Zde se nacházíte:
Informace o publikaci
Advanced Persistent Threat and Spear Phishing Emails
Název česky | Pokročilá trvalá hrozba na základě podvodných e-mailů |
---|---|
Autoři | |
Rok publikování | 2015 |
Druh | Článek ve sborníku |
Konference | Proceedings of International Conference Distance Learning, Simulation and Communication |
Fakulta / Pracoviště MU | |
Citace | |
www | http://dlsc.unob.cz/data/Proceedings%20of%20the%20DLSC%202015%20conference.pdf |
Obor | Informatika |
Klíčová slova | Cyber security; advanced persistent threat; targeted attack; spear phishing email; malware; malicious domain; malicious file hash |
Popis | V posledních letech se zneužívání propojení počítačů do počítačových sítí neustále zdokonalují, jsou cílenější a způsobují závažnější škody. Pokročilé trvalé hrozby - zkratkou Apts - představují nové a důmyslnější verze známých vícestupňových scénářů útoku. Jsou určeny speciálně k dosažení určitého cíle, nejčastěji k získaní důvěrných, neveřejných informací. APTs představují problém pro stávající detekční metody, protože tyto jsou založeny na znalosti podpisu útoků a APT, čímž neumožňují snadno odhalit neznámé bezpečnostní díry pro možné útoky. V článku jsou popsány detekční metody používající černé listiny založené na detekci podvodných e-mailů, což je nejběžnější technika používaná k APT útoku. První metoda je metoda detekce škodlivé domény a druhá metoda je založena na detekci škodlivého hešovacího souboru. Černé listiny jsou automaticky aktualizovány každý den a detekce je tak možná v reálném čase. |
Související projekty: |