Advanced Persistent Threat and Spear Phishing Emails
| Název česky | Pokročilá trvalá hrozba na základě podvodných e-mailů |
|---|---|
| Autoři | |
| Rok publikování | 2015 |
| Druh | Článek ve sborníku |
| Konference | Proceedings of International Conference Distance Learning, Simulation and Communication |
| Fakulta / Pracoviště MU | |
| Citace | |
| www | http://dlsc.unob.cz/data/Proceedings%20of%20the%20DLSC%202015%20conference.pdf |
| Obor | Informatika |
| Klíčová slova | Cyber security; advanced persistent threat; targeted attack; spear phishing email; malware; malicious domain; malicious file hash |
| Popis | V posledních letech se zneužívání propojení počítačů do počítačových sítí neustále zdokonalují, jsou cílenější a způsobují závažnější škody. Pokročilé trvalé hrozby - zkratkou Apts - představují nové a důmyslnější verze známých vícestupňových scénářů útoku. Jsou určeny speciálně k dosažení určitého cíle, nejčastěji k získaní důvěrných, neveřejných informací. APTs představují problém pro stávající detekční metody, protože tyto jsou založeny na znalosti podpisu útoků a APT, čímž neumožňují snadno odhalit neznámé bezpečnostní díry pro možné útoky. V článku jsou popsány detekční metody používající černé listiny založené na detekci podvodných e-mailů, což je nejběžnější technika používaná k APT útoku. První metoda je metoda detekce škodlivé domény a druhá metoda je založena na detekci škodlivého hešovacího souboru. Černé listiny jsou automaticky aktualizovány každý den a detekce je tak možná v reálném čase. |
| Související projekty: |