Skip to main content

Fujitsu

English | 日本語

China

本技术介绍参考了以下链接
English

2016年02月02日

业界首发!通过心理和行为特征确定易受网络攻击用户的技术
可针对用户或组织采取精确的安全保护措施

富士通株式会社(注1)(以下简称,富士通)与株式会社富士通研究所(注2)(以下简称,富士通研究所)在同行业中首次研发出了通过邮件、Web等PC操作来确定易受网络攻击的用户,并分别针对各个用户和组织采取精确的安全保护措施的技术。

开发背景

近年来,网络攻击日益加剧,例如,针对目标用户的兴趣和相关的业务内容,在其业务必须使用的电子邮箱和Web网站通信中设置陷阱等,利用用户的心理制造病毒感染和实施欺诈。这种攻击大多情况下与业务上的互联网接入难以区分,现有的电子邮件过滤器和防火墙也很难检测到。目前因误操作导致的信息泄露问题仍未得到解决,因此,尽早确定受害风险较高的用户,并针对用户和组织积极采取有效的安全防范措施显得尤为重要。

课题

以前也做过针对易受网络攻击的用户心理和行为特征的问卷调查。实际上在组织内采取安全对应措施时,每次都必须要通过问卷调查才能做出判断。这种方法只能了解用户提交问卷时的心理特征,因而所面临的课题就是不能应对因时间不同和业务繁忙而带来的风险变化。

开发的技术

富士通和富士通研究所在业界首次研发出的新技术灵活应用了社会心理学知识,它可通过PC操作行为来确定易受网络攻击侵害的用户(图1)。

用于确定易受网络攻击的用户的技术

图1 用于确定易受网络攻击的用户的技术

开发的技术具有以下功能:

1. 分析易受侵害的心理特征

针对病毒破坏、欺诈、信息泄露三种侵害,在听取社会心理学专家建议的同时,通过网上问卷调查分析了易受侵害的人们的心理特征。被测试者为全国20至60岁的公司职员(男女),共2000人,他们的业务往来大多使用自己的专用电脑,而且其中一半的人经历过以上侵害。
     分析结果表明,如收益优于风险的人(利益导向型的人)易受病毒破坏,对使用电脑非常自信的人信息泄露的风险较高。

2. 通过行为分析确定受害风险

开发的新技术可以明确PC操作的行为特征与易受网络攻击的心理特征的相关性,并可按照行为来计算用户的受害风险。
      研发人员研发了用于收集用户PC操作日志(邮件操作和Web访问、键盘鼠标操作等)的工具和造成PC冻结等疑似异常状态的工具,并针对富士通大约250名员工进行了问卷调查,对易受侵害的用户心理特征和行为特征的相关性进行了分析并数值化(图2)。结果表明,例如,对PC操作非常自信的用户,一旦处于疑似PC冻结状态,按键不动的话,就不停地操作按键,而利益导向型的用户阅读隐私政策的时间较短(图3)。

IT攻击风险计算结果

图2 IT攻击风险计算结果

读取隐私策略时的行为

图3 读取隐私策略时的行为

效果

该技术可将个人与组织的安全风险可视化,它既可提高用户的素养,又有利于组织采取安全防范措施。例如,针对不怎么确认URL的用户,通过个别显示警告消息即可预防因钓鱼邮件造成的信息泄露,而针对易受欺诈的人较多的部门,可通过提高可疑邮件的警戒级别来采取安全防范措施。

今后

富士通与富士通研究所计划于2016年将该技术投入使用。今后在对处于易受侵害状态的用户提高其检测精度的同时,继续研发针对用户心理特征以及行为特征的有效而安全的防范技术。

注释

注1 富士通株式会社:
社长 田中达也
总公司所在地 日本东京都港区
注2 株式会社富士通研究所:
社长 佐相秀幸
总公司所在地 日本神奈川县川崎市