Duomenų viliojimo elektroniniais laiškai atakų tyrimas

Abstract

Disertacijoje nagrinėjama duomenų viliojimo elektroniniais laiškai problema ir galimi jos sprendimo būdai. Pagrindinis tyrimo objektas – duomenų viliojimo elektroniniais laiškais atakos. Šio tipo atakos priskiriamos socialinės inžinerijos atakoms ir yra vienas pagrindinių saugumui jautrių duomenų išgavimo būdų. Disertacijos tikslas – padidinti organizacijoms skirtų apsaugos priemonių kovoje su duomenų viliojimo elektroniniais laiškais gausą ir tikslingumą. Disertaciją sudaro įvadas, keturi skyriai, bendrosios išvados, naudotos literatūros ir autoriaus publikacijų disertacijos tema sąrašai ir trys priedai. Įvadiniame skyriuje aptariama tiriamoji problema, darbo aktualumas, aprašomas tyrimų objektas, formuluojamas darbo tikslas ir uždaviniai, aprašoma tyrimų metodika, darbo mokslinis naujumas, darbo rezultatų praktinė reikšmė, ginamieji teiginiai. Įvado pabaigoje pateikiamas autoriaus publikacijų ir pranešimų konferencijose disertacijos tematika sąrašas. Taip pat pateikta disertacijos struktūra. Pirmasis skyrius skirtas literatūros analizei. Čia pateikta nepageidaujamų elektroninių laiškų įvairovė, elektroniniais laiškais vykdomų atakų principai. Apžvelgiami galimi kovos būdai su elektroniniais laiškais vykdomomis atakomis. Skyriaus pabaigoje formuluojamos skyriaus išvados ir tikslinami disertacijos uždaviniai. Antrajame skyriuje gilinamasi į šiuo metu esamas duomenų viliojimo elektroniniais laiškais taksonomijas, jų vaizdavimo būdais. Nustačius esamų taksonomijų trūkumus, siūloma nauja duomenų viliojimo elektroniniais laiškais taksonomija. Pasiūlyta taksonomija lyginama su kitomis egzistuojančiomis taksonomijomis, vertinama, kaip taksonomijos naudojimas leidžia padidinti atakų aprašymo detalumą. Trečiame skyriuje gilinamasi į naudotojų pažeidžiamumą duomenų viliojimo atakoms ir saugos tema vykdomų mokymų efektyvumą naudotojų atsparumui didinti. Ketvirtame skyriuose pristatomi elektroninių laiškų, parašytų keliomis kalbomis, klasifikavimo modeliai. Šiame skyriuje pateikiamas teisėtų ir nepageidaujamų laiškų klasifikavimo modelis ir nepageidaujamų laiškų klasifikavimas į brukalo ir duomenų viliojimo laiškus. Disertacijos tema paskelbti 4 straipsniai: 2 straipsniai žurnaluose, įtrauktuose į Clarivate Analytics WoS duomenų bazę, abu turi citavimo rodiklį; 1 straipsnis publikuotas konferencijų straipsnių rinkinyje, referuotame Clarivate Analytics WoS duomenų bazėje; 1 – tarptautinių konferencijų straipsnių rinkinyje. Disertacijos tema skaityti 2 pranešimai Lietuvos ir tarptautinėse konferencijose.

The dissertation deals with the problem of phishing emails and possible solutions to it. The main subject of research is phishing based emails attacks. Attacks of this type are classified as social engineering attacks and are one of the main ways to obtain sensitive data. The aim of the dissertation is to increase the number and relevance of security measures dedicated for organizations fighting against phishing email attacks. The dissertation consists of an introduction, four chapters, a summary of the results, lists of used literature and the author's publications on the topic of the dissertation, and three appendices. The introductory chapter discusses the research problem, the relevance of the thesis, describes the object of research, formulates the aim and objectives of the thesis, depicts the research methodology, scientific novelty of the thesis, the practical significance of the research results, defended statements. At the end of the introduction, the author's publications and conference presentations on the topic of the dissertation are presented. The first chapter reviews the literature. It outlines the principles of unsolicited email and related attacks. The chapter identifies possible ways to combat this type of attack. At the end of the chapter, its conclusions are formulated and the tasks of the dissertation are specified. The second chapter delves into the currently existing taxonomies of phishing attacks and methods of their representation. Based on the limitations of existing taxonomies, a new phishing taxonomy is proposed. The proposed taxonomy is compared with other existing taxonomies and it is assessed how its usage increases the detail level of the attack description. The third section delves into the vulnerability of users to phishing attacks and examines the effectiveness of security training to address user resilience. The fourth chapter presents classification models for emails written in different languages. In this chapter classification model for legitimate versus unsolicited emails is proposed and classification model for phishing versus spam emails is defined. Four articles on the subject of the dissertation were published: two of them in journals included in the Clarivate Analytics Web of Science database with a citation index, one article was published in conference proceedings, refereed in Clarivate Analytics Web of Science database, last one in peer-reviewed international conference proceedings. Two presentations were made at the national and international conferences.