• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Исследование: инженер и криминолог объединят усилия для борьбы с хакерами

Mila

Основатель
Сообщения
4,949
Симпатии
10,469
#1
Инженер и криминолог объединяются в научно-исследовательском проекте, целью которого является получение более полного представления о том, как работают кибер-преступники и как лучше всего сорвать их преступную деятельность.

Мишель Кукьер, профессор обеспечения надежности, и Дэвид Маймон, доцент кафедры криминологии и уголовного правосудия, оба из университета Мэриленда, надеются, что их совместный исследовательский проект будет стимулировать разработку инновационных подходов к борьбе со взломами и вредоносным ПО. Два ученых, оба члены Центра кибербезопасности Мэриленда (Maryland Cybersecurity Center), изучают кибер-атаки с двух разных точек зрения: один - с точки зрения пользователя, а другой - с точки зрения атакующего.

На первом этапе исследования рассматривается взаимосвязь между моделями активности в компьютерной сети и тенденциями в кибер-преступности. Исходными данными, использованными на этой фазе исследования, послужит информация о нападениях на собственные сети университета в период между 2007 и 2009 годами.

Привлечение эксперта-крмимналиста к исследованию поможет проникнуть в такие аспекты социального инжиниринга многих кибер-атак, которые упускают из вида технически-ориентированные эксперты по информационной безопасности.

"Мы считаем, что криминологические идеи в области изучения кибер-преступности имеют важное значение, так как они могут поддержать развитие конкретной политики в области информационной безопасности, которая учитывает не только технический элемент кибер-преступности, но и человеческий фактор", - пояснил Маймон.

Применение криминологического обоснования изложено в "Текущих перспективах деятельности" - успешные взломы происходят из-за мотивированных преступников, подходящих жертв и отсутствия работающих способов защиты в конкретное время и в конкретном месте. Применительно к области кибер-атак это подтолкнуло исследователей выдвинуть гипотезу о том, что у сети кампуса было больше шансов подвергнуться DdoS-атакам и сканированию портов в течение рабочего дня, чем в середине ночи или в выходные дни. Изучение данных из сети кампуса подтвердило эту (и так не особенно поразительную) гипотезу.

Просто просмотр сайтов в Интернете подвергает сеть кампуса большому риску нападения. "Исследование показывает, что человеческий аспект должен быть включен в исследования по информационной безопасности, где люди уже упоминались как самое слабое звено", - сказал Кукьер.

Кукьер и Маймон сообщили, что результаты их исследований до сих пор указывают на необходимость повышения грамотности пользователей, связанной с рисками информационной безопасности, как средства, помогающего защититься от нападений. Они также пришли к выводу, что при определении стратегии кибер-безопасности нужно "полагаться на прогнозы, касающиеся источников атак, основанных на социальном фоне пользователей сети и их повседневной онлайн активности".

"Исследования Мишеля и Дэвида являются примером междисциплинарного и всеобъемлющего подхода Центра кибер-безопасности Мэриленда", - сказал Майкл Хикс, директор Центра кибер-безопасности штата Мэриленд, в своем заявлении.

"Ресурсы не безграничны, поэтому для верного решения проблемы нужно рассмотреть мотивы всех действующих сторон, как нападающих, так и защитников, а также технические средства, призванные помешать атаке. Мишель, как инженер, и Давид, как криминолог, рассматривают обе части этого уравнения и потенциально они могут изменить весь ход игры".



источник
 
Последнее редактирование: