11587

11587

روشهاي تشخيص حملات فيشينگ و راههاي مقابله با آنها

كارشناسي ارشد

كامپيوتر - مخابرات امن

بهمن 1390

بهمن 1390

دكتر برنگي

ﭼﮑﯿﺪه‬ فيشينگ يك نوع حمله اينترنتي در سطح وب مي باشد كه هدف اساسي آن سرقت مشخصات فردي كاربران مي‌باشد. در حمله فيشينگ مهاجم تلاش مي‌كند اطلاعات حياتي و محرمانه كاربران مانند نام كاربري، رمز عبور و شماره كارت اعتباري را با فريب دادن افراد از طريق تغيير قيافه دادن و ظاهر شدن به عنوان يك شخص يا شركت معتبر در ارتباطات الكترونيكي بدست آورد. در حقيقت فيشينگ يك شكل از دزدي برخط مي‌باشد كه از طريق فريب دادن كاربران كامپيوترها و بدست آوردن اطلاعات شخصي آنها با استفاده از وب‌سايت جعلي اتفاق مي‌افتد. فارمينگ يكي از گونه‌هاي پيشرفته حملات فيشينگ مي‌باشد كه از نقاط ضعف سرويس نام دامنه براي تغيير جهت ترافيك يك سايت وب به سايتي ديگر سوء استفاده مي‌كند. به عبارت ديگر فارمينگ يك حمله بر روي يك DNS سرور است كه به فيشر امكان مي‌دهد كاربران را از سايت واقعي به سايت جعلي هدايت نمايد. ﺗﺎﮐﻨﻮن روشهاي مختلفي ﺑﺮاي ﻣﻘﺎﺑﻠﻪ ﺑﺎ حملات فيشينگ ارائه شده‌اند اﻣﺎ ﻫﯿچكدام از آنها ﻧﺘﻮاﻧﺴﺘﻪاند اين حمله را ﺑﻪ ﺻﻮرت ﮐﺎﻣﻞ ﻣﺘﻮﻗﻒ ﺳﺎزند. در اين ﭘﺎﯾﺎن‌ﻧﺎﻣﻪ ضمن مرور حملات فيشينگ و روشهاي جلوگيري از آنها، راهكاري ﺟﻬﺖ ﻣﻘﺎﺑﻠﻪ ﺑﺎ اين ﺣﻤله ارائه شده است كه ﺑﺎ ﺳﺎز و كارﻫﺎي ﮐﻨﻮﻧﯽ دﻧﯿﺎي وب ﻫﻢﺧﻮاﻧﯽ داﺷﺘﻪ و ﺑﮑﺎرﮔﯿﺮي آن نيازي به اﻋﻤﺎل ﺗﻐﯿﯿﺮات ﮔﺴﺘﺮده در اﺑﺰارﻫﺎي ﮐﻨﻮﻧﯽ وب ندارد. در روش ارائه شده سعي بر اين است تا با پوشش آسيب پذيري ﺳﺮوﯾﺲﻫﺎي ﻧﺎم داﻣﻨﻪ، از دسترسي كاربران به سايت جعلي جلوگيري بعمل آورده تا بدين ترتيب با نوع جديد حملات فيشينگ موسوم به فارمينگ مقابله گردد. نتايج آزمونهاي آماري نشان داده كه اين روش از نرخ موفقيت بسيار بالائي برخوردار بوده و در جلوگيري از حملات فارمينگ كارائي مناسبي داشته و تقريبا صد درصد حملات فارمينگ را به خوبي تشخيص مي‌دهد. ‫ﮐﻠﻤﺎت ﮐﻠﯿﺪي: فيشينگ، فارمينگ، سرقت اطلاعات، حملات اينترنتي، امنيت اطلاعات