Обнаружение фишинговых доменных имен и тайпсквоттинга по мерам схожести строк

Дата: 19.05.2022. Автор: Positive Technologies. Категории: Подкасты и видео по информационной безопасности

Часто злоумышленники регистрируют для фишинговых сайтов домены, незначительно отличающиеся от легитимных. Для этого в легитимные доменные имена вносятся слабозаметные изменения: перестановки, замены, удаления, лишние символы, опечатки. Для обнаружения таких фишинговых доменов предлагается способ, основанный на применении мер текстовой схожести строк (сходство Джаро, расстояние Левенштейна и др.). Этот метод позволяет имитировать поведение злоумышленников — предварительно создавать список защищаемых легитимных доменных имен и генерировать на его основе множество псевдофишинговых доменов. Покажем на примере, как с высокой точностью обнаруживать поддельные сайты и определять то легитимное доменное имя, под которое подделан фишинговый домен.

Об авторе Positive Technologies

Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).
Читать все записи автора Positive Technologies

Добавить комментарий

Ваш адрес email не будет опубликован.