塞斯·哈迪、马萨西·克里特·尼希哈塔、凯瑟琳·克莱莫拉、亚当·森夫特、拜伦·索恩和格雷格·怀斯曼公民实验室;菲利普·吉尔石溪大学; 罗纳德·戴伯特,公民实验室
针对民间社会和非政府组织的有针对性的袭击报道不足,尽管事实表明,这些组织经常成为这些袭击的目标。在本文中,我们通过研究10个民间社会组织(其中大多数来自与中国和西藏问题有关的团体)在4年时间内收到的恶意电子邮件,揭示了这些组织面临的目标恶意软件攻击。
我们的研究强调了这些组织面临的恶意软件威胁的重要特性,以及这些组织如何保护自己以及我们如何量化这些威胁的含义。我们发现,我们观察到的恶意软件的技术复杂度相当低,更多的精力放在了电子邮件内容的社会工程上。基于这一观察结果,我们开发了目标威胁指数(TTI),这是一个在评估恶意软件威胁风险时结合社会工程和技术成熟度的指标。我们证明,在识别最有可能成功危害受害者的恶意软件威胁方面,这一指标比简单的技术复杂度更有效。我们还讨论了专注于改变用户行为的教育工作如何有助于防止妥协。对于我们研究中的三个藏族群体中的两个,避免使用电子邮件附件等简单步骤可以减少通过电子邮件传递的基于文档的恶意软件威胁,我们观察到这一比例高达95%。
USENIX致力于开放访问我们活动上展示的研究。活动开始后,所有人都可以免费获得论文和会议记录。活动结束后发布的任何视频、音频和/或幻灯片也免费向所有人开放。支持USENIX以及我们对开放存取的承诺。
下载音频