Detail publikace
Exploring Current E-mail Cyber Threats Using Authenticated SMTP Honeypot
Kolář Dušan, doc. Dr. Ing. (UIFS FIT VUT)
Křoustek Jakub, Ing. (UIFS FIT VUT)
Spam, Honeypot, SMTP, E-mail, Malware, Cyber Threat Intelligence
Spam je jeden z hlavních způsobů, kterým útočníci působí škodu. Ať už skrze phishing nebo škodlivé přílohy, e-mail může být použit ke krádeži přístupových údajů, distribuci malware či k působení dalších nelegálních aktivit. Přesto není většina uživatelů s touto hrozbou obeznámena a je zodpovědností bezpečnostních expertů, aby je ochránili. Abychom toho dosáhli, je nutné získat znalosti o hrozbách v dané oblasti, tzv. threat intelligence. V této práci ukazujeme, jak může být e-mailový honeypot vyžadující autentizaci využit pro dosažení tohoto cíle. Studujeme, jak se takovýto nástroj chová v porovnání s open relay serverem. Výsledky ukazují, že toto řešení je mocný nástroj pro sběr čerstvých škodlivých vzorků, které se šíří ve světě mezi uživateli. Prezentujeme systém, který jsme kolem tohoto nástroje vytvořili a ukazujeme, jak jsou jeho uživatelé v reálném čase alarmováni ohledně nových neznámých hrozeb. Dále provádíme analýzu nasbíraných dat, která poskytuje celkový pohled na šířící se škodlivé vzorky v minulých měsících.
@INPROCEEDINGS{FITPUB12254,
author = "Luk\'{a}\v{s} Zobal and Du\v{s}an Kol\'{a}\v{r} and Jakub K\v{r}oustek",
title = "Exploring Current E-mail Cyber Threats Using Authenticated SMTP Honeypot",
pages = "253--262",
booktitle = "Proceedings of the 17th International Conference on Security and Cryptography (SECRYPT 2020)",
year = 2020,
location = "Paris, FR",
publisher = "SciTePress - Science and Technology Publications",
ISBN = "978-989-758-446-6",
doi = "10.5220/0009591002530262",
language = "english",
url = "https://www.fit.vut.cz/research/publication/12254"
}