PhiGARo – tool for phishing incident processing

ČEGAN, Jakub, Jan SOUKAL, Martin DRAŠAR and Jan VYKOPAL. PhiGARo – tool for phishing incident processing. 2012.

Basic information

Original name

PhiGARo – tool for phishing incident processing

Name in Czech

PhiGARo - nástroj ke zpracování phishingových incidentů.

Authors

ČEGAN, Jakub (203 Czech Republic, guarantor, belonging to the institution), Jan SOUKAL (203 Czech Republic, belonging to the institution), Martin DRAŠAR (203 Czech Republic, belonging to the institution) and Jan VYKOPAL (203 Czech Republic, belonging to the institution)

Edition

2012

---

Other information

Language

English

Type of outcome

Software

Field of Study

10201 Computer sciences, information science, bioinformatics

Country of publisher

Czech Republic

Confidentiality degree

není předmětem státního či obchodního tajemství

References:

PhiGARo - tool for phishing incident processing, homepage & download

RIV identification code

RIV/00216224:14610/12:00062602

Organization unit

Institute of Computer Science

Keywords in English

phishing; incident; detection; response; blocking; NetFlow; Sendmail; logs; ticketing system; Request Tracker

Technical parameters

Odpovědná osoba: Jakub Čegan, Ústav výpočetní techniky Masarykovy univerzity, Botanická 68a, 602 00 Brno, tel.: 549 49 8149, e-mail: cegan@ics.muni.cz

Tags

rivok

---

Abstract

V originále

PhiGARo is the specialized tool for the phishing incident management and processing. It joins functionality of our available tools (NetFlow, mail logs) for identification of a phishing attack, anti-phishing response tools and security incident management tool (Request Tracker). This tool is in the first place instrument necessary of a immediate response for the phishing incident and finding possible victims. PhiGARo provides methods and metrics for identification of potential victims. Furthermore it has functionality which automatically informs potential victims and organization's network administrators about active phishing threat against a network.

In Czech

PhiGARo je nástroj určený k usnadnění managementu a zpracování phishingových incidentů. Spojuje funkcionalitu nástrojů používaných k identifikaci rozsahu phishingových útoků z dostupných dat (NetFlow, logy poštovních serverů), nástrojů pro reakci na phishing a nástroje pro management bezpečnostních incidentů (např. Request Tracker). Nástroj funguje především jako reaktivní prostředek k okamžité definici okruhu útokem ohrožených uživatelů (či služeb), souběžně se pak pomocí rozličných metrik snaží o co nejpřesnější identifikaci potencionálních obětí útoku. Pomocí automatických procesů jsou nejen tyto oběti, ale i správci odpovídajících sítí obratem uvědoměni o hrozícím nebezpečí.