Программное средство для выявления фишинговых атак.

Содержание 6
Введение 8
1 Теоретические основы идентификации фишинга 10
1.1 Понятия из области фишинга 10
1.2 Актуальность фишинговых атак и защиты от них 11
1.3 Роль технологий в повышении безопасности 17
2 Основные методы распознавания фишинговых ссылок 19
2.1 Сервисы для распознавания фишинговых ссылок 22
2.1.1 VirusTotal 22
2.1.2 Checkphish 23
3 Практическая реализация распознавания фишинга 25
3.1 Используемые технологии 25
3.1.1 Клиентская часть 25
3.1.2 Серверная часть 27
3.1.3 Хранение данных 29
3.2 Клиентская часть 30
3.3 Реализация серверной части 32
3.3.1 Использование Checkphish API 33
3.3.2 Использование VirusTotalAPI 33
3.4 Описание работы программного модуля 34
Заключение 39
Перечень использованных информационных ресурсов 41
Приложение А Техническое задание 45
Приложение Б Руководство программиста 50
Приложение В Руководство оператора 52
Приложение Г. Код программы 54

Весь текст будет доступен после покупки

В современном цифровом мире, в котором информационные технологии проникают во все сферы деятельности человека, вопросы информационной безопасности стоят особенно остро. Рост объема информации привел к увеличению числа и разнообразия угроз, а также к появлению новых форм атак. Эти угрозы являются естественной частью процесса технического прогресса и инноваций. Любая организация должна принимать меры по защите своих данных и систем, чтобы сохранить доверие своих клиентов и партнеров.
Кибератаки становятся всё более разнообразными и хитрыми. Для выявления уязвимостей используются новейшие технологии, такие как машинное обучение, искусственный интеллект. Стоимость утечек данных пользователей и компаний неумолимо растет из года в год, на пример в две тысячи двадцать четвёртом году она выросла на пятнадцать процентов в соотношении две тысячи девятнадцатом, сообщает последнее исследование IBM
Фишинговые атаки представляют собой одну из наиболее распространенных и опасных угроз, направленных на получение конфиденциальной информации пользователей, такой как пароли, номера кредитных карт, персональные данные и прочее.

Весь текст будет доступен после покупки

1 Теоретические основы идентификации фишинга
1.1 Понятия из области фишинга

Фишинг — это форма интернет-мошенничества, при которой злоумышленники прибегают к различным уловкам и манипуляциям, чтобы обманным путем получить конфиденциальную информацию у жертв. Такая информация может включать пароли, номера банковских карт, логины к аккаунтам, персональные данные и другую ценную информацию. Главная цель фишинга — заставить человека добровольно передать свои данные, полагая, что он взаимодействует с надежным источником.
Фишинг основывается на принципах социальной инженерии, которая изучает, как манипулировать поведением людей. Злоумышленники пользуются человеческими слабостями, такими как доверие, любопытство или страх. Например, они могут создать ситуацию, вызывающую чувство срочности, заявляя, что если жертва немедленно не предоставит данные, её учетная запись будет заблокирована. Сценарии могут быть тщательно продуманными, чтобы вызывать сильные эмоциональные реакции и подталкивать человека к поспешным действиям.
На начальных этапах злоумышленники часто собирают информацию о своей жертве. Это могут быть данные, размещённые в социальных сетях, такие как имя, фамилия, дата рождения, место работы или даже список друзей. На основе этой информации создаётся правдоподобная легенда, которая используется для введения жертвы в заблуждение. Например, мошенники могут отправить письмо от имени "коллеги" или "представителя банка", используя соответствующую информацию для создания иллюзии достоверности.
Одной из самых распространённых разновидностей фишинга является веб-фишинг. Этот метод предполагает использование поддельных веб-сайтов, созданных для сбора конфиденциальных данных у пользователей. Поддельные сайты могут выглядеть как точные копии известных ресурсов, таких как интернет-банки, социальные сети, популярные магазины или почтовые сервисы.
Злоумышленники тщательно продумывают дизайн поддельного сайта, чтобы он не вызывал подозрений у пользователей. Они могут использовать знакомые логотипы, цветовые схемы, шрифты и другие элементы интерфейса оригинального ресурса. Более того, для увеличения правдоподобности могут быть подделаны URL-адреса.

Весь текст будет доступен после покупки

1. Ptsecurity.com — Аналитические статьи [Электронный ресурс] // www.ptsecurity.com - URL: https://www.ptsecurity.com/ru-ru/research/analytics/phishing-attacks-on-organizations-in-2022-2024/
2. Тренды фишинговых атак на информационные системы... [Электронный ресурс] // wizard-c.ru - URL: https://wizard-c.ru/about/articles/trendy-fishingovyh-atak-na-informacionnye-sistemy-organizacii-v-2023-2024-gg
3. Отчет «Лаборатории Касперского» по спаму и фишингу за 2023 год [Электронный ресурс] // securelist.ru - URL: https://securelist.ru/spam-phishing-report-2023/109104
4. Число мошеннических сайтов в 2023 году выросло на 86 [Электронный ресурс] // bi.zone - URL: https://bi.zone/news/chislo-moshennicheskikh-saytov-v-2023-godu-vyroslo-na-86/
5. АНАЛИТИКА: Тренды фишинговых атак на организации... [Электронный ресурс] // www.sec-company.ru - URL: https://www.sec-company.ru/magazine/archive/dpb2024-03/analitika-trendy-fishingovykh-atak-na-organizatsii-v-2022-2023-godakh/, свободный
6. Почему фишинг — самый опасный враг вашей компании... [Электронный ресурс] // kdelu.vtb.ru - URL: https://kdelu.vtb.ru/articles/pochemu-fishing-samyj-opasnyj-vrag-vashej-kompanii-i-chto-delat-chtoby-ego-pobedit
7. Фишинг: типичная угроза для бизнеса | Блог Касперского [Электронный ресурс] // www.kaspersky.ru - URL: https://www.kaspersky.ru/blog/fishing-tipichnaya-ugroza-dlya-biznesa/14846/,

Весь текст будет доступен после покупки