Исследование: инженер и криминолог объединят усилия для борьбы с хакерами

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 5 дек 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Инженер и криминолог объединяются в научно-исследовательском проекте, целью которого является получение более полного представления о том, как работают кибер-преступники и как лучше всего сорвать их преступную деятельность.

    Мишель Кукьер, профессор обеспечения надежности, и Дэвид Маймон, доцент кафедры криминологии и уголовного правосудия, оба из университета Мэриленда, надеются, что их совместный исследовательский проект будет стимулировать разработку инновационных подходов к борьбе со взломами и вредоносным ПО. Два ученых, оба члены Центра кибербезопасности Мэриленда (Maryland Cybersecurity Center), изучают кибер-атаки с двух разных точек зрения: один - с точки зрения пользователя, а другой - с точки зрения атакующего.

    На первом этапе исследования рассматривается взаимосвязь между моделями активности в компьютерной сети и тенденциями в кибер-преступности. Исходными данными, использованными на этой фазе исследования, послужит информация о нападениях на собственные сети университета в период между 2007 и 2009 годами.

    Привлечение эксперта-крмимналиста к исследованию поможет проникнуть в такие аспекты социального инжиниринга многих кибер-атак, которые упускают из вида технически-ориентированные эксперты по информационной безопасности.

    "Мы считаем, что криминологические идеи в области изучения кибер-преступности имеют важное значение, так как они могут поддержать развитие конкретной политики в области информационной безопасности, которая учитывает не только технический элемент кибер-преступности, но и человеческий фактор", - пояснил Маймон.

    Применение криминологического обоснования изложено в "Текущих перспективах деятельности" - успешные взломы происходят из-за мотивированных преступников, подходящих жертв и отсутствия работающих способов защиты в конкретное время и в конкретном месте. Применительно к области кибер-атак это подтолкнуло исследователей выдвинуть гипотезу о том, что у сети кампуса было больше шансов подвергнуться DdoS-атакам и сканированию портов в течение рабочего дня, чем в середине ночи или в выходные дни. Изучение данных из сети кампуса подтвердило эту (и так не особенно поразительную) гипотезу.

    Просто просмотр сайтов в Интернете подвергает сеть кампуса большому риску нападения. "Исследование показывает, что человеческий аспект должен быть включен в исследования по информационной безопасности, где люди уже упоминались как самое слабое звено", - сказал Кукьер.

    Кукьер и Маймон сообщили, что результаты их исследований до сих пор указывают на необходимость повышения грамотности пользователей, связанной с рисками информационной безопасности, как средства, помогающего защититься от нападений. Они также пришли к выводу, что при определении стратегии кибер-безопасности нужно "полагаться на прогнозы, касающиеся источников атак, основанных на социальном фоне пользователей сети и их повседневной онлайн активности".

    "Исследования Мишеля и Дэвида являются примером междисциплинарного и всеобъемлющего подхода Центра кибер-безопасности Мэриленда", - сказал Майкл Хикс, директор Центра кибер-безопасности штата Мэриленд, в своем заявлении.

    "Ресурсы не безграничны, поэтому для верного решения проблемы нужно рассмотреть мотивы всех действующих сторон, как нападающих, так и защитников, а также технические средства, призванные помешать атаке. Мишель, как инженер, и Давид, как криминолог, рассматривают обе части этого уравнения и потенциально они могут изменить весь ход игры".



    источник
     
    Последнее редактирование: 5 дек 2011

Поделиться этой страницей