Informace o publikaci

Advanced Persistent Threat and Spear Phishing Emails

Název česky Pokročilá trvalá hrozba na základě podvodných e-mailů
Autoři

GHAFIR Ibrahim PŘENOSIL Václav

Rok publikování 2015
Druh Článek ve sborníku
Konference Proceedings of International Conference Distance Learning, Simulation and Communication
Fakulta / Pracoviště MU

Fakulta informatiky

Citace
www http://dlsc.unob.cz/data/Proceedings%20of%20the%20DLSC%202015%20conference.pdf
Obor Informatika
Klíčová slova Cyber security; advanced persistent threat; targeted attack; spear phishing email; malware; malicious domain; malicious file hash
Popis V posledních letech se zneužívání propojení počítačů do počítačových sítí neustále zdokonalují, jsou cílenější a způsobují závažnější škody. Pokročilé trvalé hrozby - zkratkou Apts - představují nové a důmyslnější verze známých vícestupňových scénářů útoku. Jsou určeny speciálně k dosažení určitého cíle, nejčastěji k získaní důvěrných, neveřejných informací. APTs představují problém pro stávající detekční metody, protože tyto jsou založeny na znalosti podpisu útoků a APT, čímž neumožňují snadno odhalit neznámé bezpečnostní díry pro možné útoky. V článku jsou popsány detekční metody používající černé listiny založené na detekci podvodných e-mailů, což je nejběžnější technika používaná k APT útoku. První metoda je metoda detekce škodlivé domény a druhá metoda je založena na detekci škodlivého hešovacího souboru. Černé listiny jsou automaticky aktualizovány každý den a detekce je tak možná v reálném čase.
Související projekty:

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info