了解内幕威胁:描述攻击特征的框架
Jason R.C.护士Oliver Buckley Philip A.Legg Michael Goldsmith Sadie Creese Gordon R.T.Wright和Monica Whitty
摘要
内部人士对企业、机构和政府组织构成的威胁仍然令人严重关切。最近的行业调查和学术文献提供了明确的证据,支持这种威胁的重要性及其普遍性。然而,尽管如此,仍然没有一个统一的框架来全面描述内幕攻击的特征,并有助于理解问题、其许多组成部分以及它们是如何结合在一起的。在本文中,我们聚焦于这一挑战,并提出了一个扎根的框架,用于理解和反思内部人员构成的威胁。具体而言,我们提出了一个新的概念,该概念在很大程度上基于内部威胁案例研究、现有文献和相关心理学理论。该框架确定了问题空间中的几个关键要素,不仅关注潜在攻击的值得注意的事件和指标(技术和行为),还关注攻击者(例如恶意威胁背后的动机和与非故意威胁相关的人为因素),以及目击袭击的范围。我们的框架的真正价值在于,它强调根据真实案例和相关文献,将内部威胁的各个方面结合在一起并明确定义。因此,这可以作为一个平台,用于全面了解威胁,也可以用于反思、模拟过去的攻击并寻找有用的模式。
书籍标题
内幕威胁研究研讨会(WRIT)是IEEE计算机社会安全与隐私研讨会(SPW14)的一部分,与IEEE安全与隐私专题讨论会(SP)联合举办。
