα 1 Ο χρήστης δέχεται υλικό που μπορεί να τον βλάψει ( , ιός, link που τον οδηγεί σε άλλο site) Ο χρήστης δέχεται υλικό που μπορεί να τον βλάψει ( , ιός, link που τον οδηγεί σε άλλο site) Τρόποι πρόληψης: Τρόποι πρόληψης: Χρήση ψηφιακής υπογραφής από τον οργανισμό Χρήση ψηφιακής υπογραφής από τον οργανισμό Λήψη όλων των δυνατών μέτρων ασφαλείας από τον χρήστη Λήψη όλων των δυνατών μέτρων ασφαλείας από τον χρήστη

Τυπικό Phishing μήνυμα

Παράδειγμα phishing site

Βήμα 2 Ο χρήστης επισκέπτεται μια «επικίνδυνη» σελίδα όπου μπορεί αν δώσει εμπιστευτικές πληροφορίες Ο χρήστης επισκέπτεται μια «επικίνδυνη» σελίδα όπου μπορεί αν δώσει εμπιστευτικές πληροφορίες Τρόποι πρόληψης και αντιμετώπισης: Τρόποι πρόληψης και αντιμετώπισης: Εκπαίδευση του χρήστη να μην χρησιμοποιεί links που υπάρχουν σε , να επιβεβαιώνει ότι το domain είναι σωστό Εκπαίδευση του χρήστη να μην χρησιμοποιεί links που υπάρχουν σε , να επιβεβαιώνει ότι το domain είναι σωστό Επιβεβαίωση ότι χρησιμοποιείται το SSL Επιβεβαίωση ότι χρησιμοποιείται το SSL Χρήση προσωποποιημένων πληροφοριών στα Χρήση προσωποποιημένων πληροφοριών στα Εφαρμογή μέτρων ασφαλείας από τον οργανισμό (πχ έλεγχος της πρόσβασης στα images) Εφαρμογή μέτρων ασφαλείας από τον οργανισμό (πχ έλεγχος της πρόσβασης στα images)

Βήμα 3 Ο χρήστης ενθαρρύνεται να δώσει εμπιστευτικές πληροφορίες στο μη νόμιμο site Ο χρήστης ενθαρρύνεται να δώσει εμπιστευτικές πληροφορίες στο μη νόμιμο site Τρόποι πρόληψης: Τρόποι πρόληψης: Φιλτράρισμα των cross-site scripting (από τον οργανισμό) Φιλτράρισμα των cross-site scripting (από τον οργανισμό)

Βήμα 4 Ο χρήστης δίνει εμπιστευτικές πληροφορίες σε μη νόμιμο site Ο χρήστης δίνει εμπιστευτικές πληροφορίες σε μη νόμιμο site Τρόποι πρόληψης: Τρόποι πρόληψης: Antipfishing toolbars Antipfishing toolbars Οι οργανισμοί να υιοθετήσουν screen data entring Οι οργανισμοί να υιοθετήσουν screen data entring Αμοιβαία αυθεντικοποίηση χρήστη και οργανισμού Αμοιβαία αυθεντικοποίηση χρήστη και οργανισμού Καλή συνεργασία μεταξύ spam filters, clients και browsers Καλή συνεργασία μεταξύ spam filters, clients και browsers Χρήση trusted paths για την αποστολή εμπιστευτικών στοιχείων Χρήση trusted paths για την αποστολή εμπιστευτικών στοιχείων

Antiphishing toolbars

Trusted path

Βήμα 5 Ο phisher παίρνει τις εμπιστευτικές πληροφορίες Ο phisher παίρνει τις εμπιστευτικές πληροφορίες Τρόπος αντιμετώπισης: Τρόπος αντιμετώπισης: Ο όσο πιο γρήγορος εντοπισμός του phishing server και κλείσιμο του Ο όσο πιο γρήγορος εντοπισμός του phishing server και κλείσιμο του

Βήμα 6 Ο phisher χρησιμοποιεί τις εμπιστευτικές πληροφορίες για πρόσβαση στον οργανισμό Ο phisher χρησιμοποιεί τις εμπιστευτικές πληροφορίες για πρόσβαση στον οργανισμό Τρόποι πρόληψης: Τρόποι πρόληψης: Ο οργανισμός να απαιτεί αυθεντικοποίηση 2 παραγόντων (να ελέγχει 2 από τα 3 παρακάτω στοιχεία) Ο οργανισμός να απαιτεί αυθεντικοποίηση 2 παραγόντων (να ελέγχει 2 από τα 3 παρακάτω στοιχεία) Τι είσαι (πχ βιομετρικά δεδομένα) Τι είσαι (πχ βιομετρικά δεδομένα) Τι έχεις (πχ smartcard) Τι έχεις (πχ smartcard) Τι ξέρεις (password) Τι ξέρεις (password) Δύσκολο στην εφαρμογή του αν και αποτελεσματικό Αυθεντικοποίηση συγκεκριμένου υπολογιστή Αυθεντικοποίηση συγκεκριμένου υπολογιστή Τηλεφωνική επιβεβαίωση Τηλεφωνική επιβεβαίωση Password hashing Password hashing

Βήμα 7 Ο χρήστης καρπούται το οικονομικό όφελος από τον οργανισμό Ο χρήστης καρπούται το οικονομικό όφελος από τον οργανισμό Τρόποι αντιμετώπισης: Τρόποι αντιμετώπισης: Οι οργανισμοί καθυστερούν τη μεταφορά χρημάτων σε ορισμένες περιπτώσεις συναλλαγής Οι οργανισμοί καθυστερούν τη μεταφορά χρημάτων σε ορισμένες περιπτώσεις συναλλαγής Χρήση νομικών μέτρων προστασίας Χρήση νομικών μέτρων προστασίας

Συμπεράσματα Οι οργανισμοί θα πρέπει να λαμβάνουν όλα τα δυνατά μέτρα προστασίας για ασφαλείς συναλλαγές αλλά και οι χρήστες θα πρέπει να μάθουν να προστατεύονται Οι οργανισμοί θα πρέπει να λαμβάνουν όλα τα δυνατά μέτρα προστασίας για ασφαλείς συναλλαγές αλλά και οι χρήστες θα πρέπει να μάθουν να προστατεύονται

Πηγές online.gr/ebusiness/specials/article.html?article_id= online.gr/ebusiness/specials/article.html?article_id= online.gr/ebusiness/specials/article.html?article_id= online.gr/ebusiness/specials/article.html?article_id=1326 Online Identity Theft: Phishing Technology, Chokepoints and Counermeasures by Aaron Emigh, 2005 Online Identity Theft: Phishing Technology, Chokepoints and Counermeasures by Aaron Emigh, 2005