Инженер и криминолог объединят усилия для борьбы с хакерами
Инженер и криминолог объединят усилия для борьбы с хакерами
Инженер и криминолог объединят усилия для борьбы с хакерами
06.12.2011
Мишель Кукьер, профессор обеспечения надежности, и Дэвид Маймон, доцент кафедры криминологии и уголовного правосудия, оба из университета Мэриленда, надеются, что их совместный исследовательский проект будет стимулировать разработку инновационных подходов к борьбе со взломами и вредоносным ПО. Два ученых, оба члены Центра кибербезопасности Мэриленда (Maryland Cybersecurity Center), изучают кибератаки с двух разных точек зрения: один - с точки зрения пользователя, а другой - с точки зрения атакующего.
На первом этапе исследования рассматривается взаимосвязь между моделями активности в компьютерной сети и тенденциями в кибер-преступности. Исходными данными, использованными на этой фазе исследования, послужит информация о нападениях на собственные сети университета в период между 2007 и 2009 годами.
Привлечение эксперта-криминалиста к исследованию поможет проникнуть в такие аспекты социального инжиниринга многих кибер-атак, которые упускают из вида технически-ориентированные эксперты по информационной безопасности.
"Мы считаем, что криминологические идеи в области изучения кибер-преступности имеют важное значение, так как они могут поддержать развитие конкретной политики в области информационной безопасности, которая учитывает не только технический элемент кибер-преступности, но и человеческий фактор", - пояснил Маймон.
Применение криминологического обоснования изложено в "Текущих перспективах деятельности" - успешные взломы происходят из-за мотивированных преступников, подходящих жертв и отсутствия работающих способов защиты в конкретное время и в конкретном месте. Применительно к области кибер-атак это подтолкнуло исследователей выдвинуть гипотезу о том, что у сети кампуса было больше шансов подвергнуться DdoS-атакам и сканированию портов в течение рабочего дня, чем в середине ночи или в выходные дни. Изучение данных из сети кампуса подтвердило эту (и так не особенно поразительную) гипотезу.
Просто просмотр сайтов в Интернете подвергает сеть кампуса большому риску нападения. "Исследование показывает, что человеческий аспект должен быть включен в исследования по информационной безопасности, где люди уже упоминались как самое слабое звено", - сказал Кукьер.
Кукьер и Маймон сообщили, что результаты их исследований до сих пор указывают на необходимость повышения грамотности пользователей, связанной с рисками информационной безопасности, как средства, помогающего защититься от нападений. Они также пришли к выводу, что при определении стратегии кибербезопасности нужно "полагаться на прогнозы, касающиеся источников атак, основанных на социальном фоне пользователей сети и их повседневной онлайн активности".
"Исследования Мишеля и Дэвида являются примером междисциплинарного и всеобъемлющего подхода Центра кибербезопасности Мэриленда", - сказал Майкл Хикс, директор Центра кибербезопасности штата Мэриленд, в своем заявлении.
"Ресурсы не безграничны, поэтому для верного решения проблемы нужно рассмотреть мотивы всех действующих сторон, как нападающих, так и защитников, а также технические средства, призванные помешать атаке. Мишель, как инженер, и Давид, как криминолог, рассматривают обе части этого уравнения и потенциально они могут изменить весь ход игры".
Copyright © 2018-2022, ООО "ГРОТЕК"