《網(wǎng)絡(luò)空間安全概論》課件5-2(4)網(wǎng)絡(luò)欺騙_第1頁
《網(wǎng)絡(luò)空間安全概論》課件5-2(4)網(wǎng)絡(luò)欺騙_第2頁
《網(wǎng)絡(luò)空間安全概論》課件5-2(4)網(wǎng)絡(luò)欺騙_第3頁
《網(wǎng)絡(luò)空間安全概論》課件5-2(4)網(wǎng)絡(luò)欺騙_第4頁
《網(wǎng)絡(luò)空間安全概論》課件5-2(4)網(wǎng)絡(luò)欺騙_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1DNS安全2DNS安全3DNS欺騙(域名劫持/DNS污染)用戶請問的IP地址DNS服務(wù)器的IP地址是主機的IP地址是返回查詢結(jié)果4DNS欺騙用戶請問的IP地址DNS服務(wù)器的IP地址是主機返回查詢結(jié)果冒充一個假IP地址:的IP地址是5DNS欺騙6DNS欺騙全球共有13個域名根服務(wù)器(編號從A至M),其中1個主根服務(wù)器和9個輔根服務(wù)器均放置在美國7電子郵件欺騙電子郵件欺騙的動機匿名信、社會工程攻擊欺騙的形式使用類似的電子郵件地址修改郵件客戶軟件的賬號配置直接連到smtp服務(wù)器上發(fā)信8電子郵件欺騙:使用類似的地址發(fā)信人使用被假冒者的名字注冊一個賬號,然后給目標發(fā)送一封正常的信我是你的上司XX,請把XXX發(fā)送給我我在外面度假,請送到我的個人信箱她能識別嗎?9許多電子郵件附件包含惡意軟件,例如勒索軟件。注意以下文件類型(Windows中默認隱藏了擴展名):.zip:一個zip文件用于掩蓋內(nèi)容(通常是.exe文件)。.exe:一個程序.js.lnk.wsf.scr.jar:包含下載惡意軟件的腳本。.doc:一個Word文檔。默認情況下不危險,但如果文件要求您在打開后啟用宏,請不要這樣做。釣魚攻擊1011魚叉式釣魚攻擊魚叉式釣魚攻擊:鎖定特定目標的攻擊魚叉式網(wǎng)絡(luò)釣魚鎖定之對象并非一般個人,而是特定公司、組織之成員,故受竊之資訊已非一般網(wǎng)絡(luò)釣魚所竊取之個人資料,而是其他高度敏感性資料,如知識產(chǎn)權(quán)及商業(yè)機密。一名流程工程師收到一份來自自動化合作伙伴或者供應(yīng)商的電子郵件通知;一名財務(wù)分析師收到帶有當(dāng)前項目數(shù)據(jù)的電子郵件表格;一名經(jīng)理收到一個關(guān)于競爭對手收購活動的網(wǎng)站鏈接。攻擊者的目的是引誘受害人進入一個不能信任的網(wǎng)絡(luò)位置,典型的方法是讓他打開一份被感染的PDF文件、文檔文件、表格、Java應(yīng)用或者網(wǎng)站。12釣魚郵件誘導(dǎo)點擊郵件中網(wǎng)址或退訂郵件按鈕,然后跳轉(zhuǎn)到釣魚網(wǎng)站,引導(dǎo)您輸入系統(tǒng)賬戶和密碼,進而進行盜取釣魚郵件13中科大向全校師生發(fā)送模擬釣魚郵件4.5萬多封,共有3500多人在偽造的統(tǒng)一身份認證界面提交了信息。14BEC詐騙(一種復(fù)雜的騙局,通常針對公司財務(wù)相關(guān)人員,通過社會工程學(xué)和網(wǎng)絡(luò)入侵等各種方式,誘騙相關(guān)人員將錢轉(zhuǎn)入看起來是可信賴合作伙伴實際上卻是犯罪分子的銀行賬戶)類型1:偽造郵件、電話,要求轉(zhuǎn)賬到另一個賬戶;類型2:高管的email被盜用,向財務(wù)部門發(fā)送資金申請的郵件;類型3:員工email被盜用,向所有聯(lián)系人發(fā)送付款要求;類型4:詐騙者冒充律師來處理機密或時間緊急的事件,或資金轉(zhuǎn)移。這種形式會給受害者帶來心里壓力,通常發(fā)生在工作日快結(jié)束時,或財務(wù)機構(gòu)快關(guān)門時。商業(yè)郵件詐騙(BusinessEmailCompromise)2018年7月,美國聯(lián)邦調(diào)查局(FBI)發(fā)布報告指出,BEC給全球帶來的損失超過120億美元”。151617Web欺騙Web是應(yīng)用層上提供的服務(wù),直接面向Internet用戶,欺騙的根源在于由于Internet的開放性,任何人都可以建立自己的Web站點Web站點名字(DNS域名)可以自由注冊,按先后順序并不是每個用戶都清楚Web的運行規(guī)則Web欺騙的動機商業(yè)利益,商業(yè)競爭,政治目的Web欺騙的形式使用相似的域名改寫URL劫持Web會話18使用類似的域名注冊一個與目標公司或組織相似的域名,然后建立一個欺騙網(wǎng)站,騙取該公司的用戶的信任,以便得到這些用戶的信息例如,針對ABC公司,用來混淆19Phishing網(wǎng)絡(luò)釣魚(Phishing,與釣魚的英語fishing發(fā)音相近,又名釣魚法或釣魚式攻擊)是通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號ID、ATMPIN碼或信用卡詳細信息)的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與目標組織的網(wǎng)站非常相似的釣魚網(wǎng)站上,并獲取收信人在此網(wǎng)站上輸入的個人敏感信息,通常這個攻擊過程不會讓受害者警覺。它是“社會工程攻擊”的一種形式。20phishing“網(wǎng)絡(luò)釣魚”:網(wǎng)絡(luò)詐騙。不新鮮,沒有技術(shù)含量。如假中華慈善總會名義騙印度洋海嘯捐款,假銀聯(lián)的網(wǎng)站盜取用戶密碼2122【交管12123提示】您的髙速E卡已限制使用,請8月14日前到www.15msta.mg簽署,未簽署將清除賬戶?!旧鐣U暇帧磕纳鐣U峡ㄐ畔⒄J證失敗將暫停使用,請8月

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論