ИССЛЕДОВАНИЕ АКТУАЛЬНЫХ НАПРАВЛЕНИЙ ЗАЩИТЫ ОТ ФИШИНГОВЫХ АТАК В HTTP/HTTPS-ПРИЛОЖЕНИЯХ

Статья в Elpub

Вопросы радиоэлектроники. 2017; : 56-62

ИССЛЕДОВАНИЕ АКТУАЛЬНЫХ НАПРАВЛЕНИЙ ЗАЩИТЫ ОТ ФИШИНГОВЫХ АТАК В HTTP/HTTPS-ПРИЛОЖЕНИЯХ

Аннотация

Фишинговые атаки осуществляются при помощи методов социальной инженерии для того, чтобы обманным путем получать личную и конфиденциальную информацию пользователей Интернета. В статье рассматривается реализация механизмов защиты от фишинга в HTTP/HTTPS-приложениях и эффективность защиты от такого рода атак. Принцип реализации механизмов защиты от фишинга в современных браузерах достаточно схож, и большинство методов основано на черном списке, где хранятся запрещенные URL-адреса. Но, согласно статическим данным, проблема фишинговых атак существует, и многие пользователи сети становятся их жертвами, что говорит о недостаточной эффективности рассмотренных методов защиты. Возможным решением может стать использование методов на основе белого списка, где хранятся URL-адреса законных веб-страниц, а также применение техники оценки аномалий для построения рейтинга уведомлений безопасности.

Список литературы

1. Джеймс Л. Фишинг. Техника компьютерных преступлений. М.: НТ Пресс, 2012. 350 с.

2. Касперский Е. В. Компьютерное zловредство. СПб.: Питер, 2013. 208 с.

3. Pattinson M. Fighting against phishing attacks: state of the art and future challenges. Neural Comput. & Applic, 2016, 300 p.

4. Митник К. Д. Искусство обмана [Электронный ресурс]. М.: Издательство «Компания АйТи», 2013, 360 с. URL: http://www.evartist.narod.ru/text16/033.htm (дата обращения: 05.06.2017)

5. Альбитц П. DNS и BIND. М.: Символ-Плюс, 2012. 711 с.

6. Spafford E. H. Computers & Security. Elsevier Ltd., 2016. 212 p.

7. Ященко В. В. Введение в криптографию [Электронный ресурс]. М.: Издательство МЦНМО, 2012. 342 с. URL: http://cryptography.ru/wp-content/uploads/2013/09/intro_to_crypto.pdf (дата обращения: 05.06.2017)

8. Описание функции «Защита от мошенничества» [Электронный ресурс]. URL: http://help.opera.com/Mac/11.00/ru/fraudprotection.html (дата обращения: 12.05.2017)

9. Что такое Фильтр SmartScreen [Электронный ресурс]. URL: https://windowstips.ru/notes/5259 (дата обращения: 01.06.2017)

10. Safe Browsing API [Электронный ресурс]. URL: https://tech.yandex.ru/safebrowsing/ (дата обращения 20.05.2017)

11. Спам и фишинг в 2016 году [Электронный ресурс]. URL: https://securelist.ru/kaspersky-security-bulletin-spam-andphishing-in-2016/30205/ (дата обращения: 05.06.2017)

Issues of radio electronics. 2017; : 56-62

RESEARCH OF ACTUAL DIRECTIONS OF PROTECTION FROM PHISHING ATTACKS IN HTTP/HTTPS APPLICATIONS

Molchanov A. N., Makarova A. Yu.

Abstract

Phishing is a type of Internet fraud, which is the provision of information security. It uses methods to fraudulently obtain personal and confidential information from Internet users. In this study, we’ll look at how phishing protection mechanisms are implemented in modern browsers and how they protect against such attacks. At the heart of most phishing attacks is the principle of social engineering. The principle of implementing protection mechanisms against phishing in modern browsers is quite similar, and most of the methods of the bases are on the black list where the forbidden URLs are stored. But according to static data, the problem of phishing attacks takes place, and many network users become victims, which indicates the inadequate efficiency of considering previous methods of protection. A possible solution may be the use of methods based on the whitelist, which stores URLs of legitimate web pages.

References

1. Dzheims L. Fishing. Tekhnika komp'yuternykh prestuplenii. M.: NT Press, 2012. 350 s.

2. Kasperskii E. V. Komp'yuternoe zlovredstvo. SPb.: Piter, 2013. 208 s.

3. Pattinson M. Fighting against phishing attacks: state of the art and future challenges. Neural Comput. & Applic, 2016, 300 p.

4. Mitnik K. D. Iskusstvo obmana [Elektronnyi resurs]. M.: Izdatel'stvo «Kompaniya AiTi», 2013, 360 s. URL: http://www.evartist.narod.ru/text16/033.htm (data obrashcheniya: 05.06.2017)

5. Al'bitts P. DNS i BIND. M.: Simvol-Plyus, 2012. 711 s.

6. Spafford E. H. Computers & Security. Elsevier Ltd., 2016. 212 p.

7. Yashchenko V. V. Vvedenie v kriptografiyu [Elektronnyi resurs]. M.: Izdatel'stvo MTsNMO, 2012. 342 s. URL: http://cryptography.ru/wp-content/uploads/2013/09/intro_to_crypto.pdf (data obrashcheniya: 05.06.2017)

8. Opisanie funktsii «Zashchita ot moshennichestva» [Elektronnyi resurs]. URL: http://help.opera.com/Mac/11.00/ru/fraudprotection.html (data obrashcheniya: 12.05.2017)

9. Chto takoe Fil'tr SmartScreen [Elektronnyi resurs]. URL: https://windowstips.ru/notes/5259 (data obrashcheniya: 01.06.2017)

10. Safe Browsing API [Elektronnyi resurs]. URL: https://tech.yandex.ru/safebrowsing/ (data obrashcheniya 20.05.2017)

11. Spam i fishing v 2016 godu [Elektronnyi resurs]. URL: https://securelist.ru/kaspersky-security-bulletin-spam-andphishing-in-2016/30205/ (data obrashcheniya: 05.06.2017)