欢迎访问广东海德体育叉车设备有限公司官网!

广东海德体育叉车设备有限公司

广东海德体育叉车设备有限公司

—— 持续领航 品牌经营 ——

全国服务热线

020-902480542
15845754878
搜索关键词:  as  8045  xxx  askwjbVLZjBVWL  as,,.()).,  5900

【研究池】机构网络宁静:开源情报和社交媒体的案例研究

来源:海德体育   发布时间:2022-05-29 00:08nbsp;  点击量:

本文摘要:【研究池】机构网络宁静:开源情报和社交媒体的案例研究 M. Karaman, H. Çatalkaya 关键词 机构网络宁静、社交媒体、开源信息收罗技能、元数据 目次: 摘要 1.引言 2.研究方法 3.开源情报和社交网络的案例研究 A 以小我私家为中心的开源情报成绩 B 以系统为中心的事情 C 对网络情报和间谍勾当可能采纳的对策 4.结论 // 摘要 // 网络空间的扩大增加了网络风险的等级和范围。

海德体育

【研究池】机构网络宁静:开源情报和社交媒体的案例研究 M. Karaman, H. Çatalkaya 关键词 机构网络宁静、社交媒体、开源信息收罗技能、元数据 目次: 摘要 1.引言 2.研究方法 3.开源情报和社交网络的案例研究 A 以小我私家为中心的开源情报成绩 B 以系统为中心的事情 C 对网络情报和间谍勾当可能采纳的对策 4.结论 // 摘要 // 网络空间的扩大增加了网络风险的等级和范围。跟着信息通讯技能(Information Communication Technology, ICT)风险的日益增长,很多国度开始筹备其国度网络宁静计谋。

网络攻击、网络间谍行为的庞大性表白,不仅国度关键基础设施可能成为其攻击方针,一般机构同样存在此类风险。国度层面的网络宁静计谋难以阻止针对机构的网络攻击。因此,为能果断抵抗突发网络风险,机构需要拥有拟定强有力的网络宁静计谋、路线和动作打算。岂论是对于企业CEO还是对于部队将领,掩护关键基础架构和资产将成为机构带领者需要持久思量的重要问题。

从这一概念出发,我们试图展现网络犯法者如何操纵某些可能的网络风险。通过开源情报和社交媒体,机构员工、办理者甚至系统办理者都可能袒露于黑客攻击和网络情报勾当。本文通过开源情报和社交网络举行结案例研究,以强调并显示机构如何容易受到潜在的网络攻击和网络情报勾当的影响。

1.引言 从智能手机的使用到关键基础设施等国度资产,信息通讯技能(Information Communication Technology, ICT)的使用在全世界日益成长。与之陪同而来的是网络风险的上升。

全球智能手机用户数量在2012年冲破10亿,并有望在本年到达17.5亿。估计将来几年,全球将有凌驾22.3亿人或约莫一半手机用户将通过移动设备毗连互联网。

在庞大且日益扩大的网络情况中,机构该当如何面临网络相关勾当(从小我私家信息的贸易用途、开源信息收罗到网络间谍行为)举行自我掩护?本文将实验揭破开源信息收罗技能将如何被网络犯法者用于获取机构员工的珍贵数据,并针对上述勾当提出应对发起。本文研究内容分为四个部门。在第二节,我们将实验界说机构网络宁静,并就其组成部门、困境以及对国度重要意义做出阐述。

在第三节,我们将说明操纵网络和社交媒体的开源情报(Open Source Intelligence,OSINT)收罗技能,并举行案例研究。在案例研究中,我们使用一些免费软件东西和已收集信息,阐发成果并展现可能产生的重大网络宁静事件。最后在第四节,我们指出,一些根基网络宁静手段和流程必需从技能和办理两个方面来把握。2.研究方法 网络空间的扩大以及智能设备的增加使用迫使我们对网络宁静举行从头评估,这不仅需要从当局层面上,还需要从机构视角出发思量。

因此,机构网络宁静可被界说为由信息宁静组件和流程组成、与合资人和当局部分成立互助关系、并处置惩罚自上而下的网络宁静态势感知的能力。一般来说,应对全球网络威胁的第一步是成立国度层面的网络宁静计谋。当局层面的计谋将提前预计风险,强调关键架构,探讨并明确动作打算和办法。

当我们从当局层面转向机构层面,则难以找到一份在整个机构傍边规划并实施的网络宁静计谋文件或指南。问题在于:“当局层面的网络宁静计谋文件是否足够用于机构自身?机构可以或许在没有网络宁静计谋或指南的环境下顺利应对?”谜底是“显然不是”。该问题的重点在于,机构层面的网络宁静往往遭到忽视。为确保国度网络宁静的稳健性,成立机构网络宁静计谋和指南将是必需的。

如图1所示,机构层面的网络宁静在国度和小我私家网络宁静之间饰演着重要脚色。岂论是公立或私立机构都具备关键架构,提供工业、通讯、交通、金融等财产感化。图1将军事机构被解除在机构网络宁静组织之外,而将其包括在机构层面内也是可行的分类方式。

图1.网络宁静组织架构图 [2] 图1显示的网络宁静组织架构的主要部门始终与图中上下部门即当局与小我私家部分精密接洽,这是由于其内部具有大众及私有关键基础设施。因此,机构层面的网络宁静(对于军事组织同样有效)必需获得系统和彻底的把握。从这点出发,我们提出了机构网络宁静的主要构成部门,这些构成部门具有通用性,也可被应用于其他机构[2]。表 I 机构网络宁静的主要构成部门 跟着新的网络威胁和更庞大的恶意软件的呈现,一些领先国度和国际组织开始寻求解决这些挑战性议题。

从这个角度看,试图确保稳健和可连续网络宁静的国度同样也将面对一些困境。北约互助网络防御卓越中心(NATO CCDCOE)在其框架手册中指定了表2中的国度网络宁静困境。在国度应对这些困境的同时,机构也同样面对下表列出的网络宁静困境。

表II 国度网络宁静困境 通过案例研究中展示的开源情报技能,网络犯法者可为大范围数据泄露铺平门路,获取关于员工的名贵信息,并通过拟人的蜂蜜陷阱、垂纶攻击或两者同时使用来举行缝隙攻击。案例研究具体请见下文。3.开源情报和社交网络的案例研究 按照《国防授权法案》(2006年),开源情报是按照任务情报需求,从公然信息源获取的。

从陆军情报历程的角度来看,开源情报是指按照情报需要对公然信息举行系统收集、处置惩罚和阐发,从而得到的信息。白帽和黑帽黑客操纵开源情报,这是一种最简朴的信息收集技能。

除了情报和宁静人员,警员部分也通过开源汇集信息。收集有关一小我私家或系统的开源情报的主要驱动力可以被认为是快速、利便和廉价地获取数据。虽然这些简朴的数据是可用,并且任何人都可以会见,这可能会导致人们认为开源情报是无用的。

通过度析从差别类型的来历收集到的数据,我们可以获得很是有效的成果。众所周知,OSINT可以从媒体,期刊,广播和电视得到,在我们的时代主要从互联网获取。A.以小我私家为中心的开源情报成绩 互联网除了存储大量小我私家信息外,还存储着大量有价值的数据。

人们使用互联网,通过社交媒体和其他通讯东西如博客等互相通报信息。假如一小我私家没有互联网毗连,要想得到关于方针人的大量信息险些是不行能的。攻击者可以通过互联网搜索引擎、社交媒体和博客等获取信息。

欣赏社交网站上的小我私家资料,很容易就能得到有关或人(网络罪犯选择的受害者)的大量关联信息;伴侣、职业、乐趣范畴、地理位置、家庭信息等等。在阐发了这些信息后,网络罪犯可以很容易地指定攻击受害者的路径。网络犯法的偏向和方法首先取决于他的缔造性思维,其次取决于受害者的立场、行为和在社交媒体网络上分享的部门。

2014年5月28日公布的一份最新陈诉显示,一个国度的网络威胁行为者在社交网站(Facebook、Twitter、LinkedIn、谷歌+、YouTube、Blogger)上使用十多个虚假人物脚色,开展一场协调的、持久的网络间谍勾当。至少有2000人/方针被或已经落入圈套,并与虚假人物有关联。社交媒体攻击者操纵用户的宁静和隐私配置、共享内容、元数据、社交媒体挚友(用户之间的语义关系)、用户计谋等缝隙,从而收集方针的信息。

海德体育

获取方针人物的伴侣后,攻击者可以使用各类东西(i2 AnalystNotebook、Maltego、CaseFile等)提取方针的伴侣之间的毗连图,如图2所示。方针人物的伴侣,这些数据在某个时候可能会有所帮忙,也可以从差别的社交网络和镜像社交网络的网站收集。图2. 两个差别帐户的配合跟随者。

账号1(左)有1949名粉丝,账号2(右)有535名粉丝和普通粉丝(上)。通过使用社交网络,人们可以打仗到本身感乐趣的范畴、正在使用的系统、毗连、照片、视频、电话号码、邮件地址等(图 2) 图 3. 一个部长的官方社交媒体账号。它显示了天天的使用密度,以及在两年内总共发送了3195条动静的系统。

IBM研究团队对9551用户的1,524,544条推文举行了研究,他们通过检察用户的最近200条推文,乐成地检测出了用户的位置[11]。在另一项研究中,研究人员开辟了一种算法,可以通过用户的推文来找到用户的位置,甚至不需要位置信息。解决这个问题的主要动力是收集尽可能多的关于方针的信息,这些信息在任何时候都是有价值的。

只管一些社交网络删除了上传内容的元数据,但也有一些不会。一些法式通过从社交网络上收集用户需要的信息,将收集到的数据和信息出现在图形界面上。

无论是在官方还是小我私家社交媒体账户上,总统、高级批示官、外交官、官员的照片都是敌方的高价值方针,这就组成了巨大的威胁。在截获高层政治家的坐标/位置信息的环境下,可能会得出不行逆转的结论。通过照片上的可互换图像文件格局(EXIF)可以得到照片的协调信息。在获得坐标信息后,婴儿的事情就是把这些信息放到舆图上。

有一些法式可以阐发照片并在舆图上显示位置信息。图3给出了一个例子。表III 收集信息漫衍 图 4. 操纵EXIF坐标数据,从公然的国度高层带领人照片中收集信息。

通过从选定的网站过滤所需的信息,RSS (富厚站点摘要)正在被大量的在线新闻机构、web站点和博客遍及使用。搜索引擎被认为是最有用的信息收集来历之一。

很多法式通过在互联网上自动收集信息,通过输入各类参数来实现面向成果的过滤。攻击者可以手动输入这些参数。在我们这个时代,在网络、多个搜索引擎和差别的社交网络长进行搜索是可能的,只需输入一些有关方针的信息,如小我私家信息、电子邮件地址、照片等。

B.以系统为中心的事情 在这些环境下,攻击者将通过使用OSINT积极找到每一条数据对系统举行渗透。系统办理员权限、系统上使用的软件类型以及系统的位置都是攻击者的方针。通过在whois中查询网站域名,攻击者可以得到办理员的信息,因为whois可以提供与该域名相关的接洽人信息。

纵然办理员可以屏蔽从whois查询中检索到的数据,但仍有可能会见到以前年份的whois记载。假如可以或许得到从网站成立的首日至前几年的whois记载,攻击者就可以或许收集有关系统办理员的信息。假如有些系统对网站图片存档了,攻击者就可以通过获取这些早前的图片来收集网站办理员的信息。

通过度析网站上传的元数据,可以获得用户名、ip地址、客户机/计较机名、办事器计较机名、电子邮件地址、文件夹名、软件、操作系统名和版本等。通过可以处置惩罚元数据的几个免费软件(doc,docx,xls,ppt,pps,rtf等)就可以很容易的做到这一点。

下表中的内容是从一个当局网站下载的300个包罗元数据的文件(63个doc、57个docx、58个pdf、15个ppt、21个pptx、43个xls、43个xls)并对其举行了阐发。收集的信息编号如下。图 5. 通过度析下载的300个文件中的元数据获得的132个用户中的一部门 通过对元数据的使用和阐发,网络犯法分子和恐怖分子可以通过免费软件获取机构人员信息。

(图4)在收集了这些文件上的用户和系统信息后,办理员将认为是无害的、不机密的或不敏感的信息公布到互联网上,攻击者就可以操纵这些信息形成一个机构的组织布局,在得到方针信任后,跟踪社交媒体上的人员,以便将来举行网络垂纶攻击、网络间谍勾当。最近在一个自2011年以来针对国度的大范围网络间谍攻击中也发明了雷同的积极。上述网络间谍勾当通过伪装成当局承包商或记者使用奥秘和虚假账户,针对的方针是美国重要军事和外交人员。

网络犯法分子通过向方针提供有关勾当、新闻更新等信息来获取方针信任后,使用“鱼叉式网络垂纶”攻击方法引导方针进入虚假网页,获取方针的证件。C.对网络情报和间谍勾当可能采纳的对策 在这个时代,民间和当局的公司、机构都在彼此比拼接洽和通知他们的存眷者的速度和靠得住性。与这场竞赛相称的是,假如不节制机构数据(无论是在互联网情况中传输的还是存在的),就会发生大量的网络风险。只管一些社交网络出于用户隐私的思量删除了EXIF数据,但仍有一些没有,并且也不能包管他们不会将元数据和雷同数据生存在本身的办事器上。

在其网站上共享社交网络上的照片或文件的机构应使用第三方软件删除或更改元数据,以防止可能导致更庞大的网络间谍攻击行为。文档显然没有机密或敏感信息的关键元数据。

海德体育

因此,信息通信技能(ICT)的事情人员应该将元数据的重要性和雷同的网络风险奉告从工人到机构司理的全部员工,员工使用的社交网络也应该被审查。为了防止开源网络情报泄露和web缝隙风险,如用户的证书,系统信息等都应该由ICT人员举行查抄。显示机构组织布局的信息,如运营部、后勤部等,以及用户身份证号、电子邮件地址或姓名等,不得用作计较机、办事器或打印机名称。

取而代之的是,在定名该机构的资产(如computer001、networkprinter002等)时,应首选简朴的名称和数字。一般原则来说,信息和通信技能人员不该方向与事情职责分散的法则,也不该方向于简朴性而不宁静的网络设计。为了长时间包管机构网络宁静,应按期举行缝隙测试和宁静审计。

新的网络威胁评估必需按照国际尺度举行更新,日常使用网络中也应使用虚拟网络技能。4.结论 网络勾当离不开情报事情。按照一家新闻机构公布的爱德华·斯诺登泄露的文件,攻击性网络勾当在网络情报勾当之前和同时举行。

虽然方针、关键外交和军事人物在上述文件中仍然相似,但情报事情的规模超出了限制,通过社交网络或其他网络手段得到的方位、时间和所在,将方针诱捕到甜蜜陷阱中。机构和公司在社交网络上创建官方账户,以成立与客户和跟随者之间康健相同的桥梁,并共享一些关于他们的信息和文件。

按照一系列持久的阐发显示,很明明,这些机构还没有针对元数据和其他网络风险采纳须要的办法。假如雷同的阐发是由坏人或恐怖组织举行的,持有元数据的信息和文件可以发挥优势,提高他们对该机构的情报程度,通过奥秘获取贸易机密,网络犯法分子可以得到收入,他们还可能实施打单软件攻击,攻击次数在2013年到达了最高程度。

网络事件响应小组(CIRT)认为,按照交通、海事和通信部的官方号令(2013年10月13日)自行设立的所有机构,应思量上传到其机构的官方网站还是社交媒体账户元数据的网络风险,同时也要意识到社交网络在网络间谍和情报勾当方面所袒露的威胁。针对开源网络情报和社会网络的办法,应思量到保密性、完整性、信息的可用性以及确保员工的隐私,并采纳行政和技能办法。然而,这些网络风险似乎与机构相关,这些网络风险一般都涉及国度网络宁静。

虽然确保信息和网络宁静的最单薄环节是人,但就国度宁静而言,最单薄的一个链条可能是一个国度的关键机构。返回,检察更多。


本文关键词:【,研究,池,】,机构,海德体育,网络,宁静,开源,情报,和

本文来源:海德体育-www.bjxfyjj.com

微信二维码 微信二维码
联系我们

电话:020-902480542
手机:15845754878
Q Q:979680970
邮箱:admin@bjxfyjj.com
联系地址:青海省果洛藏族自治州岑巩县心德大楼946号

Copyright © 2007-2022 www.bjxfyjj.com. 海德体育科技 版权所有

备案号:ICP备34001212号-5