Σκοπός

Ένα από τα μεγαλύτερα προβλήματα που καλείται να αντιμετωπίσει η κοινότητα των ειδικών στο χώρο της ασφάλειας της πληροφορίας είναι η εξαπάτηση των χρηστών μέσω επιθέσεων κοινωνικής μηχανικής και τεχνικών “ψαρέματος”. Τέτοιες επιθέσεις βασίζονται κυρίως σε φόρμες αυθεντικοποίησης που χρησιμοποιούν οι χρήστες καθημερινά για επαγγελματική ή προσωπική χρήση, καθώς επίσης και στη δημιουργία πανομοιότυπων ή έμπιστων emails τα οποία ανακατευθύνουν ή/και προτρέπουν την επίσκεψη σε κακόβουλους ιστότοπους ψαρέματος κωδικών. Οι επιθέσεις αυτές είναι πολύ δύσκολο να αναγνωριστούν και να αποτραπούν λόγω του ότι οι υπάρχουσες τεχνικές προστασίας και ασφάλειας (π.χ. τείχη προστασίας, αντιικά προγράμματα, συστήματα ανίχνευσης εισβολών, κ.α.) εστιάζουν, κυρίως, στις αδυναμίες που παρουσιάζει η τεχνολογία και όχι οι χρήστες αυτής. Συνεπώς τα πληροφορικά συστήματα παραμένουν ανοχύρωτα ως προς τις απειλές κοινωνικής μηχανικής για τους εξής λόγους: α) ο χρήστης είναι ο πιο αδύναμος κρίκος της αλυσίδας, β) οι εξαπατηθέντες χρήστες συχνά απενεργοποιούν μέτρα προστασίας που είναι ενεργοποιημένα, και γ) οι επιτιθέμενοι χρησιμοποιούν στις τεχνικές επίθεσης στοιχεία από την ανθρώπινη ψυχολογία και συμπεριφορά, γεγονός που κάνει πολύ δύσκολη την ανίχνευσή τους από παραδοσιακές μηχανές. Το αντικείμενο του έργου είναι ο σχεδιασμός και υλοποίηση ενός καινοτόμου «συστήματος» – εργαλείου “AntiPhishing” το οποίο εισάγει μια νέα φιλοσοφία στην ασφάλεια πληροφοριακών συστημάτων εστιάζοντας στον χρήστη.

Κωδικός έργου No Τ1ΕΔΚ-05112.