В статье отражена статистика фишинговых атак на сервисы автоматизированных систем управления производством. Сделан анализ работ, направленных на защиту от фишинга. Выявлены наиболее применимые методы защиты, совместимые с условиями АСУП. Представлена архитектура системы защиты АСУП от фишинга и восемь эвристик, позволяющих определить фишинговый или легитимный URL. Проведены экспериментальные исследования разрабатываемой системы и выполнена оценка ее работы. Отражена положительная динамика системы в части улучшения точности детектирования фишинга.
< ... >
Statistics of Phishing attacks on the services of industrial control system is presented. Related work to data protect of phishing are analyzed. The main methods of phishing detection in industrial control system are identified. The system architecture of data protection of phishing is developed. The eight heuristics of phishing detection is presented. The practical’s experiments of this system is carried out. The experimental results indicate that accuracy this system is higher than in previous work.
Keywords:
ICS, information security, domain name system, cyber attack, IANA, critical information infrastructure
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
