2012
PhiGARo – tool for phishing incident processing
ČEGAN, Jakub, Jan SOUKAL, Martin DRAŠAR a Jan VYKOPALZákladní údaje
Originální název
PhiGARo – tool for phishing incident processing
Název česky
PhiGARo - nástroj ke zpracování phishingových incidentů.
Autoři
ČEGAN, Jakub (203 Česká republika, garant, domácí), Jan SOUKAL (203 Česká republika, domácí), Martin DRAŠAR (203 Česká republika, domácí) a Jan VYKOPAL (203 Česká republika, domácí)
Vydání
2012
Další údaje
Jazyk
angličtina
Typ výsledku
Software
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Kód RIV
RIV/00216224:14610/12:00062602
Organizační jednotka
Ústav výpočetní techniky
Klíčová slova anglicky
phishing; incident; detection; response; blocking; NetFlow; Sendmail; logs; ticketing system; Request Tracker
Technické parametry
Odpovědná osoba: Jakub Čegan, Ústav výpočetní techniky Masarykovy univerzity, Botanická 68a, 602 00 Brno, tel.: 549 49 8149, e-mail: cegan@ics.muni.cz
Štítky
Změněno: 13. 4. 2017 10:14, Mgr. Marta Novotná Buršíková
V originále
PhiGARo is the specialized tool for the phishing incident management and processing. It joins functionality of our available tools (NetFlow, mail logs) for identification of a phishing attack, anti-phishing response tools and security incident management tool (Request Tracker). This tool is in the first place instrument necessary of a immediate response for the phishing incident and finding possible victims. PhiGARo provides methods and metrics for identification of potential victims. Furthermore it has functionality which automatically informs potential victims and organization's network administrators about active phishing threat against a network.
Česky
PhiGARo je nástroj určený k usnadnění managementu a zpracování phishingových incidentů. Spojuje funkcionalitu nástrojů používaných k identifikaci rozsahu phishingových útoků z dostupných dat (NetFlow, logy poštovních serverů), nástrojů pro reakci na phishing a nástroje pro management bezpečnostních incidentů (např. Request Tracker). Nástroj funguje především jako reaktivní prostředek k okamžité definici okruhu útokem ohrožených uživatelů (či služeb), souběžně se pak pomocí rozličných metrik snaží o co nejpřesnější identifikaci potencionálních obětí útoku. Pomocí automatických procesů jsou nejen tyto oběti, ale i správci odpovídajících sítí obratem uvědoměni o hrozícím nebezpečí.