主页 / Qcon 上海 隐私和安全性(2014) / 无意的内部威胁:社会工程
-
标题
-
作者樊山
-
简介
内部威胁被认为是计算机和组织安全专业人员的重大安全隐患,其中超过40%的报告说,他们最大的安全威胁是员工通过数据泄露或类似的错误意外地危及安全。由CERT?内部威胁团队卡耐基梅隆大学软件工程研究所先前的一份报告的一部分提供了无意内部威胁(UIT)问题的初步审查,包括UIT的业务定义,可能的原因和影响因素的相关研究,并报告UIT在多种类型中出现次数的频率的评价。 文档研究旨在推进源于社会工程的无意内部威胁(UIT)的理解。本研究的目标是收集更多的UIT的社会工程事件数据构建一套针对内部威胁(MERIT)数据库的风险管理和教育案例,并分析这些案件,以确定可能的行为和技术模式和前体。作者希望这项研究能够对未来研究和发展UIT的缓解策略。
大纲
背景
UIT定义和特色
社会工程UIT事件研究综述
- 研究人口因素
- 组织因素研究
- 研究人为因素
采集案例摘要
- 典型案例
- 案例分析数据特征
社会工程事件概念模型 –
- 攻击进度分析
- 系统动力学模型描述
- 社会工程战术实体论
- 减缓社会工程漏洞利用的影响
-
援引http://www.infoq.com/cn/presentations/the-unintentionally-insider-threat-social-engineering
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-02-27 05:27:56 -
2016-09-05 09:22:04 -
2016-03-15 08:36:46 -
2016-02-26 14:25:40
附件下载
-
樊山.无意的内部威胁:社会工程.pdf