日本富士通公司正在研究一款软件,可以识别出最容易受到攻击和欺诈的用户,并对其发送定制化的警告消息。富士通工程师称,他们正在研究的技术可以减少造成网络攻击的最大因素即电脑前的员工所带来的问题。
尽管如今市场上存在着各种各样的产品,从杀毒软件到防火墙,再到虚拟专用网络VPN,然而人的因素仍然是安全领域最关键的薄弱环节。人们点击电子邮件中的恶意链接,或不小心访问错误的网站,都有可能打开网络攻击的闸门。
近年来,网络攻击一直呈复杂化持续增长,攻击常常利用目标用户的心理弱点,通过在电子邮件中或设计为看似来自受信来源带有目标用户兴趣点或工作职责的网站来设置陷阱,对他们进行欺骗,或者让他们的电脑感染病毒。这些类型的攻击往往难以与普通的网络访问进行区分,也难以使用传统的邮件过滤器和防火墙进行检测。此外,引起泄露主要原因的意外动作也不会简单消失。
因此,找出那些最容易受到此类攻击的用户,并制定可以根据他们的风险级别进行个人定制的安全措施,就变得越来越重要。富士通实验室向在日本的2000名员工发送了问卷调查,其中有一半的人经历过网络攻击。
分析结果显示,那些利益优先风险靠后的人群,即利益导向型的人更容易受到病毒攻击,而对自己使用电脑的能力高度自信的人则有着更高的数据泄漏风险。富士通公司开发的软件通过将用户操作电脑的行为特征和让用户易受攻击的心理特征进行比对,计算用户启动基于用户网络攻击行为的用户运行风险。在软件开发中,富士通创建了一种工具来记录用户的电脑活动,如电子邮件流量、网页浏览以及键盘和鼠标动作等,还有另外一种工具来建立虚假的错误,如电脑冻结。
“大约250名富士通员工填写了调查问卷,这些信息被用来分析和量化受易攻击用户的心理特征和行为。例如,根据调查发现,对电脑操作能力高度自信的用户,在发生虚假冻结时经常执行键盘操作,而利益导向型的用户很少会花时间去阅读隐私协议。”
这种软件可以针对不同用户采取定制化的安全措施。例如,发现点击网络钓鱼邮件中恶意链接的用户,会在点击该链接之前看到弹出警告消息。再比如,对于“包含特别容易上当受骗的人的部门之间发送的可疑邮件信息”,将增加威胁级别。
富士通表示,希望该技术能在2016年进入市场。