Хакер #305. Многошаговые SQL-инъекции
Инженер и криминолог объединяются в научно-исследовательском проекте, целью
которого является получение более полного представления о том, как работают
кибер-преступники и как лучше всего сорвать их преступную деятельность.
Мишель Кукьер, профессор обеспечения надежности, и Дэвид Маймон, доцент
кафедры криминологии и уголовного правосудия, оба из университета Мэриленда,
надеются, что их совместный исследовательский проект будет стимулировать
разработку инновационных подходов к борьбе со взломами и вредоносным ПО. Два
ученых, оба члены Центра кибербезопасности Мэриленда (Maryland Cybersecurity
Center), изучают кибер-атаки с двух разных точек зрения: один - с точки зрения
пользователя, а другой - с точки зрения атакующего.
На первом этапе исследования рассматривается взаимосвязь между моделями
активности в компьютерной сети и тенденциями в кибер-преступности. Исходными
данными, использованными на этой фазе исследования, послужит информация о
нападениях на собственные сети университета в период между 2007 и 2009 годами.
Привлечение эксперта-крмимналиста к исследованию поможет проникнуть в такие
аспекты социального инжиниринга многих кибер-атак, которые упускают из вида
технически-ориентированные эксперты по информационной безопасности.
"Мы считаем, что криминологические идеи в области изучения кибер-преступности
имеют важное значение, так как они могут поддержать развитие конкретной политики
в области информационной безопасности, которая учитывает не только технический
элемент кибер-преступности, но и человеческий фактор", - пояснил Маймон.
Применение криминологического обоснования изложено в "Текущих перспективах
деятельности" - успешные взломы происходят из-за мотивированных преступников,
подходящих жертв и отсутствия работающих способов защиты в конкретное время и в
конкретном месте. Применительно к области кибер-атак это подтолкнуло
исследователей выдвинуть гипотезу о том, что у сети кампуса было больше шансов
подвергнуться DdoS-атакам и сканированию портов в течение рабочего дня, чем в
середине ночи или в выходные дни. Изучение данных из сети кампуса подтвердило
эту (и так не особенно поразительную) гипотезу.
Просто просмотр сайтов в Интернете подвергает сеть кампуса большому риску
нападения. "Исследование показывает, что человеческий аспект должен быть включен
в исследования по информационной безопасности, где люди уже упоминались как
самое слабое звено", - сказал Кукьер.
Кукьер и Маймон сообщили, что результаты их исследований до сих пор указывают
на необходимость повышения грамотности пользователей, связанной с рисками
информационной безопасности, как средства, помогающего защититься от нападений.
Они также пришли к выводу, что при определении стратегии кибер-безопасности
нужно "полагаться на прогнозы, касающиеся источников атак, основанных на
социальном фоне пользователей сети и их повседневной онлайн активности".
"Исследования Мишеля и Дэвида являются примером междисциплинарного и
всеобъемлющего подхода Центра кибер-безопасности Мэриленда", - сказал Майкл Хикс,
директор Центра кибер-безопасности штата Мэриленд, в своем заявлении.
"Ресурсы не безграничны, поэтому для верного решения проблемы нужно
рассмотреть мотивы всех действующих сторон, как нападающих, так и защитников, а
также технические средства, призванные помешать атаке. Мишель, как инженер, и
Давид, как криминолог, рассматривают обе части этого уравнения и потенциально
они могут изменить весь ход игры".