Resumé článku
Aktuální trendy a nové techniky používané v rámci spear phishing kampaní
Ing. Vladimír Šulc, Ph.D., Policejní akademie České republiky v Praze
Fakulta bezpečnostního managementu, katedra managementu a informatiky
Hlavním cílem tohoto výzkumu je testování hypotézy, že běžný uživatel není schopen detekovat phishingové útoky a už vůbec ne sofistikované spear phishing cílené na něj. Tradiční bezpečnostní kontroly založené na antiphishingových filtrech, SPF a DKIM záznamech též selhávají. Pro otestování této hypotézy jsme se rozhodli provést analýzu posledních phishingových a spear phishingových kampaní ve světě, které jsme zaznamenali v posledních několika letech. Na základě tohoto výzkumu jsme připravili jednoduchou phishingovou kampaň a testovali reakci příjemců, zaměstnanců v jedné komerční organizaci. Výsledky potvrdily naši hypotézu, že zaměstnanci ve většině případů nedokázali zjistit phishing a současná technická opatření rovněž selhala. Na základě tohoto testu byla přijata a zavedena další bezpečnostní opatření.
Klíčová slova: Phishing, spear phishing, zranitelnost nultého dne, social engineering, puny kód, bezpečnostní kontroly, SPF, DKIM, DMARC, hlavičky pošty, certifikáty.