(脚可W利用廉价磁盘冗余阵列("RAID")、磁 带、磁盘、存储区域网络("SAN")、互联网小型计算机系统接口("iSCSI")SAN、光纤通道 SAN、通用互联网文件系统("CIFS")、网络附加存储装置("NAS")、网络文件系统("NFS")、 基于光的存储装置或其他计算机可访问存储装置。存储设备160A(1)-(N)、160B(1)-(脚和 /或180(1)-(脚可用于备份或存档目的。
[0026] 根据一些实施例,客户端110、120和130可W为智能电话、PDA、台式计算机、膝上 型计算机、服务器、其他计算机或通过无线或有线连接禪接到网络150的其他设备。客户端 110、120和130可W从用户输入、数据库、文件、网络服务,和/或应用程序编程接口接收数 据。
[0027] 服务器140A和140B可W是应用程序服务器、存档平台、备份服务器、网络存储设 备、媒体服务器、电子邮件服务器、文档管理平台、企业捜索服务器,或通信地禪接到网络 150的其他设备。服务器140A和140B可利用存储设备1604(1)-(脚、1608(1)-(脚和/或 180(1)-(脚中的一者来存储应用程序数据、备份数据或其他数据。服务器140A和140B可 W为主机,诸如应用程序服务器,该主机可W处理在客户端110、120和130与备份平台、备 份过程和/或存储装置之间传输的数据。根据一些实施例,服务器140A和140B可W为用 于备份和/或存档数据的平台。可基于所应用的备份策略和/或存档、与数据源相关联的 属性、可用于备份的空间、在数据源处可用的空间,或其他因素来备份或存档数据的一个或 多个部分。
[0028] 根据一些实施例,客户端110、120和/或130可包含用于预测并保护鱼叉式网络 钓鱼目标的软件的一个或多个部分,诸如鱼叉式网络钓鱼预测和保护模块154。如图所示, 鱼叉式网络钓鱼预测和保护模块154的一个或多个部分可驻存在网络中屯、位置处。例如, 服务器140A可为服务器、防火墙、网关或可执行一个或多个动作W预测并保护鱼叉式网络 钓鱼目标的其他网络元件。根据一些实施例,网络190可W为外部网络(例如,互联网),并 且服务器140A可W为在一个或多个内部组件和客户端与外部网络之间的网关或防火墙。
[0029] 鱼叉式网络钓鱼预测和保护模块154可预测潜在鱼叉式网络钓鱼目标并且基于 此类潜在目标的识别来实施一个或多个各种补救技术W增强安全性。如上文所论述,计算 机安全技术缺乏预测并保护可能鱼叉式网络钓鱼目标的智能性和能力。例如,鱼叉式网络 钓鱼者可通过将直接雇员或甚至间接地为组织工作的顾问或承包人作为目标来寻求组织 的机密数据。因为大多数组织通常不知道其哪些雇员、顾问或承包人将是鱼叉式网络钓鱼 计划的可能目标,并且通常不会提供用于预测并防御鱼叉式网络钓鱼的稳固系统,因此可 易于泄露组织或实体的有价值信息和数据。
[0030] 鱼叉式网络钓鱼预测和保护模块154可W多种不同方式识别潜在鱼叉式网络钓 鱼目标。在一些实施例中,可通过从组织获得雇员、承包人或顾问的列表来识别潜在鱼叉式 网络钓鱼目标。使用运个列表,可针对与该组织相关联的每个雇员、承包人或顾问进行一个 或多个捜索。运些捜索可设及确定公众可见并且与运些个人相关联的公司相关信息。如果 顾问或承包人的列表不可用(因为他们不是组织的直接雇员),则可进行一个或多个初步 捜索W确定与组织相关联的承包人和顾问。一般来讲,作为其业务的一部分,未被组织直接 雇用的承包人或顾问可频繁地宣传其与该组织的业务关系。鱼叉式网络钓鱼预测和保护模 块154可使用运个信息来确定与所关注的组织相关联的承包人或顾问的潜在列表。
[0031] 在一些实施例中,应当理解,可使用有限的(如果有的话)手动处理通过自动操作 来实现潜在目标列表和相关联的捜索功能。例如,网络爬虫可用于执行运些和其他相关捜 索中的一个或多个。还可使用并且自动操作其他捜索工具。例如,可使用一个或多个自动 操作捜索并提供机器可用结果的捜索引擎来创建并定制应用程序编程接口(API),运在网 络爬虫的使用对于某些网站来说可能受到限制的情况下可能是特别有用的。词法分析的使 用可用于增强捜索或微调捜索结果。例如,还可通过运些或其他自动化技术实现机密捜索 项与捜索结果文本的匹配来帮助将雇员、承包人或顾问的列表识别为潜在鱼叉式网络钓鱼 目标或处理与运些个人相关联的信息和数据。
[0032] 一旦确定雇员、承包人或顾问的运个列表,鱼叉式网络钓鱼预测和保护模块154 便可使用网络爬虫或类似捜索工具来挖掘并捜索W找到与运些个人相关联的额外信息。例 如,鱼叉式网络钓鱼预测和保护模块154可在公开可用网站(诸如领英、伟豆、脸书、推特、 汤博乐等)上捜索运些个人的简档。鱼叉式网络钓鱼预测和保护模块154还可针对与所关 注的组织相关联的信息对运些简档进行过滤。在一个例子中,组织的雇员可能已经发博客 或发帖告知关于雇主组织的新产品线、合并或者其他类似业务新闻或更新的信息。犯罪者 可使用此类信息来经由鱼叉式网络钓鱼攻击获取对组织的机密数据或信息的访问。
[0033] 应当理解,鱼叉式网络钓鱼预测和保护模块154可在确定与组织相关联的潜在目 标的列表之前捜索组织信息。例如,鱼叉式网络钓鱼预测和保护模块154可使用网络爬虫 或其他捜索工具来捜索与组织相关联的公开信息。运个信息可包括来自组织网站、第=方 网站或其他信息源的产品线信息、新闻稿、组织部口信息或其他类似信息。鱼叉式网络钓鱼 预测和保护模块154可捜索与此类组织信息相关联的潜在目标。例如,鱼叉式网络钓鱼预 测和保护模块154可在公开可用网站和博客站点(诸如领英、伟豆、脸书、推特、汤博乐等) 上捜索运些个人的简档。
[0034] 应当理解,可为与政府服务相关联的雇员、承包人和顾问提供额外捜索。例如,鱼 叉式网络钓鱼预测和保护模块154可捜索当前新闻和世界事件、国内和国际安全隐患(例 如,中国持不同政见者)或与政府服务相关联的其他信息。
[0035] 鱼叉式网络钓鱼预测和保护模块154还可捜寻敏感公开信息,包括但不限于电子 邮件地址、公司电话号码、私密公司信息或其他类似信息。同样,犯罪者可使用此类信息来 经由鱼叉式网络钓鱼攻击获取对组织的机密数据或信息的访问。例如,犯罪者可使用此类 信息来引诱潜在目标给出(直接或间接地)关于组织的甚至更多信息(例如,其结构、工 程、团队),运可导致更严重的组织危害。
[0036] 通过捜索该信息并且算出多少信息对于公众是可见的(并且因此对于犯罪者是 可见的),可W在鱼叉式网络钓鱼攻击发生之前预先制止鱼叉式网络钓鱼攻击或在此类隐 患发生时减小其影响。
[0037] 在一些实施例中,一旦确定存在足够的可构成攻击风险的信息对于公众是可见的 或如果已经识别到攻击,则鱼叉式网络钓鱼预测和保护模块154便可按照对组织的重要性 程度来对威胁进行排序。鱼叉式网络钓鱼预测和保护模块154可提供大量安全措施来保护 组织的机密信息。
[0038] 例如,在一些实施例中,可从视界移除使得个人更易受攻击的组织相关信息的过 多公开内容。例如,运可包括在组织网站上找到的信息、由雇员、承包人或顾问在另一网站 上发布的信息或在第=方网站上找到的信息。应当理解,移除运个信息的一些内容可能需 要与其他个人或实体合作。
[0039] 由组织或实体响应于敏感信息的过多公开内容而采取的另一个安全措施可W是 总体上增强与组织相关联的雇员、承包人或顾问的安全态势。例如,组织可使用鱼叉式网络 钓鱼预测和保护模块154来要求额外的认证因素(诸如生物测定学、安全令牌(例如,VIP 令牌)或类似的可信特征),从而提供额外的安全性。另一个增强的安全态势可包括在组织 的各个服务器、计算机、网关或机器处安装对数据流量的额外安全监控。运可包括安装由第 =方提供者提供的数据丢失防护软件和/或事件记录技术。
[0040] 锁定组织的各种一个或多个设备也可提供增强的安全态势。例如,运可包括抑制 远程计算访问、允许安装应用程序的白名单、减少或消除管理特权的使用或者安装用于约 束或限制对系统安全设置的访问的第=方解决方案。
[0041] 其他增强的安全态势还可包括要求易受影响的用户直接在其设备或机器上安装 安全软件、禁止个人出于组织目的使用个人设备、仅允许具有定制安全特征的组织发放的 设备和机器、升级到较不易受影响的操作系统、增加密码强度要求、减少密码有效的时间量 或要求全盘加密。可基于个人所造成的风险等级或按照对组织的风险W不同程度应用运些 安全措施。
[0042] 通过使用鱼叉式网络钓鱼预测和保护模块154,可实现多个优点。例如,鱼叉式网 络钓鱼预测和保护模块154可提供用于消除或减少鱼叉式网络钓鱼攻击的影响的技术。最 后,在与传统方法和技术相比时,所提出的技术可在识别潜在鱼叉式网络钓鱼目标和防御 鱼叉式网络钓鱼攻击方面提供更大的效率、更高的成本和更大的可靠性。
[0043] 图2描绘了根据本公开实施例