Metodika hodnocení míry nebezpečnosti phishingových kampaní

phishing-methodologyVzhledem k rostoucímu počtu phishing kampaní cílených na uživatele v ČR jsme se pokusili navrhnout metodiku, která by nám umožnila stanovit míru potenciální nebezpečnosti jednotlivých phishing kampaní a to na základě vyhodnocení vybraných charakteristik.

V následující tabulce jsou zachyceny v zásadě všechny možné případy, které mohou nastat. V řádcích se nachází atributy v pořadí dle jejich významnosti, které při stanovení závažnosti phishing kampaní vyhodnocujeme, přičemž čím více vpravo se pohybujeme, tím je možné považovat danou phishingovou kampaň za sofistikovanější a tudíž nebezpečnější.

severity-of phishing-campaign-methodology

S rostoucí kvalitou phishingu možnost jeho odhalení postupně klesá, protože klesá počet signifikantních markantů, které lze vyhodnocovat, více zde. V posledním případě lze podvod odhalit v zásadě jen na základě kontextu, tedy zda daná osoba má oprávnění po příjemci danou činnost požadovat a zda i příjemce je k ní zplnomocněn, běžně ji dělá anebo čelí určitému nátlaku, častý to případ BEC. A dále pak zda použitý styl, obsah a forma odpovídá zvyklostem a případně i dosavadnímu stylu komunikace. A ukazuje se, že i přes probíhající osvětu lidský firewall prostě selhává.

PDF verze výše uvedené tabulky je k dispozici ke stažení zde. Pokud byste měli nějaký nápad nebo připomínku, jak tuto metodiku vylepšit, napište.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Metodika hodnocení míry nebezpečnosti phishingových kampaní” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: