用于预测并保护鱼叉式网络钓鱼目标的技术的制作方法
【技术领域】
[0001] 本发明整体设及网络安全,并且更具体地讲,设及用于预测并保护鱼叉式网络钓 鱼目标的技术。
【背景技术】
[0002] 鱼叉式网络钓鱼是一种电子邮件欺骗技术,并且是将特定组织或实体作为目标来 寻求对机密数据的未授权访问的较普遍方式之一。攻击通常开始于侦察阶段,在侦察阶段 中犯罪者识别鱼叉式网络钓鱼电子邮件的适当收件人。运些目标可包括基于(例如)与其 在特定组织或实体中的角色有关的信息来仔细选择的个人,所述角色可直接与其访问机密 数据的可能性相对应。犯罪者还经常间接地通过对顾问或承包人进行鱼叉式网络钓鱼来将 特定组织或实体作为目标,运些顾问或承包人不是该组织或实体的雇员,但仍可访问机密 数据。然而,大多数组织或实体通常不知道哪些雇员、顾问或承包人将是鱼叉式网络钓鱼计 划的可能目标。常规的计算机安全技术缺乏预测并保护可能鱼叉式网络钓鱼目标的智能性 和能力。
[0003] 鉴于W上,可W理解,可能存在与常规鱼叉式网络钓鱼安全技术相关联的显著问 题和缺点。
【发明内容】
[0004] 本发明公开了用于预测并保护鱼叉式网络钓鱼目标的技术。在一个特定示例性实 施例中,所述技术可被实现为一种用于预测并保护鱼叉式网络钓鱼目标的系统。该系统可 包括通信地禪接到网络的一个或多个处理器。所述一个或多个处理器可被配置为基于来自 组织的信息来识别一个或多个潜在鱼叉式网络钓鱼目标,从公开可用源接收与所述一个或 多个潜在鱼叉式网络钓鱼目标和组织相关联的额外信息,基于来自组织的信息和额外信息 来确定鱼叉式网络钓鱼攻击对所述一个或多个潜在鱼叉式网络钓鱼目标的威胁程度,并且 生成所述一个或多个潜在鱼叉式网络钓鱼目标W及与所述一个或多个潜在鱼叉式网络钓 鱼目标相关联的威胁程度的报告。 阳〇化]根据运个特定实施例的其他方面,来自组织的信息可包括与该组织相关联的雇 员、承包人和顾问的列表。
[0006] 根据运个特定实施例的其他方面,可将新信息接收作为一个或多个自动化捜索的 结果。
[0007] 根据运个特定实施例的额外方面,额外信息可包括与所述一个或多个潜在目标相 关联的简档信息、来自与组织相关联的网站的信息W及来自职业和社交网站的信息中的至 少一者。
[0008] 根据运个特定实施例的其他方面,可根据组织安全利益和偏好对鱼叉式网络钓鱼 攻击的威胁程度进行排序。
[0009] 根据运个特定实施例的其他方面,所述一个或多个处理器还可包括实施至少一个 安全措施来防御鱼叉式网络钓鱼攻击。在一些实施例中,实施所述至少一个安全措施可包 括使与组织相关联的公开可用信息的公开最小化。在其他实施例中,实施所述至少一个安 全措施可包括增强所述一个或多个潜在鱼叉式网络钓鱼目标的安全态势,其中增强安全态 势可包括下列中的至少一者:要求额外认证因素、提供安全监控W及限制与所述一个或多 个潜在鱼叉式网络钓鱼目标相关联的设备或机器的功能。
[0010] 在另一个特定实施例中,所述技术可被实现为一种用于预测并保护鱼叉式网络钓 鱼目标的方法。该方法可包括使用至少一个计算机处理器基于来自组织的信息来识别一个 或多个潜在鱼叉式网络钓鱼目标,从公开可用源接收与所述一个或多个潜在鱼叉式网络钓 鱼目标和组织相关联的额外信息,基于来自组织的信息和额外信息来确定鱼叉式网络钓鱼 攻击对所述一个或多个潜在鱼叉式网络钓鱼目标的威胁程度,并且生成所述一个或多个潜 在鱼叉式网络钓鱼目标W及与所述一个或多个潜在鱼叉式网络钓鱼目标相关联的威胁程 度的报告。
[0011] 在又一个特定实施例中,所述技术可被实现为一种用于预测并保护鱼叉式网络钓 鱼目标的系统。该系统可包括通信地禪接到网络的一个或多个处理器。所述一个或多个处 理器可被配置为识别与组织相关联的所关注的新信息,基于所关注的新信息来预测与该组 织相关联的一个或多个潜在鱼叉式网络钓鱼目标,生成所述一个或多个潜在鱼叉式网络钓 鱼目标的报告W防御鱼叉式网络钓鱼攻击。
[0012] 根据运个特定实施例的其他方面,与组织相关联的所关注的新信息可包括产品线 信息、新闻稿、组织部口信息、当前世界新闻、与近期国内或国际安全隐患相关联的信息、合 并信息、组织传闻和组织公告中的至少一者。
[0013] 根据运个特定实施例的其他方面,预测所述一个或多个潜在鱼叉式网络钓鱼目标 还基于来自简档信息的额外信息,所述简档信息接收自职业和社交网站、组织网站或第= 方数据源中的至少一者。
[0014] 根据运个特定实施例的额外方面,所述一个或多个处理器还可包括实施至少一个 安全措施来防御鱼叉式网络钓鱼攻击。在一些实施例中,实施所述至少一个安全措施可包 括使与组织相关联的公开可用信息的公开最小化。在其他实施例中,实施所述至少一个安 全措施可包括增强所述一个或多个潜在鱼叉式网络钓鱼目标的安全态势,其中增强安全态 势可包括下列中的至少一者:要求额外认证因素、提供安全监控W及限制与所述一个或多 个潜在鱼叉式网络钓鱼目标相关联的设备或机器的功能。
[0015] 现在将参考附图所示的本公开的特定实施例对本公开进行更详细的描述。虽然下 文参考特定实施例对本公开进行了描述,但应当理解,本公开并不限于此。可W使用本文教 导内容的本领域的普通技术人员将认识到另外的具体实施、修改形式和实施例,W及其他 使用领域,运些在如本文所述的本公开的范围内,并且本公开相对于它们可具有显著实用 性。
【附图说明】
[0016] 为了促进更全面地理解本公开,现在参考附图,其中类似的标号表示类似的元件。 运些附图不应被理解为限制本公开,而是旨在仅为示例性的。
[0017] 图1示出了根据本公开实施例的框图,该框图描绘了用于预测并保护鱼叉式网络 钓鱼目标的网络架构。
[0018] 图2描绘了根据本公开实施例的用于预测并保护鱼叉式网络钓鱼目标的计算机 系统的框图。
[0019] 图3示出了根据本公开实施例的用于预测并保护鱼叉式网络钓鱼目标的模块。
[0020] 图4描绘了根据本公开实施例的用于预测并保护鱼叉式网络钓鱼目标的方法的 流程图。
[0021] 图5描绘了根据本公开的另一个实施例的用于预测并保护鱼叉式网络钓鱼目标 的方法的流程图。
【具体实施方式】
[0022] 图1示出了根据本公开实施例的框图,该框图描绘了用于预测并保护鱼叉式网络 钓鱼目标的网络架构。图1为网络架构100的简化视图,其可W包括未示出的额外元件。 网络架构100可W包含客户端系统110、120和130,W及服务器140A和140B(可使用图2 所示的计算机系统200来实施它们中的一者或多者)。客户端系统110、120和130可W通 信地禪接到网络150。服务器140A可W通信地禪接到存储设备160A(1)-(N),并且服务器 140B可W通信地禪接到存储设备160B(1)-(N)。服务器140A和140B可包含管理模块(例 如,服务器140A的鱼叉式网络钓鱼预测和保护模块154)。服务器140A和140B可W通信地 禪接到SAN(存储区域网络)光纤网170。SAN光纤网170可W经由网络150支持通过服务 器140A和140BW及通过客户端系统110、120和130来访问存储设备ISO(I)-(N)。
[0023] 参考图2的计算机系统200,可使用调制解调器247、网络接口 248或某种其他方 法来提供从客户端系统110、120和130中的一者或多者到网络150的连接。客户端系统 110、120和130可能能够使用(例如)网络浏览器或其他客户端软件(未示出)来访问服 务器140A或140B上的信息。此类客户端可允许客户端系统110、120和130访问由服务器 140A或140B或存储设备160A(1)-(脚、160B(1)-(脚和/或180 (1)-(脚中的一者托管的数 据。
[0024] 网络150和190可W为局域网(LAN)、广域网(WAN)、互联网、蜂窝网络、卫星网络 或允许在客户端110、120、130、服务器140、W及通信地禪接到网络150和190的其他设备 之间通信的其他网络。网络150和190还可W包括一个或任意数量的示例类型的上述网络, 所述网络作为独立的网络运行或与每个其他网络协同运行。网络150和190可W利用其通 信地禪接到的一个或多个客户端或服务器的一个或多个协议。网络150和190可W转换到 或从其他协议转换到网络设备的一个或多个协议。虽然网络150和190各自被描述为一个 网络,但应当理解,根据一个或多个实施例,网络150和190可各自包括多个互连的网络。 阳02引存储设备160A(1)-㈱、160B(1)-(脚和/或180(1)-(脚可W是网络可访问存 储装置,并且相对于服务器140A或140B可W是本地的、远程的或它们的组合。存储设备 160A(1)-(N)、160B(1)-(脚和/或180(1)-