恶意软件(恶意软件)是一个全球性的威胁网络安全的组织。这些网络中的个人用户可能会通过浏览不安全的网站、下载软件或点击网络钓鱼,无意中下载或与病毒和勒索软件等恶意软件交互邮件里的墨水。
来自特伦托大学和阿姆斯特丹自由大学以及全球网络安全公司趋势科技的网络安全研究人员想知道哪些行为会带来最大的恶意软件感染风险:夜间工作、浏览成人内容、赌博、安装大量软件或只是访问陌生的地方?
该团队最近完成了一项大规模研究,利用全球遥测数据来了解员工在网络上的行为——从浏览色情内容到访问赌博网站——如何影响他们遇到七种不同恶意软件的几率。欧洲人工智能与安全项目Sec4AI4Sec的协调员、荷兰NWO安全补丁Theseus项目的成员法比奥·马萨奇(Fabio Massacci)将于12月初在德克萨斯州奥斯汀举行的风险分析学会年会上发表他们的研究结果。
分析中包含的恶意软件类别包括病毒、特洛伊木马、蠕虫、黑客工具(远程控制受害者的计算机)、挖矿机(利用受害者的cpu挖掘比特币和其他加密货币)、勒索软件和其他可能不需要的应用程序(pua)。
赌博网站被发现是挖币者的主要风险,使遇到这种软件的几率增加了一倍。成人/色情网站是PUA的主要风险(风险加倍),也是木马和黑客工具的主要风险。讨论如何实施非暴力犯罪的非法网站显示,遇到pua、特洛伊木马、黑客工具和病毒的几率增加了3-5倍。访问大量不同类型的未知网站也是一个风险因素。令人惊讶的是(或让人放心的是),大部分时间在晚上而不是白天浏览并没有什么不同。
该研究确定了用户的行为特征,可用于区分组织的网络安全风险概况。不同的组织可能更容易受到特定的恶意软件威胁。政府和国防承包商可能会认为黑客工具是他们最大的威胁,黑客工具被用来获得未经授权的网络访问。医疗机构可能更关心员工遭遇勒索软件的生存威胁,因为勒索软件可以锁定关键数据的访问权限。
马萨奇说:“我们的研究得出的一个关键结论是,没有一个最佳实践的项目列表,可以在所有方面都具有同样的成本效益。”“但是,通过了解哪些用户行为与哪些类型的恶意软件相关联,组织可以以经济有效的方式主动降低其网络安全风险,以应对他们认为存在的特定恶意软件威胁。”
趋势科技前瞻性威胁研究(FTR)团队的技术研究主管Marco Balduzzi补充说:“这项研究为利用用户行为预测威胁,主动检测和预测攻击奠定了基础。”
