来自 资讯 2022-03-30 07:10 的文章

服务器高防_服务器cdn防御_快速解决

服务器高防_服务器cdn防御_快速解决

感谢Forcepoint X-Labs在2019年美国黑帽展上的剧场演讲的所有与会者。Margaret Cunningham博士探索了好奇心的科学,攻击者是如何利用它的,并提供了利用好奇心提高参与度和积极安全行为的策略。

以下是演讲的摘要和幻灯片的下载位置。

坎宁安博士在演讲开始时引用了一个社会工程诱饵的例子,该诱饵触发了接收者的好奇心。如果首席执行官的行政助理要求在首席执行官休假期间向其个人电子邮件地址发送文件,如何设置防御cc,您是否有兴趣知道为什么要求您提供帮助,需要什么样的文件,完成请求后可能会得到什么样的奖励?你甚至可能好奇地想知道请求是否合法,或者EA的电子邮件地址是否被伪造。

坎宁安博士接着解释说,免费高速高防cdn,好奇会激发,参与并经常让人高兴——它体现了学习更多的内在动机。引用George Loewenstein的话,"好奇心是我们所知道的和我们想知道的之间的差距"。当人们看到与他们对世界的理解不符的东西时,好奇心也会被激发出来。

国家好奇心是紧密联系在一起的与寻求信息和相关奖励相一致——并与注意力和记忆相联系。好奇心是由环境变化引发的——这些变化吸引了个人的注意力。一个人的记忆在决定刺激是新颖的还是不熟悉的时候起作用。考虑攻击者如何利用电子邮件模板来模拟合法的包裹传递通知或供应商的发票。攻击者的目的是通过呈现熟悉的东西来提高接收者的好奇心。坎宁安随后向观众提出了挑战。你能想出攻击者利用好奇心的5种方式吗?答案分为3类:

我们被钓鱼来寻找奖励我们被骗去注意错误的事情我们看到了一些不合适的东西,希望对此进行探索

幻灯片中提供了更多的例子。

网络安全行业可以做很多事情,防御ddos攻击方法,将好奇心的科学融入到攻击缓解技术中,网络安全用户界面设计和对人类行为的理解。你如何从中获益?

蜜罐是利用攻击者好奇心来对付它们的一个主要例子。可以观察并提取攻击者行为和IoC。用户界面设计可以使好的选择显而易见,ddos防御设备报价,或者更好,默认。可以减少吸引注意力的警报,以帮助保持用户和管理员的关注。理解动机行为,如好奇心驱动的行为,有助于为我们能够了解的内容以及我们能够解释的人类行为提供背景。Forcepoint利用这种理解,防御ddos吗,根据用户行为随时间的变化来分配风险分数,从而更好地保护组织免受风险行为的影响。好奇心驱动的行为用于通知Forcepoint自适应信任档案(ATP)。ATP通过我们的风险自适应保护解决方案转化为现实世界的保护。

坎宁安博士介绍了演讲的主要要点:

现在可以下载演示文稿中的幻灯片。

卡尔·伦纳德是Forcepoint X-Labs的首席安全分析师。他与公司的全球实验室团队合作,负责增强Forcepoint的威胁保护和威胁监控技术。专注于保护公司免受最新的网络攻击。。。