Escolar Documentos
Profissional Documentos
Cultura Documentos
Faculdade de Tecnologia - FT
Departamento de Engenharia Eltrica e Redes - ENE
Agenda
Introduo
Problemas
Justificativas
Metodologia
Solues
Proposta de Soluo
Resultados
Concluso
Introduo
O que a tcnica Phishing ?
Phishing uma forma de ludibriar no
qual um atacante (hacker), se
passando por uma entidade com
boa ndole, tenta obter informaes
sigilosas de modo fraudulento de
uma
vtima.
[Jagatic,
Johnson,
Jakobsson e Menczer, 2007]
www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA
Introduo
Ataques phishing
Introduo
O e-mail um dos servios mais usados
atualmente, por isso dos principais
meios utilizados para phishing.
Introduo
Um dos temas que est mais se
difundindo nos e-mails phishing
aquele que usam nomes de bancos
como Banco do Brasil e Santander.
Geralmente,
os
e-mails
supostamente enviados por bancos
vm com avisos de atualizao de
contas
e
senhas
bancrias,
pagamentos
no
efetuados,
comprovantes de depsitos e
recibos de pagamentos.
Introduo
A engenharia social utiliza
a proliferao de
e-mails
aparentemente
legtimos,
redirecionando as vtimas
para websites forjados e
tentam
convenc-las
a
divulgar dados financeiros
como nome de usurio e
senha [APWG, 2012].
Problemas
Apesar
dos
bancos
avisarem
que
nunca
enviam e-mails para seus
clientes,
existem
correntistas
bancrios
desavisados ou ingnuos
que abrem as mensagens
suspeitas que recebem em
suas caixas eletrnicas.
www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA
Problemas
Empresas com processos de
autenticao, firewalls, redes
privados
virtuais
(VPN)
e
software de monitorao de rede
so ainda vulnerveis a ataques
de engenharia social, pois esses
ataques no exploram medidas
de segurana diretamente. Em
vez disso, engenharia social foca
os pontos fracos dos funcionrios
para obter informaes sigilosas.
www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA
Justificativas
O ataque Phishing difcil
bloquear por endereos de
remetentes, pois os phishers
utilizam
ferramentas
que
forjam ou mudam o endereo
de origem dos e-mails para
dificultar o rastreamento.
10
Justificativas
H ferramentas de e-mails que
utilizam listas de remetentes
whitelist e blacklist. Geralmente,
blacklist bloqueia endereos IP de
servidores de e-mail (SMTP),
domnios de origem ou endereos
de remetentes de e-mail. Porm,
pode acontecer de bloquear
servidores de e-mail conhecidos
como da Google e do Yahoo.
www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA
11
Justificativas
Podem-se fazer levantamentos
de caractersticas para detectar
ataque phishing nos e-mails.
Porm se forem levantadas
muitas
caractersticas
para
serem
analisadas,
haver
impacto direto no tempo de
processamento do sistema de
deteco de phishing.
12
Justificativas
Ainda h a questo dos
falsos
positivos,
que
normalmente aparece em
filtros spam. Se um usurio
do sistema de deteco de
spam ou phishing comear
a receber muitos alertas
falsos, passar a ignor-los.
www.ene.unb.br DEFESA DE GRADUAO DA UNIVERSIDADE DE BRASLIA
13
Metodologia
Este projeto inclui o aspecto de
pesquisa e de desenvolvimento
para solucionar a proliferao dos emails phishing.
14
Solues
Foi automatizado
o processo de
anlise de URLs
em
e-mails
phishing
utilizando
Shell
Script.
15
Proposta de Soluo
Configuraes feitas no filtro de
spam SpamAssassin para bloquear emails que contenham palavras prdeterminadas.
16
Proposta de Soluo
Script foi elaborado para analisar as
URLs dos e-mails phishing
17
Resultados
Introduo
Problemas
Justificativas
Metodologia
Solues
Proposta de Soluo
Resultados
Concluso
18
Concluso
Introduo
Problemas
Justificativas
Metodologia
Solues
Proposta de Soluo
Resultados
Concluso
19