uit | CN-SEC 中文网

安全新闻

无意的内部威胁：社会工程-3

3定义和描述UIT3.1 UIT的定义我们的初步研究得出了无意内部威胁的有效定义：“无意内部威胁是指（1）现任或前任员工、承包商或商业伙伴（2）拥有或曾经授权访问组织的网络、系统或数据，以及（3）在没...

09月27日25 views评论

5收集案例汇总案例研究有助于识别与感兴趣的现象相关的概念和因素。尽管案例研究并不构成一种有效的研究方法来进行可推广的推断，但如果没有案例研究，研究人员只能推断哪些因素和参数是重要的。收集和分析UIT社...

05月14日安全闲碎17 views评论

安全闲碎

6社会工程事件的概念模型在本节中，我们描述了我们用来更好地理解社会工程UIT问题的方法。我们还强调了多种利用的共同特征，并确定了可能的缓解策略。我们的方法使用了以下概念模型或分析方法：攻击进展分析（第...

05月14日18 views评论

安全闲碎

6.3描述性系统动力学模型描述和理解社会工程利用的另一种方法是使用系统动力学建模，这有助于分析人员在复杂的社会技术领域内对关键行为进行建模和分析[Sterman 2000]。在这里，我们描述了一个系统...

04月24日20 views评论

4.2组织因素研究组织因素是指管理实践、政策、工作环境、工作量和工作场所的相关方面，这些因素可能会导致绩效缺陷和人为失误，而这些因素又是某些类型UIT事件的基础。在网络安全和内部威胁领域的已发表研究中...

09月24日安全闲碎22 views评论

4社会工程UIT事件研究综述在我们工作的当前阶段，我们重点关注的社会工程UIT事件是建立在第一阶段UIT项目中审查的研究基础上。这一分析，加上对案例研究的审查（在第5节中讨论），有助于完善工作初期制定...

09月23日安全闲碎13 views评论

摘要本报告中记录的研究旨在加深对源自社会工程的非故意内部威胁（UIT）的理解。本研究的目标是收集其他UIT社会工程事件的数据，为内部威胁风险管理和教育（MERIT）数据库建立一组案例，并分析这些案例，...

09月21日安全闲碎42 views评论