用于預測并保護魚叉式網絡釣魚目標的技術的制作方法

用于預測并保護魚叉式網絡釣魚目標的技術的制作方法
【技術領域】
[0001] 本發明整體設及網絡安全，并且更具體地講，設及用于預測并保護魚叉式網絡釣 魚目標的技術。
【背景技術】
[0002] 魚叉式網絡釣魚是一種電子郵件欺騙技術，并且是將特定組織或實體作為目標來 尋求對機密數據的未授權訪問的較普遍方式之一。攻擊通常開始于偵察階段，在偵察階段 中犯罪者識別魚叉式網絡釣魚電子郵件的適當收件人。運些目標可包括基于（例如）與其 在特定組織或實體中的角色有關的信息來仔細選擇的個人，所述角色可直接與其訪問機密 數據的可能性相對應。犯罪者還經常間接地通過對顧問或承包人進行魚叉式網絡釣魚來將 特定組織或實體作為目標，運些顧問或承包人不是該組織或實體的雇員，但仍可訪問機密 數據。然而，大多數組織或實體通常不知道哪些雇員、顧問或承包人將是魚叉式網絡釣魚計 劃的可能目標。常規的計算機安全技術缺乏預測并保護可能魚叉式網絡釣魚目標的智能性 和能力。
[0003] 鑒于W上，可W理解，可能存在與常規魚叉式網絡釣魚安全技術相關聯的顯著問 題和缺點。

【發明內容】

[0004] 本發明公開了用于預測并保護魚叉式網絡釣魚目標的技術。在一個特定示例性實 施例中，所述技術可被實現為一種用于預測并保護魚叉式網絡釣魚目標的系統。該系統可 包括通信地禪接到網絡的一個或多個處理器。所述一個或多個處理器可被配置為基于來自 組織的信息來識別一個或多個潛在魚叉式網絡釣魚目標，從公開可用源接收與所述一個或 多個潛在魚叉式網絡釣魚目標和組織相關聯的額外信息，基于來自組織的信息和額外信息 來確定魚叉式網絡釣魚攻擊對所述一個或多個潛在魚叉式網絡釣魚目標的威脅程度，并且 生成所述一個或多個潛在魚叉式網絡釣魚目標W及與所述一個或多個潛在魚叉式網絡釣 魚目標相關聯的威脅程度的報告。 陽〇化]根據運個特定實施例的其他方面，來自組織的信息可包括與該組織相關聯的雇 員、承包人和顧問的列表。
[0006] 根據運個特定實施例的其他方面，可將新信息接收作為一個或多個自動化捜索的 結果。
[0007] 根據運個特定實施例的額外方面，額外信息可包括與所述一個或多個潛在目標相 關聯的簡檔信息、來自與組織相關聯的網站的信息W及來自職業和社交網站的信息中的至 少一者。
[0008] 根據運個特定實施例的其他方面，可根據組織安全利益和偏好對魚叉式網絡釣魚 攻擊的威脅程度進行排序。
[0009] 根據運個特定實施例的其他方面，所述一個或多個處理器還可包括實施至少一個 安全措施來防御魚叉式網絡釣魚攻擊。在一些實施例中，實施所述至少一個安全措施可包 括使與組織相關聯的公開可用信息的公開最小化。在其他實施例中，實施所述至少一個安 全措施可包括增強所述一個或多個潛在魚叉式網絡釣魚目標的安全態勢，其中增強安全態 勢可包括下列中的至少一者：要求額外認證因素、提供安全監控W及限制與所述一個或多 個潛在魚叉式網絡釣魚目標相關聯的設備或機器的功能。
[0010] 在另一個特定實施例中，所述技術可被實現為一種用于預測并保護魚叉式網絡釣 魚目標的方法。該方法可包括使用至少一個計算機處理器基于來自組織的信息來識別一個 或多個潛在魚叉式網絡釣魚目標，從公開可用源接收與所述一個或多個潛在魚叉式網絡釣 魚目標和組織相關聯的額外信息，基于來自組織的信息和額外信息來確定魚叉式網絡釣魚 攻擊對所述一個或多個潛在魚叉式網絡釣魚目標的威脅程度，并且生成所述一個或多個潛 在魚叉式網絡釣魚目標W及與所述一個或多個潛在魚叉式網絡釣魚目標相關聯的威脅程 度的報告。
[0011] 在又一個特定實施例中，所述技術可被實現為一種用于預測并保護魚叉式網絡釣 魚目標的系統。該系統可包括通信地禪接到網絡的一個或多個處理器。所述一個或多個處 理器可被配置為識別與組織相關聯的所關注的新信息，基于所關注的新信息來預測與該組 織相關聯的一個或多個潛在魚叉式網絡釣魚目標，生成所述一個或多個潛在魚叉式網絡釣 魚目標的報告W防御魚叉式網絡釣魚攻擊。
[0012] 根據運個特定實施例的其他方面，與組織相關聯的所關注的新信息可包括產品線 信息、新聞稿、組織部口信息、當前世界新聞、與近期國內或國際安全隱患相關聯的信息、合 并信息、組織傳聞和組織公告中的至少一者。
[0013] 根據運個特定實施例的其他方面，預測所述一個或多個潛在魚叉式網絡釣魚目標 還基于來自簡檔信息的額外信息，所述簡檔信息接收自職業和社交網站、組織網站或第= 方數據源中的至少一者。
[0014] 根據運個特定實施例的額外方面，所述一個或多個處理器還可包括實施至少一個 安全措施來防御魚叉式網絡釣魚攻擊。在一些實施例中，實施所述至少一個安全措施可包 括使與組織相關聯的公開可用信息的公開最小化。在其他實施例中，實施所述至少一個安 全措施可包括增強所述一個或多個潛在魚叉式網絡釣魚目標的安全態勢，其中增強安全態 勢可包括下列中的至少一者：要求額外認證因素、提供安全監控W及限制與所述一個或多 個潛在魚叉式網絡釣魚目標相關聯的設備或機器的功能。
[0015] 現在將參考附圖所示的本公開的特定實施例對本公開進行更詳細的描述。雖然下 文參考特定實施例對本公開進行了描述，但應當理解，本公開并不限于此。可W使用本文教 導內容的本領域的普通技術人員將認識到另外的具體實施、修改形式和實施例，W及其他 使用領域，運些在如本文所述的本公開的范圍內，并且本公開相對于它們可具有顯著實用 性。
【附圖說明】
[0016] 為了促進更全面地理解本公開，現在參考附圖，其中類似的標號表示類似的元件。 運些附圖不應被理解為限制本公開，而是旨在僅為示例性的。
[0017] 圖1示出了根據本公開實施例的框圖，該框圖描繪了用于預測并保護魚叉式網絡 釣魚目標的網絡架構。
[0018] 圖2描繪了根據本公開實施例的用于預測并保護魚叉式網絡釣魚目標的計算機 系統的框圖。
[0019] 圖3示出了根據本公開實施例的用于預測并保護魚叉式網絡釣魚目標的模塊。
[0020] 圖4描繪了根據本公開實施例的用于預測并保護魚叉式網絡釣魚目標的方法的 流程圖。
[0021] 圖5描繪了根據本公開的另一個實施例的用于預測并保護魚叉式網絡釣魚目標 的方法的流程圖。
【具體實施方式】
[0022] 圖1示出了根據本公開實施例的框圖，該框圖描繪了用于預測并保護魚叉式網絡 釣魚目標的網絡架構。圖1為網絡架構100的簡化視圖，其可W包括未示出的額外元件。 網絡架構100可W包含客戶端系統110、120和130,W及服務器140A和140B(可使用圖2 所示的計算機系統200來實施它們中的一者或多者）。客戶端系統110、120和130可W通 信地禪接到網絡150。服務器140A可W通信地禪接到存儲設備160A(1)-(N)，并且服務器 140B可W通信地禪接到存儲設備160B(1)-(N)。服務器140A和140B可包含管理模塊（例 如，服務器140A的魚叉式網絡釣魚預測和保護模塊154)。服務器140A和140B可W通信地 禪接到SAN(存儲區域網絡）光纖網170。SAN光纖網170可W經由網絡150支持通過服務 器140A和140BW及通過客戶端系統110、120和130來訪問存儲設備ISO(I)-(N)。
[0023] 參考圖2的計算機系統200,可使用調制解調器247、網絡接口 248或某種其他方 法來提供從客戶端系統110、120和130中的一者或多者到網絡150的連接。客戶端系統 110、120和130可能能夠使用（例如）網絡瀏覽器或其他客戶端軟件（未示出）來訪問服 務器140A或140B上的信息。此類客戶端可允許客戶端系統110、120和130訪問由服務器 140A或140B或存儲設備160A(1)-(腳、160B(1)-(腳和/或180 (1)-(腳中的一者托管的數 據。
[0024] 網絡150和190可W為局域網（LAN)、廣域網（WAN)、互聯網、蜂窩網絡、衛星網絡 或允許在客戶端110、120、130、服務器140、W及通信地禪接到網絡150和190的其他設備 之間通信的其他網絡。網絡150和190還可W包括一個或任意數量的示例類型的上述網絡， 所述網絡作為獨立的網絡運行或與每個其他網絡協同運行。網絡150和190可W利用其通 信地禪接到的一個或多個客戶端或服務器的一個或多個協議。網絡150和190可W轉換到 或從其他協議轉換到網絡設備的一個或多個協議。雖然網絡150和190各自被描述為一個 網絡，但應當理解，根據一個或多個實施例，網絡150和190可各自包括多個互連的網絡。 陽02引存儲設備160A(1)-㈱、160B(1)-(腳和/或180(1)-(腳可W是網絡可訪問存 儲裝置，并且相對于服務器140A或140B可W是本地的、遠程的或它們的組合。存儲設備 160A(1)-(N)、160B(1)-(腳和/或180(1)-