Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Phishing
atak i obrona
02 grudnia
OWASP 2014 [email protected]
Phishing – Atak i Obrona
Phishing – atak i obrona
Ilość Incydentów bezpieczeństwa
Raport cert 2013
0
200
400
600
800
1000
1200
1400
2010 2011 2012 2013
Serie1
Phishing – atak i obrona
Phishing
Phishing – atak i obrona
Phishing – atak i obrona
Wrażliwe dane:
- Hasła, loginy
- Dane kart
kredytowych
- Dane dostępowe
- Prywatne dane
użytkownika
Wspólne cechy ?
Phishing – atak i obrona
Pieniądze
Phishing – atak i obrona
Phishing – atak i obrona
https://www.phishtank.com/phish_detail.php?phish_id=2797699
Phishing – atak i obrona
Phishing – atak i obrona
Phishing – atak i obrona
Phishing
Phishing – atak i obrona
Spear phishing
Phishing – atak i obrona
Phishing – atak i obrona
Phishing – atak i obrona
Phishing – atak i obrona
Phishing – atak i obrona
Phishing – atak i obrona
Phishing – atak i obrona
Phishing – atak i obrona
ABC Bezpieczeństwa
- Adres URL
- Wygląd linków w html
- Certyfikat SSL
- wiadomości email (wygrana/”groźby”)
- Nagłówki email
Co robimy w Grupie Allegro ?
Phishing – atak i obrona
Centrum bezpieczeństwa allegro.pl
Phishing – atak i obrona
http://poznaj.allegro.pl/bezpieczenstwo/
Phishtank
Phishing – atak i obrona
http://www.phishtank.com/
Google SafeBrowsing
Phishing – atak i obrona
www.google.com/safebrowsing/diagnostic?site=http://aexample.com
Dziękuję za uwagę:) [email protected]
Phishing – atak i obrona