用户无法识别网络钓鱼攻击
研究人员发现,电脑用户对于识别恶意软件还算可以,但对于识别网络钓鱼就无能为力了。因此研究人员想要通过改变网络钓鱼的识别方法来改变这一现状。
一项基于眼球运动追踪和大脑活动的最新研究表明,电脑用户对于钓鱼攻击迹象的发现上往往太过仓促。
伯明翰阿拉巴马大学参与此项研究的专家尼特斯·撒克西纳在该大学网站上的一篇论文中说,“即使用户知道在进行关键操作时应该对钓鱼攻击进行识别,并且下意识地对网站的真实性进行分辨,他们还是常常造成误判。”
于是,专家们就想要找到一种可以通过追踪用户的潜意识来检测网络钓鱼的方法,帮助用户从意识上对攻击进行识别。
恶意软件
恶意软件作为此项研究的目标之一,属于通过部署软件致使在用户浏览网页时以病毒感染电脑的形式进行的基于WEB的攻击。但是对于恶意软件的识别,研究人员却发现了相反的结果。通过对用户眼球运动模式的研究,发现电脑用户在遇到相关警告时处于凝视状态,表明用户确实在阅读相关的警告信息。
研究发现,用户通常会阅读、并可能会理解、乃至最终遵从恶意软件警告中所包含的信息,如普通浏览器提供的警示信息。并且,绝大多数情况下,用户都会遵从此类警示信息。
网络钓鱼
但是在对网络钓鱼的研究中却发现,用户常常无法识别网络钓鱼攻击,甚至根本就没有意识到网络钓鱼的发生。
网络钓鱼通常通过发送貌似正常的电子邮件诱骗用户提供个人信息或下载恶意软件的形式进行攻击。
研究人员发现,在网络钓鱼攻击中,用户的敏感性往往基于其自身的性格特征。也就是说,性格上越是谨小慎微的人,越容易发现网络钓鱼攻击。
技术应用
研究人员正在研究通过非技术手段来解决各种攻击的检测问题,换句话说,就是研究人们如何通过自身来检测攻击,而不是通过像杀毒软件之类的技术手段。
通过非技术手段对网络钓鱼邮件进行检测的方法包括观察其与正常电子邮件的细微差别等。但在技术方面,这样的研究结果会很有价值。
未来技术反网络钓鱼和反恶意软件解决方案可能涉及的机制会包括使用“实时神经和人眼特性”来推断用户的“警戒状态”等。
通过这些信息,就有可能找出在特定情况下更加值得信赖和靠得住的电脑使用者。
失败应用
研究人员的一个重要发现就是,在很多情况下,都是用户大脑的潜意识对网络欺骗进行识别,而不是有意识的。即使眼球运动和大脑活动显示用户确实已经看到,用户还是对网络欺骗视若无睹。这对于特定的网络钓鱼和恶意软件来说,是用户注意力的问题。
研究人员称,已经可以开始考虑开发检测用户是在全神贯注还是漫不经心的方法,以及检测用户是否只是通过潜意识来识别网络钓鱼攻击的方法。
所以,对用户属于小心谨慎型还是粗枝大叶型的确定可以用于反攻击工具的开发。
作者:phil
来源:51CTO
2022云栖精选—小图撬动大图:千亿规模用户群体网络的子图挖掘与应用 摘要:本文整理自阿里巴巴数据中台数据资产平台的何兴盛(河竹),在云栖大会“图计算及其应用”分论坛的分享。本篇内容主要分为四个部分: 1. 业务场景中的“大”图 2. 基于子图挖掘的设备识别解决方案 3. 离线子图采样系统Graph View 4. 总结
“伦敦蓝”网络犯罪组织针对亚洲员工发起邮件攻击 “伦敦蓝”依赖于一个新的数据库,该数据库包含来自全球近 7800 家不同公司(大部分在美国)的约 8500 名财务主管的详细信息。
2017年Q1全球威胁研究报告:网络可见性下降VS 攻击向量上升 本文讲的是017年Q1全球威胁研究报告:网络可见性下降VS 攻击向量上升,016年网络犯罪持续增长,其中包括黑客入侵政府机构,劫持勒索医疗网络,骇人听闻的数据窃取以及全球大规模恶意软件泛滥。
云栖大讲堂 擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
相关文章
- RDPInception攻击手法
- 前端安全系列:如何防止CSRF攻击?
- 淘东电商项目(69) -互联网安全架构设计(XSS攻击防御)
- vue里面引用echarts制作攻击防御地图可视化视图
- web渗透测试----25、跨站脚本攻击简介
- 【威胁通告】攻击者利用漏洞攻击Edimax WiFi桥接器
- ubuntu-16.04使用MDK3伪造wifi热点和攻击wifi热点至死
- 《Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术》——1.5 Web Worker
- Web安全之CSRF攻击
- 过滤XSS攻击和SQL注入函数
- Joomla漏洞每天受到黑客16600次扫描攻击
- 解析针对知名密码存储软件LastPass的钓鱼攻击
- 蓝队攻击的四个阶段(二)
- 美司法部拟起诉4名黑客:参与攻击雅虎
- 最新安全报告:DDoS攻击次数减少但是规模更大
- DDoS攻击公开出售 每小时5美元
- 攻击溯源的价值到底在哪里?
- DARPA斥资860万美元计划打造电网攻击预警系统
- 从日产被“运动”到清华被“攻击”,你读出了什么信号?
- 游戏安全资讯精选 2017 年第一期:流量攻击态势严峻,微软7月漏洞汇总和修复建议