没有合适的资源?快使用搜索试试~ 我知道了~
埃及信息学杂志23(2022)197全文通过基于模糊逻辑和数据挖掘的智能系统Syed Rameem Zahraa,Mohammad Ahsan Chishtib,Asif Iqbal Babac,Fan Wud,a印度克什米尔斯利那加国家技术学院计算机科学与工程系b印度克什米尔甘德巴尔克什米尔中央大学信息技术系c美国德克萨斯州丹顿北德克萨斯大学d美国阿拉巴马州塔斯基吉塔斯基吉大学计算机科学系阿提奇莱因福奥文章历史记录:2021年8月3日收到2021年10月19日修订2021年12月1日接受2021年12月14日网上发售保留字:新冠病毒网络钓鱼商业电子邮件妥协(BEC)勒索软件模糊逻辑数据挖掘网络罪犯安全A B S T R A C T随着混乱和不确定性统治世界,2020年为网络犯罪创造了近乎完美的条件。随着企业几乎取消了面对面的体验,COVID-19疫情改变了我们的生活方式,并导致大规模迁移到数字平台。然而,这种转变也使人们更容易受到网络犯罪的影响。受害者被攻击者锁定为他们的凭据或经济奖励,或两者兼而有之。这是因为互联网本身就很难保护,攻击者可以利用其缺陷进行编码。一旦攻击者获得了对设备的root访问权限,他们就可以完全控制设备,并且可以做任何他们想做的事情。因此,网络犯罪分子利用新型冠状病毒事件造成的高度意外情况,发动了大规模网络钓鱼、恶意软件、身份盗窃和勒索软件攻击。因此,如果我们希望从这些欺诈中拯救人们,在数以百万计的人已经陷入贫困,其余的人正在努力维持生计的时候,必须制止这些袭击和袭击者。本文分析了新型冠状病毒对网络安全相关各方面的影响它还提供了一套经过深入研究的缓解策略,可以用于首先防止攻击。此外,本文提出了一个基于模糊逻辑和数据挖掘的智能系统,用于检测以Covid-19为主题的恶意URL/钓鱼攻击。该系统的性能进行了评估,对各种恶意/钓鱼网址,有人认为,该系统是一个可行的解决方案,这个问题。©2022 The Bottoms.出版社:Elsevier B.V.代表计算机与信息学院开罗大学。 这是一篇基于CC BY-NC-ND许可证的开放获取文章(http://creativecommons.org/licenses/by-nc-nd/4.0/)。1. 介绍2019冠状病毒病(COVID-19,即2019冠状病毒病)[1]继续主导着世界各地的新闻和网络安全格局,尽管各方努力遏制它。它不仅夺去了数百万人的生命,还通过剥夺他们的生计使数十亿人陷入贫困[2,3]。大流行之后的FUD(恐惧,不确定性和怀疑)是*通讯作者。电子邮件地址:fwu@tuskegee.edu(法国)Wu).开罗大学计算机和信息系负责同行审查。好的和坏的参与者都注意到了这一点,并利用这一点为自己谋利。当好人利用FUD呆在室内并采取必要的预防措施来对抗病毒时,坏人则利用人们由于COVID-19大流行,每个人都看到整个世界陷入停顿。一些企业倒闭了,其他人不得不适应不熟悉的在家工作和在家学习的订单[6,7]。为了控制病毒,大流行还促使各国政府实施旅行禁令、社交距离规范和封锁。然而,这些指标具有广泛的影响,如图所示。1.一、自疫情爆发以来,曾发生冒名顶替者冒充公职人员的事件(例如,卫生组织)和私营实体(例如,超市、航空公司)[8],冒充救援机构(例如,个人防护设备欺诈(使用个人防护设备)https://doi.org/10.1016/j.eij.2021.12.0031110-8665/©2022 THE COURORS. Elsevier B.V.代表开罗大学计算机和信息学院出版。这是一篇基于CC BY-NC-ND许可证的开放获取文章(http://creativecommons.org/licenses/by-nc-nd/4.0/)。制作和主办:Elsevier可在ScienceDirect上获得目录列表埃及信息学杂志杂志主页:www.sciencedirect.comS. Rameem Zahra,M.Ahsan Chishti,A.Iqbal Baba等人埃及信息学杂志23(2022)197198Fig. 1. COVID-19的影响和后果设备),并营销COVID-19疗法[9]。一个具体的例子是新加坡同样,截至2020年4月,澳大利亚竞争和消费者委员会的Scamwatch收到了超过2,700份与COVID-19相关的欺诈报告 除了冒名顶替的攻击,世界还目睹了一系列其他与新型冠状病毒相关的无与伦比的网络攻击。此外,自2019冠状病毒病(COVID-19,即2019冠状病毒病)爆发以来,其数量和多样性显著增加,原因是网络犯罪分子迅速利用这一流行病概念,对常见攻击媒介进行重新命名。本文的主要贡献包括:关于新冠肺炎如何改变网络安全优先事项和支出的详尽研究。它确定了组织在将安全性作为优先事项方面存在的漏洞,并概述了网络攻击的激增如何迫使组织在安全性上花费更多。报告分析了2019冠状病毒病疫情的趋势,并预测了其对各证券细分市场近期和长期增长对恶意域名、网络钓鱼攻击、商业妥协电子邮件(BCE)和运行软件攻击的激增进行了广泛的调查这是因为主要的上升(无论是数量还是范围)只出现在新冠肺炎期间的这些网络攻击上。为了揭示攻击者的作案手法,本文绘制了一个时间轴,列出了以某种形式利用新冠肺炎(COVID-19,即2019冠状病毒病)作为诡计发动的主要网络攻击。该时间轴根据病毒的传播方式绘制了世界各地的网络攻击。据观察,平均每月发生四起与新型冠状病毒相关的重大网络犯罪事件此外,这条时间轴确定恶意域名、网络钓鱼、诈骗、电子邮件伪造和移动应用程序欺骗是新冠肺炎期间使用最多的社会工程技术。勒索软件、特洛伊木马和机器人程序经常被用来利用系统和资源。这些信息将有助于预测和检测潜在的攻击,从而加强对下一次事件的准备据观察,在COVID-19疫情期间,政府办公室、医院及医疗保健、零售、教育及资讯科技是最具针对性的基础设施及行业。此外,在这项工作中还确定了受到网络攻击主要冲击的国家。讨论了处理已识别威胁的可能缓解措施。这些措施对于检测用户在认识到恶意域名和网络钓鱼攻击在COVID时代大幅上升之后,提出了一种用于检测以COVID-19为主题的恶意URL/网络钓鱼攻击的系统。该系统是基于模糊逻辑和数据挖掘。所提出的系统的性能进行评估对国家的最先进的同时代人。● 为今后的工作奠定了基础据我们所知,这项工作是同类工作中的第一项,分析了COVID-19对各种网络安全相关方面的影响,概述了全球发起的COVID-19主题网络攻击的时间轴,讨论了这些攻击的影响,提供了一套缓解策略,可以用来防止攻击,并提出了一个模糊逻辑和数据挖掘为基础的英特尔,用于检测以Covid-19为主题的恶意URL/网络钓鱼攻击的ligence系统。本文其余部分的结构如下:为了推断我们工作的重要性,第2节对最新的相关最先进的方法进行了批判性分析,从Covid-19相关网络安全的角度讨论了它们的优点和缺点。 第3节概述了与新冠肺炎有关的袭击时间轴。此外,它还反映了新冠肺炎如何改变了优先事项,并放大了对网络安全的需求。报告还强调了新型冠状病毒对各种网络攻击的影响,特别是网络钓鱼和勒索软件攻击。第4节提供了针对这些攻击的缓解措施,以便在获得系统/用户凭据的立足点之前阻止攻击。第5节提出了一种基于模糊逻辑和数据挖掘的智能机制来处理任何类型的恶意/钓鱼URL攻击。在第6节中,我们分析了我们提出的系统的效率下的各种恶意链接的影响。第6节还显示了与现有最先进技术的比较,以表明我们工作的阶段和可靠性。本文在第7节中得出结论,并强调了未来的研究领域2. 相关工作在我们度过这段将对我们的功能和生活产生持久影响我们需要解决的问题是,无论员工和第三方身在何处,●●●●●●●●S. Rameem Zahra,M.Ahsan Chishti,A.Iqbal Baba等人埃及信息学杂志23(2022)197199假设分布式工作模型需要成为标准,而不是例外。安全专业人员的目标是在那里建立一个滩头阵地,然后通过远程工作人员连接回到公司网络。目前,有关COVID-19对网络安全影响的文献很少,因为目前大多数安全研究人员都致力于物联网(IoT)、无线传感器网络(WSN)、软件定义网络(SDN)和工业物联网(IIoT)的安全和隐私[12然而,无论在这方面做了多少工作,表1列出了它的关键分析。临界分析的参数是根据实际需要选择的。据观察,只有少数研究考虑了Covid-19的安全性方面大多数研究集中在接触者追踪和监测上。没有一种最先进的方法研究过2019冠状病毒病对安全领域的影响,也没有研究过这些时期某些特定攻击为了解决这个问题,本文回顾了COVID-19对各个安全方面的影响,并设计了一个基于模糊逻辑和数据挖掘的COVID- 19相关恶意域名/网络钓鱼系统。3. 时间轴的Covid-19相关的网络安全攻击和影响2019冠状病毒病疫情给骗子和黑客提供了千载难逢的机会。网络犯罪分子利用病毒的影响来获利。COVID-19疫情引发的网络犯罪事件对全球国防和经济构成重大威胁以下小节呈现了随着病毒在全球蔓延而发生的网络攻击的时间轴,并强调了新型冠状病毒肺炎对网络安全各个方面3.1. 2020年代新冠病毒危机中发动的网络攻击的时间轴了解这些威胁的机制以及扩散和影响范围至关重要。表2概述了这些威胁的时间轴、受影响的国家以及网络犯罪分子采用的机制。3.2. COVID-19对网络安全优先事项2019冠状病毒病危机及其相关限制向我们表明,我们认为在2020年3月之前的许多“优先事项与其他员工一样,84%的安全专业人员被迫在家工作,这改变了他们的优先事项。这增加了他们的压力水平和工作量[66]。它们参加的会议和举办的讲习班的数量都比平时多得多。一些公司已经增加并迅速推出了新的远程桌面协议(RDP)和虚拟专用网络(VPN)服务,以满足员工由于物联网(IoT)的概念,在家工作带来了无数通过开放和不安全的RDP端口连接到互联网的设备[65,68]。随着RDP攻击和其他大规模有针对性的攻击(如火眼、朝阳和太阳风)在全球范围内增长四倍,COVID-19照亮了网络威胁格局演变的道路[65,67]。因此,技术提供商必须优先考虑重新审视其适应新威胁形势的计划。研究专家认为,国际间谍攻击和其他网络犯罪活动等活动将在2021年大幅增加[67]。此外,必须强调复原力是安全程序的核心优先事项,以帮助组织保持竞争力和推动竞争优势。3.3. COVID-19对网络安全支出COVID-19封城后,全球经济大幅萎缩。根据世界银行的数据,全球经济、先进经济体、新兴市场及发展中经济体于二零二零年分别收缩5. 2%、7%、2. 5%及3. 6%。此外,人均收入下降了3.6%[69],使数百万人陷入困境和贫困。图2显示了2020年全球经济衰退的情景。据估计,这是二战以来最严重的经济衰退。专家最近的研究预测,COVID-19的伤疤效应将需要比以往任何一次流行病、战争和其他金融危机更长的时间才能愈合[70]。然而,无论全球经济状况如何,疫情让网络安全的价值变得鲜活起来,并让我们意识到网络安全工作必须优先考虑,而不能成为“事后诸葛亮正是网络安全使企业保持运作和开放。因此,如果我们希望将目前在家工作的人从进一步的悲惨和贫困中拯救出来,组织的网络安全支出必须增加。图2中的图表显示了COVID-19对2020年各季度网络安全支出的影响。图3显示,随着全球网络攻击的激增,企业在第四季度开始在网络安全方面投入更多资金。需要注意的安全部分包括,即防火墙,访问管理(AM),云安全,数据安全,Web应用程序防火墙(WAF),安全电子邮件网关(SEG),漏洞评估(VA ),安全信息和事件管理( SIEM ) , 安 全 访 问 管 理 ( PAM ) , 集 成 风 险 管 理 解 决 方 案(IRMS),端点保护平台(EPP),身份治理和管理(IGA)以及应用程序安全测试(AST)。表3摘录了Gartner3.4. COVID-19对恶意域名历史证明,专业的网络犯罪分子从未错过利用任何热门话题、大型场合或名人进行社会工程策略的机会。他们应对新冠肺炎疫情的方法也没有什么不同。他们利用这种导致300多万人死亡的疾病[71](2021年4月18日)作为诱饵。随着病毒在全球范围内传播,人们自然会在网上搜索有关病毒如何影响他们以及他们可以做些什么来保护自己和亲人的最新信息正如人们所料,今天成千上万的注册域名包含COVID-19、COVID-19、COVID-19、ncov 和Corona-virus 等单词。根据Checkpoint的威胁情报报告,与Covid相关的域名恶意的可能性大于50%[72]。图4显示,全年访问恶意Covid-19相关URL的实例增加,在4月达到峰值。虽然在5月和6月可以看到持续的活动,但2020年第三季度(Q3)再次显示这些活动大幅增加。此外,图5显示了2020年第三季度公民成为这些骗局受害者的前十个国家[73]。3.5. COVID-19对网络钓鱼和商业电子邮件妥协攻击的影响网络钓鱼活动利用对COVID-19的高度关注来传播恶意软件,浪费金钱并窃取用户凭据S. Rameem Zahra,M.Ahsan Chishti,A.Iqbal Baba等人埃及信息学杂志23(2022)197表200200审查相关工作。参考成就部门研究?处理安全和隐私问题?COVID-19对各种网络攻击增长的影响研究?网络攻击缓解策略?是否进行了任何与COVID-19相关的攻击检测?Allam等人[10]该报告从城市的角度审视了新型冠状病毒的爆发,并就智慧城市网络应如何合作以改善标准化流程,从而在爆发或灾难时促进数据共享提出了建议医疗保健没有没有没有没有Cho等人[16个]Carli等人[17个]分析了为新冠肺炎开发的各种联系人追踪应用程序的隐私影响。提出了确保这些应用程序中隐私的解决方案。利用蓝牙通信通道医疗保健网络-是的是的没有没有是的没有没有没有Gupta等人[18]使用非对称加密发送消息。确保隐私。使用Wi-Fi数据集来观察个人安全网络-是的没有没有没有Yang等人[19个]接近组织中的积极案例,同时保持他们的隐私。遏制措施安全和医疗保健预测没有没有没有没有Pirouz等人[20]中国因新冠肺炎而采取的措施。调查了天气对人数的影响和诊断预报没有没有没有没有使用二元分类的新冠肺炎病例。和Kumar等人[21]确认随着相对湿度和最高温度的增加,病例数增加。回顾应对新冠肺炎的现代技术。诊断不没有没有没有没有Hakak等人[22日]回顾一些危险的网络攻击链接适用网络-是的是的是的没有Wynants等人[23日]新冠肺炎就如何改进预测和诊断模型提供建议。安全预测和没有没有没有没有Javaid等人[24日]Khan等人[25日]可靠的模型。工业4. 0的有用技术,可协助妥善控制及管理COVID-19疫情。·十大网络威胁诊断医疗保健网络-没有是的没有是的没有没有没有没有在COVID-19流行病安全Wang等人[26]Chigada等人[27]分析用于对抗COVID-19的技术,并探讨与这些技术审查网络犯罪个网络安全网络-是的是的是的是的是的是的没有没有Ferreira等人[28日]COVID-19期间,信息系统中普遍存在的网络安全风险和安全漏洞。COVID-190年代对网络安全的影响安全网络-是的是的没有没有Ahmed等[29日]和医疗保健提出了一些安全措施,可以用来安全和医疗保健网络-是的是的是的没有旅游[30]在COVID-19提出了攻击防御的指导方针,安全网络-是的是的是的没有网络钓鱼和其他网络安全威胁,安全本研究在COVID-19期间流行。在整个手稿中讨论。网络-是的是的是的是的安全[74].自90年代中期以来,网络钓鱼诈骗一直伴随着我们,每一次,攻击者都在关键的日历日期兑现(例如,税日,)和不确定性的时间。攻击者只需要一小部分点击就可以获得经济或其他收益,这一事实非常令人担忧。随着感染人数的增加,围绕大流行的焦虑也呈指数级蔓延,这正是恶意软件开发者正在捕食的[75,76]。冠状病毒为网络钓鱼攻击提供了素材,因为诈骗者只需向数百万希望向国家,他们的雇主,银行和其他来源[77]。利用这种方法,希望尽可能多地危害个人,网络犯罪分子投下了一张目标不那么明确但范围更广的网。报告称,自2020年2月以来,成功的电子邮件攻击数量增加了667%[74,77,78],与其他全球大流行时期的平均年增长率相比,网络钓鱼攻击增加了220%[79]。虽然大多数网络钓鱼攻击是在受害者点击通过电子邮件发送给他们的链接时激活的,但其他类型的网络钓鱼攻击(称为S. Rameem Zahra,M.Ahsan Chishti,A.Iqbal Baba等人埃及信息学杂志23(2022)197201表22020年代新冠病毒危机中发起的网络攻击的时间轴。网络攻击类型专注于日启动影响的国家攻击描述钓鱼恶意软件[31]史密斯运动数据窃取金钱和06年1月2020一月十九日,中国所有中国指责越南对中国武汉地区办事处发动据报告,全球范围内发生了基于SMS的网络钓鱼攻击事件。[32个]学历浪费2020网络钓鱼恶意软件[33]Money1月28日,2020日本,中国[34]第34话1月28日,2020美利坚合众国在一封电子邮件中提供有关受害者所在地区受感染病例的信息的链接[35]第35话06年2月2020中国指责印度对中国医疗集团发起了一场“制药运动勒索软件[36]Money2月09日,2020网络钓鱼[37]数据盗窃2月10日,2020勒索软件[38]Money2月13日,2020中国CXK-NMSL勒索软件通过Covid-19主题的电子邮件传播所有“AZORult”恶意软件的初始案例都已中国COVID-19主题的电子邮件导致了Dharma/ Crysis勒索软件的分发。[38]第38话[38]第38话02年3月202004年3月2020意大利所有[38]第38话:你是谁?2020勒索软件[38]Money3月10日,2020网络钓鱼[37]数据盗窃3月10日,2020恶意软件[36]数据盗窃3月12日,2020网络钓鱼恶意软件[35]数据盗窃3月12日,2020美国一种名为“Formbook”的恶意软件美国西班牙受害者以以色列科学家提供的Covid-19补救措施的名义被引诱。利比亚一个名为“Corona live 1.1”的移动应用程序蒙古指责中国利用蒙古外交部的电子邮件传播恶意软件[35]第三十五话:专注于金钱三月十三日,2020菲律宾公民受到“REMCOS”恶意软件的攻击恶意域名[36]数据窃取3月20日,2020网站www.example.com的所有开发人员www.antivirus-covid19.site都声称它是由哈佛大学的科学家创建的,用于对抗真正的新冠病毒。相反,它在试图访问它的系统上安装了一个恶意软件[33]第三十三话钱,数据3月24日,2020英国关于免费学校餐的短信将受害者带到网站窃取支付凭据恶意软件[35]数据盗窃4月10日,2020勒索软件[39]Money,data May 01,2020捷克共和国袭击捷克共和国医院。美国[39]第三十九话医疗保健数据5月5日,2020美国圣路易斯BJC医疗保健公司的三名员工收到了导致患者数据泄露的电子邮件。未被发现[39]数据盗窃5月07日,2020勒索软件[40]金钱6月01日,2020勒索软件[40]金钱6月07日,2020未被发现[39]数据盗窃6月16日,2020恶意软件[40]数据盗窃6月19日,2020网络钓鱼[41]数据,金钱7月01日,2020日本针对日本最大电信公司的数据泄露攻击,该公司通过位于新加坡的NTT进入美国加州大学支付了高达114万美元的赎金,以释放其数据所持有的”黑客“日本汽车制造商本田英格兰一次攻击使新英格兰护理中心的网站关闭。澳大利亚恶意软件攻击报告通过澳大利亚各地的各个部门。中国被指控。俄罗斯外交部长的Twitter账户被黑客入侵,这些信息在暗网上以66比特币的价格勒索软件[41]金钱、数据盗窃7月01日,2020英国Orange电信公司成为“Nefilim”勒索软件的目标。勒索软件[42]Money7月19日,2020勒索软件[41]数据盗窃7月24日,2020[42]第四十二话:2020勒索软件[42]Money8月24日,2020美国犹他大学被迫支付457000美元赎金,以重新控制其数据。西班牙铁路公司Adif因数据泄露攻击而丢失了800 GB的数据。美国一家名为“SANS”的安全公司加拿大一家名为“布鲁克菲尔德”的住宅地产公司[43]第四十三话2020年1月1日中东和北非高调的(接下页)S. Rameem Zahra,M.Ahsan Chishti,A.Iqbal Baba等人埃及信息学杂志23(2022)197202表2(续)网络攻击类型专注于日启动影响的国家攻击描述勒索软件[44]网络钓鱼[45]金钱、数据盗窃数据窃取2020年9月九月巴基斯坦北约成员国和合作“Netwalker”勒索软件是在巴基斯坦最大的电力供应商“K电力”上推出的。要求赎金385万美元俄罗斯黑客一直在攻击北约的政府部门勒索软件[46]数据窃取2020年10月九月国家法国国家NATO培训材料被用作钓鱼计划诱饵,其中包含在目标计算机上创建永久后门的恶意软件。在法国集装箱运输公司的服务器恶意软件[47]数据窃取2020年8月28日十月一日,俄罗斯、印度、乌克兰、CMA CGM,勒索软件“Ragnar美国家庭安全官员声称,网络钓鱼[48]数据窃取202010月4日,哈萨克斯坦、吉尔吉斯斯坦和马来西亚土耳其、阿塞拜疆中国黑客对这些国家的各种实体发起的攻击。希腊黑客破坏了土耳其议会的网站恶意软件[49]数据窃取202010月5日,非洲、亚洲和欧洲以及阿塞拜疆政府支持亚美尼亚的150个网站。一个讲中文的黑客组织攻击了外交机构,[50]第五十话数据窃取202010月6日,阿塞拜疆非政府组织使用一家未透露姓名的情报机构发起了一项网络间谍行动,[51]第五十一话数据窃取2020十月二十一日,伊拉克、科威特、土耳其和阿联酋在亚美尼亚和阿塞拜疆之间关于纳戈尔诺-卡拉巴赫领土的争端日益恶化的情况下,针对阿塞拜疆政府机构。伊朗黑客攻击政府机构,2020电信运营商。钓鱼[52]钓鱼[53]黑客攻击[54]研究文件和数据数据窃取整个2020年10月2020年11月十一月2020年12月13日瑞典、荷兰、加拿大、英国、澳大利亚、新加坡、美国和丹麦。东南亚韩国、印度、法国、加拿大和美国。一个名为“沉默的图书馆员”的伊朗黑客越南黑客组织微软声称俄罗斯‘‘Cerium”恶意软件[55]数据,金钱十一月印度、孟加拉国和新加坡制药公司。黑莓钓鱼[56]勒索软件[57]数据窃取数据,金钱2020年10月15日2020年11月十一月英国墨西哥这些国家的金融机构使用朝鲜黑客以新型冠状病毒疫苗制造商阿斯利康(AstraZeneca)为目标,冒充招聘人员,向员工提供包括恶意软件在内的虚假报价。富士康在墨西哥的一家工厂成为了“DopplePaymer”的目标2020年9月29日勒索软件攻击,导致1,200台服务器加密[58]第五十八话数据窃取十二月所有30 TB的备份被删除,100 GB的加密数据被盗。此外,还要求3 400万美元的赎金。根据IBM Security X-Force最近的一份情报报告,勒索软件[59]数据,金钱2020年1月1日十二月以色列不良行为者正在冒充生物医学研究人员,并威胁参与零度以下储存和运输的企业高管,阿斯利康,Moderna,辉瑞和其他公司需要在全球鱼叉式网络钓鱼活动中提供疫苗。以色列保险公司Shirbit遭到“黑影”袭击,[60]第六十话数据窃取2020年3月十二月美国黑客组织,寻求近一百万美元的比特币。在提出要求后,黑客公布了一些机密的个人信息,并威胁说,如果他们得不到付款,他们将更多地暴露这些信息俄罗斯黑客入侵了技术供应商黑客攻击[61]数据窃取2020年3月十二月以色列滥用他们的访问跟踪内部流程违反了几个美国。S. 实体和私营企业。伊朗黑客获得了40多家以色列公司的数据的[62]第六十二话数据窃取2020年06月06日十二月波斯湾、欧盟和黑客获得了一家物流管理软件开发商的访问权限,并利用他们的链接窃取客户数据。伊朗黑客组织脆弱性-数据窃取2020年12月23日1月10日,美国新西兰大主题鱼叉式网络钓鱼攻击,目标是智库、研究团体、学者、记者和活动家。不明身份的黑客侵入了新西兰中央银行的一个开发[63]2021数据中心。尽管如此,据观察,在2020年,攻击者的注意力集中在钱上。作为参考,在2020年第一季度和第二季度之间,涉及付款和发票欺诈的事件增加了112%。如果网络钓鱼攻击成功,它可以以比经济更经济的方式影响组织图6图示了成功的网络钓鱼攻击的副作用。梭子鱼的研究人员发现了三种基于新冠病毒主题的网络钓鱼诈骗,即商业电子邮件妥协(BEC)、品牌冒充和诈骗。2020年4月,1800万S. Rameem Zahra,M.Ahsan Chishti,A.Iqbal Baba等人埃及信息学杂志23(2022)197203Gmail每天都会收到与COVID-19相关的妥协电子邮件[80]。表4重点介绍了在2019冠状病毒病大流行时期发起的3.6. 2019冠状病毒病对勒索软件攻击勒索软件限制用户访问其文件、设备或整个网络。袭击者要求受害者支付赎金S. Rameem Zahra,M.Ahsan Chishti,A.Iqbal Baba等人埃及信息学杂志23(2022)1972042020年[83]。这显示勒索软件支付比2019年增加了311%[83]。图7显示了2020年第三季度受勒索软件攻击影响的前5个国家。受影响最大的行业是医疗保健、教育、零售和信息技术[84]。 在网络攻击的时间轴中,很明显,勒索软件攻击在大流行期间呈上升趋势。4. 可能的缓解措施图二. 全球衰退情景。图三. Gartner的安全支出预测重新获得他们的数据他们还恐吓受害者,让他们承担严重的后果,比如拍卖他们的数据,在暗网上出售,等等,如果他们不付钱的话COVID-19大流行使医院、大学、政府办公室等行业,更害怕失去对他们系统的访问,因此更有动力支付赎金[81,82]。2020年创造了历史,因为德国杜塞尔多夫大学医院的勒索软件攻击记录了第一例死亡[81]。袭击导致患者被转移到距离最近的杜塞尔多夫医院30公里的医院。医院网络犯罪分子完全利用了COVID-19的形势,这一点从网络犯罪造成的3.5亿美元损失中可以看出。随着我们进入一个新时代,网络犯罪分子的能力越来越复杂,新的灾难性攻击威胁越来越大,了解和理解网络犯罪分子的能力至关重要。必须采取以下预防性行动和缓解措施,以检测防御中的漏洞并阻止攻击者(图1)。(八)。用户意识:为了防止任何类型的攻击,必须让用户了解他们的漏洞,并且他们必须知道如何识别可信和合法的来源。他们必须知道当某些权限被授予第三方应用程序时会发生什么。在这个时候,用户应该避免使用公共Wi-Fi点,在任何时候,人们都应该备份他们的关键数据,永远不要通过电话或电子邮件分享他们的帐户详细信息和其他凭据检查出站连接:我们监控进入的内容(使用防火墙等)但是忽略了对出站连接做同样的事情当任何恶意软件感染设备时,它必须重新连接到其命令和控制中心才能执行攻击。如果我们成功地阻止了这种连接,运行软件将无法获得牵引摆在首位。因此,任何可疑的活动都必须记录和检查。对诈骗电话和消息进行标记:为了使无辜的人免受短信和垃圾电话的侵害,VoIP服务提供商可以通过主动阻止可能危险的号码来帮助提高用户意识并减少垃圾电话/消息威胁。基于人工智能的反垃圾邮件检测器的设计和实现我们可以构建一个基于人工智能的机器人,它可以接听电话(而不是用户),并使用过去流行病的数据来评估来电是否是垃圾邮件跨境合作:在流行病期间,例如当前的COVID-19爆发,我们需要各国和政府的共同努力。为了应对与流行病相关的网络风险,国际社会必须做出努力并采取对策,包括建立一个国际工作队,以促进共享当前的网络威胁情报(例如,攻击媒介和方法)。为资助缓解活动,应寻求社区和国际组织的支持。例如,可以利用国际货币基金组织(IMF)等组织的财政援助来开发网络威胁缓解技术和专业知识[16]。识别误导性新闻:我们生活在一个假新闻传播速度比野火还快的时代。识别虚假、模糊或部分准确的新闻可能是一项困难的工作。社会科学家、计算机科学家和医疗保健科学家应该共同承担责任,设计识别与COVID-19相关的虚假/误导性新闻的技术。●●●●●S. Rameem Zahra,M.Ahsan Chishti,A.Iqbal Baba等人埃及信息学杂志23(2022)197205表32019冠状病毒病疫情对各安防细分市场增长的影响。安全部分对增长的短期影响防火墙向下增长。现有能力将得到改善。网络安全将付出汗水。AM没有影响。鉴于AM下行增长将继续。增长。一旦市场进入复苏阶段,AM的增长动力将保持不变。云安全数据安全无影响。大型机构将继续购买这些服务,从而消除新型冠状病毒的近期影响。无影响。使用加密数据、令牌化、数字版权管理等的公司,将经受住新型冠状病毒对数据安全领域的影响。对云安全的兴趣将保持强烈;各种规模的企业将把它作为其项目的基础。总体增长将增加。它将继续保持最强劲的地位,并将继续增长。WAF无效。在家工作的情况将需要WAF服务。Gartner认为,到2023年,近30%的Web应用程序和API将由云WAAP服务保护,包括WAF、服务、僵尸网络保护、DDoS等。SEG增长下滑。商业电子邮件泄密(BEC)将构成威胁。从电子邮件到云服务的转变将继续。VA向下增长。在这一点上,VA市场已经成熟。更新的技术正在加入其中,但它们对市场的影响可能会在2021年底显现。SIEM增长趋势下降。在新冠肺炎疫情爆发前,对SIEM项目的需求强劲,但这些项目需要很长时间才能启动和运行。因此,SIEM项目将在新冠疫情期间被推迟,因为保证更快投资回报的项目将受到青睐。没有影响。电子邮件将继续成为网络钓鱼和BEC攻击的最佳选择。供应商将抓住这个机会销售他们的产品。向上增长。对新技术的兴趣将激增。向基于云的解决方案的转移将继续。无影响。扩展检测和响应(XDR)产品的推出将通过提供内置自动化以及警报事件相关性对SIEM市场构成竞争PAM无效。远程工作需要PAM服务。增加。新兴的PAM技术,如行为分析,特权会话监控、云特权管理、远程客户端访问等,会有很高的需求。IRMS下降增长。由于市场增长。一旦市场复苏,增长将恢复。EPP无效。任何想要远程访问的设备都必须由EPP配置。增加。恢复增长将会发生,终点检测和应急反应(EDR)能力将与应急方案整合IGA的增长放缓。IGA的安装过程复杂,劳动力成本高,服务投资大(软件许可证、3年支持和维护费用几乎为150%)。在当前现金为王的世界环境下,IGA项目投资将有所帮助。为了减少额外的成本,大多数企业将尝试通过使用现有的应用程序安全测试工具来完成工作。增加。一旦业务恢复,IGA渗透率将上升。增加。买家将被迫返回这个市场,因为更严重的依赖将放在网上交易。见图4。 2020年对恶意COVID-19域名的访问权限限制。不断修补您的网络:通过关闭任何可能用于破坏您的网络的漏洞和错误配置,使攻击者更难成功。设备必须定期更新最新的安全更新。专业人士对网络的严肃分析:如果数据非常有价值,公司应该让网络安全专业人员定期扫描他们的网络。虽然全球流行病及其广泛的连锁反应似乎充满了厄运和悲观,但一线希望是,网络安全领域的许多职位将因此开放。随着IT快速保护和扩展其网络以满足新需求,团队负担沉重。对许多公司来说,在家工作涉及到重新利用他们的网络安全人员来管理IT功能,反之亦然。根据(ISC)2020[85]的数据,目前全球网络安全专业人员短缺312万人;因此,这支队伍每年都需要迅速扩大,以满足对熟练员工日益增长的需求,并减轻潜在的威胁。根据一项调查,70%的公司攻击部分归因于网络安全技能短缺[86]。显然,对合格的网络安全专家的需求非常大-也许是由于当前情况而产生的最大需求。随着远程工作的理念成为一种标准,基础设施更加广泛地传播,对具有及时安全专业知识和意识的IT专业人员的需求只会增加。事实上,数据科学家、精通网络的执法人员或威胁猎人等职位的需求将不断增长网络运营中心(NOC)和安全运营中心(SOC)团队必须转换其网络,以将大多数最终用户从在传统周界内操作移动到从家庭办公室连接,这也是主要挑战之一。网络范围内的曝光和功率已经降低,●●S. Rameem Zahra,M.Ahsan Chishti,A.Iqbal Baba等人埃及信息学杂志23(2022)197206图五. 2020年第三季度恶意域名访问最多的国家域工具数据集已被用于早期的研究,因为它提供了一个新的和现有的域的威胁信息。它将域名的等级划分为70-100,表示存在或即将面临威胁。我们还从WhoisDS收集了2021年2月15日至2021年2月27日期间的合法域名。然后,我们筛选了数据集的关键词,如“COV- 19”,“COVID-19”,“Coronavirus”和“Carronavirus”。我们发现,在此期间,全球约有25,000个COVID-19相关域名被请求。过滤完成后,从WhoisDS获得的域名与域工具数据集中存在的1,54,292个恶意COVID-19相关条目进行了匹配。我们认为任何在两个数据集中都不存在的URL都是不危险的。共获得5173个这样的结构域。共识别出6321个COVID-19相关恶意域。6321个恶意域和5173个合法域的输入被馈送到基于模糊逻辑和数据挖掘的智能引擎,这将在下面的小节中详细讨论5.2. 新型冠状病毒相关攻击检测情报架构见图6。 成功的网络钓鱼攻击的副作用。使公司面临几个月前还不存在的威胁。不幸的是,扩展的公司网络现在包括了臭名昭著的未修补和未保护的家庭网络。了解这些复杂的模式对于负责检测威胁和正确保护网络的安全团队非常重要,这只会增加填补技能缺口的需求5. 材料和方法5.1. 收集数据集恶意数据来自域名工具数据集,合法数据来自WhoisDS(公开可用列表)。在本小节中,我们提出了一种基于模糊逻辑和数据挖掘的智能架构,该架构将有助于在采取所有必要的预防措施后,攻击者已经获得对您的系统的访问权限并危及网络或设备的情况下检测恶意URL/网络钓鱼攻击这里需要注意的是,尽管我们设计的架构仅涵盖恶意URL为了量化和限定任何恶意的COVID-19相关URL、电子邮件和其他恶意软件,我们建议使用模糊逻辑。模糊逻辑已经在研究中使用了几十年,将输入集成到计算机模型中用于各种目的。布尔逻辑接受输入为真或假。模糊逻辑是不确定和不精确推理的逻辑[68]。只要有不确定性和不精确性,就不能使用精确的逻辑在模糊逻辑中,可以用集合来描述部分隶属度,从而计算结果。模糊逻辑的目标是创建一个基于人类思维方式的计算范式,因为在现实世界中,大多数对象类没有明确定义的成员标准。S. Rameem Zahra,M.Ahsan Chishti,A.Iqbal Baba等人埃及信息学杂志23(2022)197207表4在新冠肺炎疫情影响下的网络钓鱼攻击统计数据[79,80]● 网站:3%● 文本消息(Smishing),以及● 电话(vishing):1%地址.● 冠状病毒(ncov)安全措施。● 点击这里了解Covi-19疫苗接种详情。● Twitter:安全警报:新的或不寻常的Twitter登录。● 新型冠状病毒肺炎的假治愈方法。● 捐赠给这些慈善机构。● 亚马逊:需要采取行动|您的Amazon Prime会员资格已被拒绝。● 缩放:安排的会议错误。● Google Pay:付款已发送。● 高风险:您所在地区新增确诊病例● RingCentral来了!● Workday:提醒:需要进行文件:74%● 脚本文件:11%● 办公室文件:5%● 存档文
下载后可阅读完整内容,剩余1页未读,立即下载
cpongm
- 粉丝: 4
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- zigbee-cluster-library-specification
- JSBSim Reference Manual
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功