Obrona doktoratu w Szkole Doktorskiej WAT: praca na temat obrony przed phishingiem
10 września 2024 r. doktorant Szkoły Doktorskiej Wojskowej Akademii Technicznej, kpt. mgr inż. Mariusz Szarek, obronił swoją rozprawę doktorską pt. „Budowanie mechanizmu obrony przed dedykowanymi kampaniami phishingowymi”. Promotorem pracy był dr hab. inż. Ryszard Antkiewicz, profesor WAT. Temat rozprawy porusza niezwykle istotny problem, jakim jest phishing – jedna z najczęstszych i najbardziej niebezpiecznych form cyberataków.
Phishing – globalne zagrożenie dla bezpieczeństwa cyfrowego
Tematyka rozprawy jest aktualna, jak podkreśla recenzent dr hab. inż. Maciej Walkowiak profesor uczelni Politechnika Bydgoska im. Jana i Jędrzeja Śniadeckich:
„Phishing to jedna z najczęstszych, ale i najgroźniejszych form cyberataków, w której oszuści próbują wyłudzić poufne informacje, takie jak dane logowania, numery kart kredytowych czy inne wrażliwe dane, podszywając się pod zaufane instytucje lub osoby. Takie działania często mają charakter zmasowany, a ich celem jest nie pojedynczy obiekt, a szeroka grupa osób, obiektów o pewnych wspólnych cechach. Ochrona przed phishingiem jest niezwykle ważna, gdyż atak prowadzić może m.in. do: zmniejszenia lub utraty bezpieczeństwa danych, utraty prywatności, znacznych szkód finansowych, utraty reputacji osób fizycznych bądź prawnych. Może też prowadzić do utraty integralności systemu informatycznego, co często jest pierwszym krokiem do późniejszego ataku na cyfrowe zasoby osoby lub firmy. Z przestępczego punktu widzenia, phishing jest metodą bardzo atrakcyjną, ze względu na stosunkowo niski koszt przeprowadzenia takiego ataku. Wykradzione dane służą zwykle do właściwej kradzieży.”
– dodaje recenzent.
Nowatorskie podejście do analizy i detekcji phishingu
Praca doktorska kpt. mgr. inż. Mariusza Szarka stanowi innowacyjne podejście do analizy i obrony przed phishingiem. Rozprawa rozpoczyna się od szczegółowej analizy ataków phishingowych, opierając się na polskich i międzynarodowych statystykach zespołów bezpieczeństwa komputerowego. Autor dokładnie przeanalizował, jak działa phishing, jakie są jego kluczowe elementy i fazy ataku, co pozwoliło na wskazanie skutecznych metod ich identyfikacji.
W pracy autor porównał istniejące metody detekcji phishingu, aby wskazać ich mocne i słabe strony. Następnie zaproponował własne wskaźniki, które charakteryzują złośliwe wiadomości e-mail. Jak podkreśla recenzent dr hab. inż. Rafał Leszczyna z Wydziału Zarządzania i Ekonomii Politechniki Gdańskiej:
„Szczegółowo przedstawiono tu aż blisko 30 rozpoznanych przez Doktoranta wskaźników występowania ataku phishingowego. Opisom towarzyszą przykłady oraz formuły reguł wykrywania. Ta część pracy stanowi niewątpliwie istotny wkład badawczy Doktoranta i świadczy o dobrej orientacji w dziedzinie problemowej. Zidentyfikowane wskaźniki staną się podstawą do stworzenia wektora cech dla autorskiej metody wykrywania phishingu wykorzystującej uczenie maszynowe.”
– zaznacza recenzent.
Przeprowadzone badania wykazały, że metody uczenia maszynowego mogą efektywnie rozpoznawać ataki phishingowe, nawet te oparte na wcześniej nieznanych wzorcach.
Oryginalność i potencjał komercyjny pracy
Recenzenci rozprawy doktorskiej podkreślili jej oryginalność i innowacyjność. Kpt. mgr inż. Mariusz Szarek skoncentrował się na wiadomościach e-mail, identyfikując nowe cechy charakterystyczne dla phishingu, które dotychczas nie były wykorzystywane w narzędziach obronnych. Zdefiniowane przez niego cechy podzielił na te możliwe do narzędziowej identyfikacji oraz na te, które mogą być rozpoznane przez odpowiednio wytrenowane modele uczenia maszynowego.
Jak zauważa recenzentka prof. dr hab. inż. Ewa Niewiadomska-Szynkiewicz z Wydział Elektroniki i Technik Infomacyjnych na Politechnice Warszawskiej:
„Rozprawa zawiera nowe oryginalne rezultaty. Do szczególnie ważnych należy zaliczyć:
Szczegółowa analiza phishingu, wyodrębnienie atrybutów wiadomości świadczących o potencjalnym oszustwie i opracowanie listy wskaźników, które mogą być wykorzystane do automatycznego wykrywania wiadomości phishingowych przez odpowiednie narzędzia programistyczne.
-Opracowanie listy wskaźników, tzw. nietechnicznych, które mogą wspierać eksperta w procesie wykrywania kampanii phishingowych. detekcji wiadomości phishingowych i realizacja kilku różniących się wykorzystanymi technikami uczenia.
-Opracowanie metody wariantów algorytmu maszynowego.
-Wykazanie poprawności i skuteczności zaproponowanych rozwiązań za pomocą eksperymentów wykonanych na rzeczywistych danych.”
Wydział Cybernetyki to idealne miejsce do badań w obszarze cyberbezpieczeństwa
Doktorat kpt. mgr. inż. Mariusza Szarka nie tylko wnosi znaczący wkład w rozwój nauk o cyberbezpieczeństwie, ale także ma ogromny potencjał praktyczny. Jego nowatorskie podejście do identyfikacji i ochrony przed phishingiem może stać się podstawą do opracowania nowych narzędzi, które pomogą w zabezpieczeniu danych osobowych i finansowych użytkowników na całym świecie.
Praca kpt. mgr. inż. Mariusza Szarka jest doskonałym przykładem na to, jak badania naukowe prowadzone w WAT mogą bezpośrednio przyczynić się do zwiększenia bezpieczeństwa w cyberprzestrzeni. Współczesny świat cyfrowy, pełen zagrożeń i wyzwań, wymaga takich innowacyjnych rozwiązań, które skutecznie ochronią nas przed rosnącymi zagrożeniami cyberprzestępczości. Gratulujemy sukcesu i czekamy na dalsze postępy w tej ważnej dziedzinie!
Źródło fot. w grafice: Mariusz Szarek