Ученые занялись изучением вопросов кибербезопасности
Исследователи Университета Мэриленда изучают вопросы кибербезопасности с точки зрения криминалистики.
Проектировщик и криминолог Центра кибербезопасности при Университете Мэриленда объединились в исследовательскую группу, целью работы которой является изучение работы киберпреступников для более эффективной борьбы с ними. Майкл Кукьер (Michel Cukier), кандидат наук по надежному проектированию, и Дейвид Маймон (David Maimon), кандидат наук по криминалистике и криминальному праву, рассчитывают, что их проект по изучению вопросов киберпреступности поможет разработать инновационные подходы к решению современных проблем безопасности информационных систем. Ученые намерены изучать вопрос с двух сторон – со стороны пользователя, на которого совершается нападение, и со стороны злоумышленника.
Первой фазой работы ученых стало ознакомление со связью между моделями сетевой деятельности пользователей и тенденциями киберпреступности. В первую очередь ученые изучили информацию об атаках на сети университета, в котором они работают, произведенных в 2007 и 2009 годах.
Помощь в исследовании эксперта по криминалистике позволяет по новому взглянуть на вопросы социального инжиниринга, а также на другие аспекты, которые могут упустить исследователи безопасности, настроенные на изучение технических сторон вопроса. «Мы верим в то, что криминологическая точка зрения на изучение киберпреступности является важным элементом, так как она может оказать поддержку в разработке конкретных политик безопасности, которые будут касаться не только технических элементов киберпреступности, но и человеческого фактора», - пояснил Маймон.
Занявшись исследованием, ученые руководствовались криминологической формулой, согласно которой преступления обычно происходят по причине наличия мотивированных злоумышленников, подходящих жертв, а также отсутствия надежного контроля в определенное время и в определенном месте. Применив данную модель к кибератакам, ученые вывели гипотезу, согласно которой студенческий городок при университете, в котором проводится исследование, с наибольшей долей вероятности будет подвержен DDoS-атакам во время бизнес часов, чем ночью, или на выходных.
Кукьер и Маймон заявляют, что на сегодняшний день результаты их исследования указывают на необходимость проведения обучения пользователей по вопросам рисков, связанных с информационной безопасностью. Также исследователи считают, что стратегии кибербезопасности должны строиться «на основе прогнозов возможных источников атак, произведенных на базе социальной и сетевой деятельности пользователей».
Домашний Wi-Fi – ваша крепость или картонный домик?