veda.polac.cz

Resumé článku

Aktuální trendy a nové techniky používané v rámci spear phishing kampaní
Ing. Vladimír Šulc, Ph.D., Policejní akademie České republiky v Praze
Fakulta bezpečnostního managementu, katedra managementu a informatiky

Hlavním cílem tohoto výzkumu je testování hypotézy, že běžný uživatel není schopen detekovat phishingové útoky a už vůbec ne sofistikované spear phishing cílené na něj. Tradiční bezpečnostní kontroly založené na antiphishingových filtrech, SPF a DKIM záznamech též selhávají. Pro otestování této hypotézy jsme se rozhodli provést analýzu posledních phishingových a spear phishingových kampaní ve světě, které jsme zaznamenali v posledních několika letech. Na základě tohoto výzkumu jsme připravili jednoduchou phishingovou kampaň a testovali reakci příjemců, zaměstnanců v jedné komerční organizaci. Výsledky potvrdily naši hypotézu, že zaměstnanci ve většině případů nedokázali zjistit phishing a současná technická opatření rovněž selhala. Na základě tohoto testu byla přijata a zavedena další bezpečnostní opatření.
Klíčová slova: Phishing, spear phishing, zranitelnost nultého dne, social engineering, puny kód, bezpečnostní kontroly, SPF, DKIM, DMARC, hlavičky pošty, certifikáty.

zpět

Ročník	Číslo článku
2024	1
2023	1	2	3	4
2022	1	2	3	4
2021	1	2	3	4
2020	1	2	3	4
2019	1	2	3	4
2018	1	2	3	4
2017	1	2	3	4
2016	1	2	3	4
2015	1	2	3	4
2014	1	2	3	4
2013	1	2	3	4	zvl. č.
2012	1	2	3	4	zvl. č.
2011	1	2	3	4	zvl. č.
2010	1	2	3	4	zvl. č.
2009	1	2	3	4	zvl. č.
2008	1	2	3	4	zvl. č.
2007	1	2	3	4
2006	1	2	3	4
2005	1	2	3	4	zvl. č.
2004	1	2			zvl. č.
2003	1	2			zvl. č.
2002	1
2001	1	2
2000	1	2