Penghargaan Facebook $ 100.000 untuk Metode Deteksi Spear-Phishing - Kingdom Taurus News - Technology News
Facebook mengumumkan pada hari Kamis pemenang Hadiah Pertahanan Internet 2017. Sebuah tim peneliti dari University of California, Berkeley, dan Lawrence Berkeley National Laboratory memperoleh hadiah $ 100.000 untuk teknik baru mendeteksi serangan tombak-phishing yang kredibel di lingkungan perusahaan.
Metode baru, yang dipresentasikan akhir-akhir ini di Simposium Keamanan USENIX, menggabungkan teknik penilaian anomali non-parametrik baru untuk memberi peringkat peringatan keamanan dengan fitur yang berasal dari analisis email spear-phishing.

Sumber:facebook

Dilansir dari SecurityWeek, Untuk menguji metode mereka, para peneliti lebih dari 370 juta email diterima oleh karyawan perusahaan besar antara Maret 2013 dan Januari 2017.
Bagian pertama dari metode deteksi bergantung pada analisis dua komponen utama: fitur reputasi domain dan fitur reputasi pengirim.

Fitur reputasi domain melibatkan analisis tautan yang disertakan dalam email untuk melihat apakah itu menimbulkan risiko. URL dianggap berisiko jika belum dikunjungi oleh banyak karyawan dari dalam organisasi, atau jika belum pernah dikunjungi sampai baru-baru ini.

Fitur reputasi pengirim bertujuan untuk mengidentifikasi spoofing nama pengirim di header From, penyerang yang sebelumnya tak terlihat dengan menggunakan nama dan alamat email yang mirip dengan entitas yang dikenal atau berwibawa, eksploitasi akun pengguna yang terganggu, dan konten email yang mencurigakan (yaitu pesan yang merujuk Rekening dan kredensial, atau yang meminta rasa urgensi).

Setelah data dikumpulkan tentang pengirim dan URL, sistem perlu memutuskan apakah peringatan akan dibuat atau tidak untuk tim keamanan. Metode yang diusulkan oleh para peneliti, dijuluki "Skenario Anomali Terarah," memberi peringkat semua kejadian dengan menentukan seberapa curiga setiap kejadian dibandingkan dengan kejadian lainnya. Setelah semua kejadian diklasifikasikan, sistem DAS memilih peristiwa dengan peringkat tertinggi dan memperingatkan tim keamanan tentang keberadaan mereka.

Menurut para ahli, metode baru mendeteksi 17 dari 19 email spear-phishing dan memiliki tingkat positif palsu kurang dari 0,005%, yang mereka klaim 200 kali lebih rendah dari yang pernah diperoleh peneliti lain.

"Penelitian ini penting karena dua alasan," kata Nektarios Leontiadis Nacebook. "Pertama, dalam sejarah, serangan spearphishing yang sukses telah menyebabkan sejumlah kebocoran informasi menonjol. Setiap kali masyarakat memperbaiki pendeteksian atau pencegahan kompromi dari sudut pandang teknis, faktor manusia menjadi titik fokus lawan yang lebih kuat. Membantu melindungi orang dari serangan rekayasa sosial menjadi lebih penting lagi. Penelitian ini dapat membantu mengurangi potensi kompromi semacam itu yang terjadi di masa depan. "

"Kedua, penulis mengetahui dan memperhitungkan biaya false positive dalam metodologi pendeteksian mereka. Ini penting karena faktor tersebut menjadi biaya overhead dan waktu respon untuk tim respon insiden, "tambah Leontiadis.

Facebook juga mengumumkan bahwa dua kelompok lain memperoleh penghormatan yang terhormat untuk penelitian mereka tentang pencegahan kerusakan pointer yang menggantung dan penggunaan teknik analisis statis untuk menemukan kerentanan driver kernel Linux.

Penghargaan Facebook $ 100.000 untuk Metode Deteksi Spear-Phishing

Baca Juga

Facebook mengumumkan pada hari Kamis pemenang Hadiah Pertahanan Internet 2017. Sebuah tim peneliti dari University of California, Berkeley, dan Lawrence Berkeley National Laboratory memperoleh hadiah $ 100.000 untuk teknik baru mendeteksi serangan tombak-phishing yang kredibel di lingkungan perusahaan.
Metode baru, yang dipresentasikan akhir-akhir ini di Simposium Keamanan USENIX, menggabungkan teknik penilaian anomali non-parametrik baru untuk memberi peringkat peringatan keamanan dengan fitur yang berasal dari analisis email spear-phishing.

Sumber:facebook

Dilansir dari SecurityWeek, Untuk menguji metode mereka, para peneliti lebih dari 370 juta email diterima oleh karyawan perusahaan besar antara Maret 2013 dan Januari 2017.
Bagian pertama dari metode deteksi bergantung pada analisis dua komponen utama: fitur reputasi domain dan fitur reputasi pengirim.

Fitur reputasi domain melibatkan analisis tautan yang disertakan dalam email untuk melihat apakah itu menimbulkan risiko. URL dianggap berisiko jika belum dikunjungi oleh banyak karyawan dari dalam organisasi, atau jika belum pernah dikunjungi sampai baru-baru ini.

Fitur reputasi pengirim bertujuan untuk mengidentifikasi spoofing nama pengirim di header From, penyerang yang sebelumnya tak terlihat dengan menggunakan nama dan alamat email yang mirip dengan entitas yang dikenal atau berwibawa, eksploitasi akun pengguna yang terganggu, dan konten email yang mencurigakan (yaitu pesan yang merujuk Rekening dan kredensial, atau yang meminta rasa urgensi).

Setelah data dikumpulkan tentang pengirim dan URL, sistem perlu memutuskan apakah peringatan akan dibuat atau tidak untuk tim keamanan. Metode yang diusulkan oleh para peneliti, dijuluki "Skenario Anomali Terarah," memberi peringkat semua kejadian dengan menentukan seberapa curiga setiap kejadian dibandingkan dengan kejadian lainnya. Setelah semua kejadian diklasifikasikan, sistem DAS memilih peristiwa dengan peringkat tertinggi dan memperingatkan tim keamanan tentang keberadaan mereka.

Menurut para ahli, metode baru mendeteksi 17 dari 19 email spear-phishing dan memiliki tingkat positif palsu kurang dari 0,005%, yang mereka klaim 200 kali lebih rendah dari yang pernah diperoleh peneliti lain.

"Penelitian ini penting karena dua alasan," kata Nektarios Leontiadis Nacebook. "Pertama, dalam sejarah, serangan spearphishing yang sukses telah menyebabkan sejumlah kebocoran informasi menonjol. Setiap kali masyarakat memperbaiki pendeteksian atau pencegahan kompromi dari sudut pandang teknis, faktor manusia menjadi titik fokus lawan yang lebih kuat. Membantu melindungi orang dari serangan rekayasa sosial menjadi lebih penting lagi. Penelitian ini dapat membantu mengurangi potensi kompromi semacam itu yang terjadi di masa depan. "

"Kedua, penulis mengetahui dan memperhitungkan biaya false positive dalam metodologi pendeteksian mereka. Ini penting karena faktor tersebut menjadi biaya overhead dan waktu respon untuk tim respon insiden, "tambah Leontiadis.

Facebook juga mengumumkan bahwa dua kelompok lain memperoleh penghormatan yang terhormat untuk penelitian mereka tentang pencegahan kerusakan pointer yang menggantung dan penggunaan teknik analisis statis untuk menemukan kerentanan driver kernel Linux.

Related Posts :

About me: Penulis teknologi dan menyukai game mobile.

Membahas Tentang: Berita Teknologi, Smartphone, Game, dan Harga Smartphone.
Contact us:
ktn.info1@gmail.com

No comments

How do you think, about the article above?