GHAFIR, Ibrahim a Václav PŘENOSIL. Advanced Persistent Threat and Spear Phishing Emails. In Miroslav Hrubý. Proceedings of International Conference Distance Learning, Simulation and Communication. první vydání. Brno, Czech Republic: University of Defence, 2015, s. 34-41. ISBN 978-80-7231-992-3.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Advanced Persistent Threat and Spear Phishing Emails
Název česky Pokročilá trvalá hrozba na základě podvodných e-mailů
Autoři GHAFIR, Ibrahim (760 Sýrie, garant, domácí) a Václav PŘENOSIL (203 Česká republika, domácí).
Vydání první vydání. Brno, Czech Republic, Proceedings of International Conference Distance Learning, Simulation and Communication, od s. 34-41, 8 s. 2015.
Nakladatel University of Defence
Další údaje
Originální jazyk angličtina
Typ výsledku Stať ve sborníku
Obor 10201 Computer sciences, information science, bioinformatics
Stát vydavatele Česká republika
Utajení není předmětem státního či obchodního tajemství
Forma vydání tištěná verze "print"
WWW URL
Kód RIV RIV/00216224:14330/15:00080499
Organizační jednotka Fakulta informatiky
ISBN 978-80-7231-992-3
Klíčová slova česky Kybernetická bezpečnost; pokročilá trvalá hrozba; cílený útok; podvodný e-mail; malware; škodlivý doména; škodlivý hashovací soubor
Klíčová slova anglicky Cyber security; advanced persistent threat; targeted attack; spear phishing email; malware; malicious domain; malicious file hash
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: prof. Ing. Václav Přenosil, CSc., učo 169249. Změněno: 30. 5. 2018 08:51.
Anotace
In recent years, cyber exploitation and malicious activity are becoming increasingly sophisticated, targeted, and serious. Advanced persistent threats or APTs are a new and more sophisticated version of known multistep attack scenarios. They are targeted specifically to achieve a specific goal, most often espionage. These APTs form a problem for the current detection methods because these methods depend on known signatures of attacks and APTs make heavy use of unknown security holes for attacks. In this paper we propose two blacklist-based detection methods for detecting a spear phishing email, which is the most common technique used in APT attack. The first method is malicious domain detection method, and the second one is malicious file hash detection method. The blacklists are automatically updated each day and the detection is in the real time.
Anotace česky
V posledních letech se zneužívání propojení počítačů do počítačových sítí neustále zdokonalují, jsou cílenější a způsobují závažnější škody. Pokročilé trvalé hrozby - zkratkou Apts - představují nové a důmyslnější verze známých vícestupňových scénářů útoku. Jsou určeny speciálně k dosažení určitého cíle, nejčastěji k získaní důvěrných, neveřejných informací. APTs představují problém pro stávající detekční metody, protože tyto jsou založeny na znalosti podpisu útoků a APT, čímž neumožňují snadno odhalit neznámé bezpečnostní díry pro možné útoky. V článku jsou popsány detekční metody používající černé listiny založené na detekci podvodných e-mailů, což je nejběžnější technika používaná k APT útoku. První metoda je metoda detekce škodlivé domény a druhá metoda je založena na detekci škodlivého hešovacího souboru. Černé listiny jsou automaticky aktualizovány každý den a detekce je tak možná v reálném čase.
Návaznosti
OFMASUN201301, projekt VaVNázev: CIRC - Mobilní dedikované zařízení pro naplňování schopností reakce na počítačové incidenty
VytisknoutZobrazeno: 27. 9. 2024 13:03