ЗМІСТ
ВСТУП
1 ПРИЗНАЧЕННЯ ТА ОБЛАСТЬ ВИКОРИСТАННЯ
1.1 Призначення системи
1.2 Область застосування
2
ЗМІСТ 1
Антифішинговий захист в Opera 5
Захист від фішингу й шкідливих програм в Google Chrome 6
Захист від фішингу в Firefox 10
Захист від фішингу й шкідливих програм в Safari 12
Фільтр SmartScreen в Internet Explorer 12
Міри протидії 29
Крім цього, можна виділити наступні правила: 29
7.2 Опис робочого приміщення 65
7.3 Аналіз шкідливих та небезпечних факторів та ергономічні вимоги до робочого місця програміста 66
7.4 Вимоги до параметрів мікроклімату 67
7.5 Заходи забезпечення сприятливих умов праці користувачів ВДТ 68
7.6 Розрахунок та проектування інженерно-технічного заходу захисту від шкідливого (небезпечного) виробничого фактору (освітленість приміщення) 69
7.7 Висновки 72
ЗМІСТ 1
Антифішинговий захист в Opera 5
Захист від фішингу й шкідливих програм в Google Chrome 6
Захист від фішингу в Firefox 10
Захист від фішингу й шкідливих програм в Safari 12
Фільтр SmartScreen в Internet Explorer 12
Міри протидії 29
Крім цього, можна виділити наступні правила: 29
7.2 Опис робочого приміщення 65
7.3 Аналіз шкідливих та небезпечних факторів та ергономічні вимоги до робочого місця програміста 66
7.4 Вимоги до параметрів мікроклімату 67
7.5 Заходи забезпечення сприятливих умов праці користувачів ВДТ 68
7.6 Розрахунок та проектування інженерно-технічного заходу захисту від шкідливого (небезпечного) виробничого фактору (освітленість приміщення) 69
7.7 Висновки 72
Вступ
Методи маніпулювання людиною відомі досить давно, в основному вони прийшли в соціальну інженерію з арсеналу різних спецслужб.
Перший відомий випадок конкурентної розвідки ставиться до VI століття до нашої ери й відбувся в Китаї, коли китайці втратилися секрету виготовлення шовку, що шляхом обману викрали римські шпигуни.
Соціальна інженерія – наука, що визначається як набір методів маніпулювання поводженням людини, заснованих на використанні слабостей людського фактора, без застосування технічних засобів.
На думку багатьох фахівців, саму більшу погрозу інформаційної безпеки представляють саме методи соціальної інженерії, хоча б тому, що використання соціального хакерства не вимагає значних фінансових вкладень і доскональних знань комп'ютерних технологій, а також тому, що людям властиві деякі поведінкові похилості, які можна використовувати для обережного маніпулювання.
І як би не вдосконалювалися технічні системи захисту, люди так і будуть залишатися людьми зі своїми слабостями, забобонами, стереотипами, за допомогою яких і відбувається керування. Налаштувати ж людську «програму безпеки» – саме складне й не що завжди приводить до гарантованих результатів справа, тому що цей фільтр необхідно підбудовувати постійно. Тут як ніколи актуально звучить головний девіз всіх експертів по безпеці: «Безпека – це процес, а не результат»
Таким чином, виходячи з вищеперерахованого, розробка мережного програмного забезпечення системи протидії технологіям соціальної інженерії у мережі інтернет, є актуальною задачею, яка потребує вирішення у даному дипломному проекті.
1 Призначення та область використання
Призначення системи
Соціальне програмування можна назвати прикладною дисципліною, що займається цілеспрямованим впливом на людину або групу осіб з метою зміни або втримання їхнього поводження в потрібному напрямку. Таким чином, соціальний програміст ставить перед собою ціль: оволодіння мистецтвом керування людьми. Основна концепція соціального програмування полягає в тому, що багато вчинків людей і їхніх реакцій на те або інший зовнішній вплив у багатьох випадках передбачувані.
Методи соціального програмування привабливі тим, що про їх або взагалі ніхто ніколи не довідається, або навіть якщо хтось про щось догадується, притягти до відповідальності такого діяча дуже складно, а також у ряді випадків можна «програмувати» поводження людей, причому й однієї людини, і великої групи. Дані можливості ставляться до категорії соціального хакерства саме з тієї причини, що в усіх з них люди виконують чиюсь чужу волю, як би підкоряючись написаній соціальним хакером «програмі».
Соціальне хакерство як можливість злому людини й програмування його на здійснення потрібних дій виходить із соціального програмування – прикладної дисципліни соціальної інженерії, де фахівці цієї сфери – соціальні хакери – використовують прийоми психологічного впливу й акторської майстерності, запозичені з арсеналу спецслужб.
Соціальне хакерство застосовується в більшості випадків тоді, коли мова йде про атаку на людину, що є частиною комп'ютерної системи. Комп'ютерна система, що зламують, не існує сама по собі. Вона містить важливу складову – людину. І щоб одержати інформацію, соціальному хакеру необхідно зламати людину, що працює з комп'ютером. У більшості випадків простіше зробити це, чим зламати комп'ютер жертви, намагаючись у такий спосіб довідатися пароль.
Область застосування
Області застосування соціальної інженерії:
загальна дестабілізація роботи організації з метою зниження її впливу й можливості наступного повного руйнування організації;
фінансові махінації в організаціях;
фішинг і інші способи крадіжки паролів з метою доступу до персональним банківських даних осіб;
злодійство клієнтських баз даних;
конкурентна розвідка;
загальна інформація про організацію, про її сильні й слабкі сторони, з метою наступного знищення даної організації тим або іншим способом (часто застосовується для рейдерських атак);
інформація про найбільш перспективних співробітників з метою їх подальшого «переманювання» у свою організацію.
Таким чином, виходячи з вищеперерахованого, розробка мережного програмного забезпечення системи протидії технологіям соціальної інженерії у мережі інтернет, є актуальною задачею, яка потребує вирішення у даному дипломному проекті.
2 Перегляд аналогічних існуючих систем
2.1 Огляд існуючих систем, технологій, архітектур, програмних рішень по профілю теми дипломного проекту Антифішинговий захист в Opera
Якщо в Opera включена функція «Захист від шахрайства» (Fraud and Malware Protection) то ви на початку кожного сеансу з конкретним веб-сайтом перевіряєте адресу, використовуючи шифрований канал (https). Opera передає ім'я домену й адресу запитуваної сторінки й перевіряє його по чорних списках фішингових посилань, формованим Netcraft (http://www.netcraft.com/) і PhishTank (http://www.phishtank.com/), а також по чорних списках сайтів зі шкідливим ПЗ від Yandex.
Якщо доменне ім'я збіжиться з ім'ям із чорного списку, Fraud and MalwareProtection server повертає XML-Документ браузеру, у якому буде описана проблема (фішинг або шкідливе програмне забезпечення).
Функція «Захист від шахрайства» в Opera включена за замовчуванням.
При відвідуванні будь-якої сторінки будь-якого веб-сайту ім'я відвідуваної сторінки з обчисленим хешем доменного ім'я передається по https на Opera Fraud and Malware Protection server. Локальні адреси не передаються.
Opera Fraud and Malware Protection server не зберігає IP-адресу або будь-яку іншу що дозволяє ідентифікувати вас інформацію. Ніяка сесійна інформація, включаючи куки, не зберігається.
Ви можете в будь-який час відключити функцію «Захист від шахрайства» (рисунок 2.1). Меню – Налаштування – Загальні налаштування ( Crtl-F12) – Безпека.
Рисунок 2.1 – Інтерфейс користувача функції антифішингу Opera
Якщо веб-сайт знайдений у чорному списку, відкриється вікно з попередженням; необхідно буде вирішити, відвідувати підозрілу сторінку або повернутися на домашню. Механізм захисту від шахрайства не робить ніякого впливу на швидкість відкриття веб-сторінок.