Metodika hodnocení míry nebezpečnosti phishingových kampaní

phishing-methodologyVzhledem k rostoucímu počtu phishing kampaní cílených na uživatele v ČR jsme se pokusili navrhnout metodiku, která by nám umožnila stanovit míru potenciální nebezpečnosti jednotlivých phishing kampaní a to na základě vyhodnocení vybraných charakteristik.

V následující tabulce jsou zachyceny v zásadě všechny možné případy, které mohou nastat. V řádcích se nachází atributy v pořadí dle jejich významnosti, které při stanovení závažnosti phishing kampaní vyhodnocujeme, přičemž čím více vpravo se pohybujeme, tím je možné považovat danou phishingovou kampaň za sofistikovanější a tudíž nebezpečnější.

severity-of phishing-campaign-methodology

S rostoucí kvalitou phishingu možnost jeho odhalení postupně klesá, protože klesá počet signifikantních markantů, které lze vyhodnocovat, více zde. V posledním případě lze podvod odhalit v zásadě jen na základě kontextu, tedy zda daná osoba má oprávnění po příjemci danou činnost požadovat a zda i příjemce je k ní zplnomocněn, běžně ji dělá anebo čelí určitému nátlaku, častý to případ BEC. A dále pak zda použitý styl, obsah a forma odpovídá zvyklostem a případně i dosavadnímu stylu komunikace. A ukazuje se, že i přes probíhající osvětu lidský firewall prostě selhává.

PDF verze výše uvedené tabulky je k dispozici ke stažení zde. Pokud byste měli nějaký nápad nebo připomínku, jak tuto metodiku vylepšit, napište.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky:


K článku “Metodika hodnocení míry nebezpečnosti phishingových kampaní” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: