Тип работы:
 Предмет:
 Язык работы:


Разработка методики обнаружения и предотвращения фишинговых атак на предприятии

Работа №69396

Тип работы

Дипломные работы, ВКР

Предмет

информационная безопасность

Объем работы112
Год сдачи2021
Стоимость2500 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
298
Не подходит работа?

Узнай цену на написание


В работе представлены:
-  введение
- исследовательский раздел
- специальный раздел
- технологический раздел
- экономический раздел
- заключение
- список использованных источников
- приложение
+ дополнительно ПРЕЗЕНТАЦИЯ

В современном мире существует большое разнообразие IT-технологий, способных защитить предприятие от компьютерных атак. Но, несмотря на это, в области информационных систем существует распространенный и популярный метод взлома – фишинг.
Фишинг (англ. рhishing, происхождение от fishing — выуживание, рыбная ловля) – это самый часто используемый вид интернет-мошенничества, целью которого является добывание критически важных и конфиденциальных данных обманным путем, запуск и выполнение вредоносного программного обеспечения для дальнейшего манипулирования жертвой. Чаще всего атака нацелена на получение паролей, учетных данных, банковских реквизитов [22].
При этом, если уязвимость в коде или программе можно исправить, то борьба с фишингом сложнее, так как все фишинг-атаки направлены на слабейшее звено любой современной системы – на человека. Как правило, жертва сама отдает мошеннику данные для входа в систему, до последнего не подозревая, что ее обманули.
Объектом исследования являются компьютерные атаки типа «фишинг».
Предметом исследования являются методики и средства обнаружения и предотвращения фишинговых атак.
Целью выпускной квалификационной работы (далее – ВКР) является разработка методики обнаружения и предотвращения фишинговых атак на предприятии, ее практическая реализация в виде программного средства.
Для достижения поставленной цели, необходимо решить следующие частные задачи:
 провести статистический анализ киберинцидентов по теме исследования;
 провести анализ методов фишинга;
 провести анализ способов защиты от фишинга;
 разработать методику обнаружения и предотвращения фишинговых атак;
 разработать средство обнаружения и предотвращения фишинговых атак;

 провести экспериментальную проверку результатов разработки;
 подтвердить эффективность разработанной методики;
 сформулировать предложения по совершенствованию методики.
Таким образом, результатом ВКР являются методика и программное средство обнаружения и предотвращения фишинговых атак на предприятии.
Структура работы состоит из введения, четырех разделов, заключения, списка литературы и приложения.
В Исследовательском разделе представлен анализ статистики по киберпреступлениям, раскрывающий проблему фишинга, рассмотрены основные практики реализации и классификация фишинг-атак, а также современные методы борьбы с фишингом.
В Специальном разделе проведен сравнительный анализ имеющихся средств защиты от фишинг-атак, в результате которого предложена методика обнаружения и предотвращения фишинга, описан алгоритм работы модуля прокси-сервера, используемого в качестве технического средства защиты.
Технологический раздел посвящен практической реализации средства защиты от фишинг-атак. Сформулированы итоги и результаты его тестирования на эффективность работы по защите от указанных техник фишинга.
В Экономическом разделе описаны стадии выполнения ВКР, составлен ленточный график проведения этапов работы, определена смета затрат, а также представлены технико-экономические показатели, выявлен экономических эффект.
В заключении ВКР резюмированы итоги и приведены ключевые выводы, полученные в результате проведенного исследования.
В приложении представлен программный код разработанного средства обнаружения и предотвращения фишинговых атак на предприятии согласно предложенной методике.
В работе использованы и проанализированы различные источники. Среди них: электронные статьи в области информационной безопасности российских и
зарубежных авторов, методические материалы, научная литература и пособия.


Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
Курсовые Статьи Диплом Рязань

На сегодняшний день как отдельные пользователи, так и целые компании подвержены угрозам информационной безопасности. Фишинг – одна из самых распространенных атак, требующая минимальных знаний от взломщика и наносящая существенный урон жертве. Популярность данного вида компьютерного преступления обоснована легкой реализацией механизма обмана и слабой осведомленностью пользователя.
В работе изучена статистика по киберинцидентам, проведено исследование популярных видов фишинг-атак, распространенных техник их реализации, а также методов защиты.
В процессе выполнения ВКР рассмотрены популярные средства обнаружения и предотвращения фишинговых атак. В результате сравнительного анализа предложенных решений сделан вывод о недостаточной эффективности средств защиты от фишинг-атак.
С учетом слабых мест существующих инструментов защиты от фишинга, предложена методика обнаружения и предотвращения фишинг-атак, которая направлена на проактивную техническую защиту пользователей и учитывает недостатки имеющихся решений.
На основе полученной методики разработан инструмент обнаружения и предотвращения фишинговых атак. В работе представлена демонстрация практической реализации программного средства в виде модуля прокси-сервера с указанием полученных результатов.
В выпускной квалификационной работе решены все поставленные задачи в полном объеме. Цель ВКР – разработка методики обнаружения и предотвращения фишинговых атак на предприятии, ее практическая реализация
– достигнута.
Ключевые результаты выпускной квалификационной работы:
 проведен статистический анализ киберинцидентов по теме исследования;
 проведен анализ методов фишинга;

 проведен анализ существующих способов защиты от фишинга;
 разработана методика обнаружения и детектирования фишинговых атак;
 разработано средство обнаружения и предотвращения фишинговых атак на предприятии;
 проведена экспериментальная проверка результатов исследования;
 подтверждена эффективность разработанной методики;
 сформулированы направления по дальнейшему совершенствованию методики.



1. Топ угроз вредоносных рассылок первого полугодия 2020 [Электронный ресурс] / URL: https://www.group-ib.ru/media/ransomware-vs-malicious- emails/ (дата обращения: 05.11.2020).
2. Актуальные киберугрозы: III квартал 2020 года [Электронный ресурс] / URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity- threatscape-2020-q3/(дата обращения: 05.11.2020).
3. Атаки с использованием социальной инженерии [Электронный ресурс] / URL: https://www.securitylab.ru/news/515178.php (дата обращения: 05.11.2020).
4. Сетевой журнал. Статья Подубной Е. «Правовые аспекты борьбы с фишингом» [Электронный ресурс] / URL: https://blog.pravo.ru/blog/5805.html (дата обращения: 21.11.2020).
5. УК РФ Статья 159. Мошенничество [Электронный ресурс] / URL: http://www.consultant.ru/document/cons_doc_LAW_10699/8012ecdf64b7c9cf d62e90d7f55f9b5b7b72b755/ (дата обращения: 05.12.2020).
6. УК РФ Статья 180. Незаконное использование средств индивидуализации товаров [Электронный ресурс] / URL: http://www.consultant.ru/document/cons_doc_LAW_10699/ba7f1b597c6e57a cc18cd6cb69af326dd0db93a5/ (дата обращения: 05.12.2020).
7. УК РФ Статья 273. Создание, использование и распространение вредоносных компьютерных программ [Электронный ресурс] / URL: http://www.consultant.ru/document/cons_doc_LAW_10699/a4d58c1af8677d9 4b4fc8987c71b131f10476a76/ (дата обращения: 05.12.2020).
8. Фишинговые методы: сходства, различия и тенденции [Электронный ресурс] / URL: https://www.securitylab.ru/analytics/440663.php (дата обращения: 17.03.2021).
9. Конвертация паникода [Электронный ресурс] / URL:
https://ru.regery.com/ru/domains/tools/punycode-decoder (дата обращения: 18.03.2021).

10. Статья В.Стеркин «Защита от фишинга в современных браузерах» [Электронный ресурс] / URL: https://www.outsidethebox.ms/11916/ (дата обращения: 16.04.2021).
11. Защита от фишинга техническими средствами [Электронный ресурс] / URL: https://live.anti-malware.ru/#tlection=219770748_1 (дата обращения: 18.04.2021).
12. Защита почты от спама и фишинга: актуальные угрозы и передовые решения [Электронный ресурс] / URL: https://www.kp.ru/guide/zashchita- pochty-ot-spama-i-fishinga.html (дата обращения: 18.04.2021).
13. Сравнение продуктов, имеющих функции Secure Web Gateway[Электронный ресурс] / URL: https://www.anti- malware.ru/compare/Secure-Web-Gateway (дата обращения: 19.04.2021).
14. Официальный сайт Mitmproxy [Электронный ресурс] / URL: https://mitmproxy.org/ (дата обращения: 25.04.2021).
15. Утилита CATPHISH [Электронный ресурс] / URL: https://github.com/ring0lab/catphish (дата обращения: 07.05.2021).
16. Спам и фишинг в 2020 году [Электронный ресурс] / URL: https://securelist.ru/spam-and-phishing-in-2020/100408/ (дата обращения: 03.05.21).
17. Актуальные киберугрозы: IV квартал 2020 года [Электронный ресурс] / URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity- threatscape-2020-q4/ (дата обращения: 03.05.21).
18. Киберугрозы I квартал 2021 [Электронный ресурс] / URL: https://www.anti- malware.ru/news/2021-04-06-111332/35500 (дата обращения: 03.05.21).
19. Addons [Электронный ресурс] / URL: https://docs.mitmproxy.org/stable/addons-overview/ (дата обращения: 15.05.21).
20. Ресурс OpenPhish [Электронный ресурс]/ URL: https://openphish.com/index.html (дата обращения: 16.05.21).

21. Бесплатная система управления сайтом и хостингом Ucoz [Электронный ресурс]/ URL: https://www.ucoz.net/ (дата обращения: 16.05.21).
22. Фишинг: ловись рыбка большая и маленькая [Электронный ресурс]/ URL: https://habr.com/ru/company/pentestit/blog/558138/ (дата обращения: 21.05.2021).
23. Полное руководство по фишинговым атакам [Электронный ресурс]/ URL: https://habr.com/ru/company/varonis/blog/544140/ (дата обращения: 21.05.2021).
24. Group-IB: фишинговые атаки становятся автоматизированными [Электронный ресурс]/ URL: https://sk.ru/news/groupib-fishingovye-ataki- stanovyatsya-avtomatizirovannymi/ (дата обращения: 21.05.2021).
25. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ [Электронный ресурс] / URL: http://www.consultant.ru/document/cons_doc_LAW_10699/a4d58c1af8677d9 4b4fc8987c71b131f10476a76/ (дата обращения: 23.05.2021).
26. Вредоносные ссылки в электронных письмах [Электронный ресурс]/ URL: https://www.cisco.com/c/dam/global/ru_ru/assets/pdfs/email-threat-report- 2019.pdf (дата обращения: 26.05.2021).
27. Пути распространения ВПО [Электронный ресурс]/ URL: https://acribia.ru/ways_of_spreading_malware (дата обращения: 30.05.2021).
28. Знакомство с SSL/TLS [Электронный ресурс]/ URL: https://habr.com/ru/company/1cloud/blog/326292/ (дата обращения: 31.05.2021).
29. Международный журнал прикладных и фундаментальных исследований, статья «Осторожно, фишинг!». Авторы: Хачатурова С.С., Жихарева Ю.П., с.793-795, 2016 г.
30. Экономика предприятия (организации) в схемах и таблицах. Авторы: В.В. Свечникова, М.И. Швейкерт, Е.А. Пузикова, ФЛИНТА, 2016.
31. Экономика высокотехнологичных предприятий: учебное пособие.
Авторы: Н.Б. Голованова, А.В. Сороко, О.А. Рябков, Н.Н. Куликова, Ю.В.

Старцева, А.В. Бекаева, Ю.Б. Надточий, О.Ю. Николаева, Л.С. Будович, В.В. Варфаловская, Московский технологический университет (МИРЭА), 2017.
32. Информационная безопасность и защита информации, третье издание. Авторы: В.Ф. Шаньгин, ИД «Форум» – Инфра-М, 2017.
33. Информационная безопасность. Авторы: Е.К. Баранова, А.В. Бабаш, РИОР, Инфра-М, 2017 г.
34. Сборник материалов участников III Международной научной конференции «Исследования молодых ученых», статья «Фишинг как основной метод социальной инженерии в схемах финансового мошенничества». Авторы: Гуськова А.М., Издательство Молодой ученый, 2019.
35. Командная строка Linux. Авторы: У.Шоттс, Питер, 2019 г.
36. Python. Карманный справочник. Авторы: М.Лутц, Диалектика, 2019 г.
37. Фишинг и маркетинг. Авторы: Акулич М., Издательские решения, 2020 г.
38. Компьютерные сети. Принципы, технологии, протоколы. Юбилейное 6 издание. Авторы: В. Олифер, Н. Олифер, Питер, 2020 г.
ОПИСАНИЕ
ема: Разработка методики обнаружения и предотвращения фишинговых атак на предприятии. Объектом исследования являются компьютерные атаки типа «фишинг». Предметом исследования являются методики и средства обнаружения и предотвращения фишинговых атак. Целью является разработка методики обнаружения и предотвращения фишинговых атак на предприятии, ее практическая реализация в виде программного средства. Для достижения поставленной цели, решены следующие частные задачи: проведен статистический анализ киберинцидентов; проведен анализ методов фишинга; проведен анализ способов защиты от фишинга; разработана методика обнаружения и предотвращения фишинг-атак; разработано средство обнаружения и предотвращения фишинг-атак; проведена экспериментальная проверка результатов разработки; подтверждена эффективность разработанной методики; сформулированы предложения по совершенствованию методики. Таким образом, результатом ВКР являются программное средство и методика обнаружения и  предотвращения фишинговых атак на предприятии. Структура работы состоит из введения, четырёх разделов, заключения, списка использованных источников и приложения. В Исследовательском разделе представлен анализ статистики по киберпреступлениям, раскрывающий проблему фишинга, рассмотрены основные практики реализации и классификация фишинг-атак, а также современные методы борьбы с фишингом. В Специальном разделе проведен сравнительный анализ имеющихся средств защиты от фишинг-атак, в результате которого предложена методика обнаружения и предотвращения фишинга, описан алгоритм работы модуля прокси-сервера, используемого в качестве средства защиты. Технологический раздел посвящен практической реализации средства защиты от фишинг-атак. Сформулированы итоги и результаты тестирования на эффективность работы по защите от указанных техник фишинга. В Экономическом разделе описаны стадии выполнения ВКР, составлен ленточный график проведения этапов работы, определена смета затрат, а также представлены технико-экономические показатели, выявлен экономических эффект. В заключении ВКР резюмированы итоги и приведены ключевые выводы, полученные в результате проведенного исследования. В приложении представлен программный код разработанного средства обнаружения и предотвращения фишинговых атак на предприятии согласно предложенной методике.

Работу высылаем на протяжении 30 минут после оплаты.



Заказать работу

Заявка на оценку стоимости

Это краткая форма заказа. После ее заполнения вы перейдете на полную форму заказа работы

Каталог работ (131265)

Новости

06.01.2018 Помощь студентам и аспирантам в выполнении работ от наших партнеров Помощь студентам и аспирантам в выполнении работ от наших партнеров

Помощь в выполнении учебных и научных работ на заказ ОФОРМИТЬ ЗАКАЗ

дальше

»» Все новости

Заказать работу

Заявка на оценку стоимости

Это краткая форма заказа. После ее заполнения вы перейдете на полную форму заказа работы

Заказать диплом

Приглашаем авторов студенчесчких работ


©2024 Cервис помощи студентам в выполнении работ
.