内部威胁长期以来一直是组织中的一个问题, 他们不断地寻找进入最值得信赖的组织的途径. 内部威胁是指拥有或曾被授权访问组织资产的个人使用其访问权限的可能性, 无论是恶意还是无意的, 以一种可能对组织产生负面影响的方式行事.1 这些威胁来自恶意用户、粗心用户和受损用户,2 哪个关系到公共行业、政府和普通公民. 从历史上看,47%的漏洞是由内部威胁造成的.3
没有固定的方法来检测和减轻内部威胁, 组织需要更有效的措施. 检测潜在内部威胁的一种方法是使用机器学习(ML)从社交媒体中检索数据. 然而,收集和分析此类数据可被视为侵犯隐私.
保护隐私信息是必不可少的, 此外,重要的是要了解泄露给需要了解所分析信息的人以外的人所造成的伦理问题和成本后果. 威胁安全或隐私的事件每年要花费消费者和纳税人数百万美元用于培训和人员配备. 此外,在数据泄露造成损害后,信息泄露或基础设施加固也会带来成本.
对于It专业人员来说,了解社交媒体数据的可用性和可用于使用ML识别可能的内部威胁的方法非常重要, 以及从众多社交媒体平台检索信息所涉及的隐私和政策问题. 基于机器学习的可能性已经引起了政策制定者和政府领导人的注意.
使用机器学习识别威胁
研究人员利用机器学习技术调查可能的内部威胁, 调查可用于保护员工数据的政策,并在隐私方面扩大对这种不断发展的能力的理解. 研究人员分析了500名,5万个社交媒体帖子,以确定它们是否与可能使用Facepager和ML构成内部威胁的用户有关. FacePager是一个免费的, 开源软件工具,可用于从包括YouTube在内的各种社交媒体平台提取数据, 脸谱网, 亚马逊和推特(图1).4 它可以在几分钟内从社交媒体页面检索数百万条帖子, 包括创建日期等信息, 最后更新日期, 表情符号, 身份证号码, 回复和留言.
图1-FacePager应用工具
资料来源:Facepager, http://facepager.software.informer.com/3.6/
利用R编程创建了一个信任评分算法来分析数据. 图2 显示了导出到结构逗号分隔值文件(CSV)的文章. 一旦形成这种格式,就可以使用R或Python编程来分析数据. 在R编程中, 初学者可以使用开发人员使用R编码构建的预设软件包快速解决复杂问题.5 尽管Python有数百个执行复杂操作的库,这些库在数据分析中很有用, Web开发和其他操作, 它不像R编程那样有成千上万的预设包.6
图2 -从社交媒体中检索数据
资料来源:Facepager, http://facepager.software.informer.com/3.6/
机器学习可以用来查询数千甚至数百万个帖子的数据集,并根据基线社交媒体数据集给每个帖子打分. 还有许多其他的社交媒体数据集, 但这一分析主要集中在从福克斯新闻帖子中检索的数据集上. 在这个例子中, 虽然许多职位被认为是正常职位,对组织不构成风险, 有几百个是令人担忧的,而我被归类为极度令人担忧的. 文章的单词影响得分越大, 是大量的关于政府部门和官员的词语,还是可能涉及到的词语出现在帖子中, 内部威胁的可能性就越高.
安全从业人员必须在推进技术以帮助文明抵御内部威胁和执行个人隐私保护之间找到平衡.
安全及私隐考虑
隐私是人类的需求. 尽管使用诸如FacePager之类的抓取工具也有好处, 使用这些类型的工具也会侵犯社交媒体用户的隐私. 安全从业人员必须在推进技术以帮助防止内部威胁和强制执行个人隐私保护之间找到平衡. 尽管脸谱网等一些社交媒体平台已经阻止了个人身份信息(PII)的收集。, 信息片段可以相互连接, 使用ML过滤和搜索以显示此信息.
如果从社交媒体上检索到的帖子中的数据以及相关的信任分数受到损害, 要么是通过云存储的漏洞, 处理或升级, 泄露这些信息可能会损害名誉多年,并可能影响职业生涯. 因此, 如果发现组织在处理敏感数据时疏忽,无论社交媒体页面是否向公众开放,都有可能提起诉讼. 对数据的不当处理和未经授权的公开发布,往好了说可能是不道德的,往坏了说可能会招致诉讼. 许多恶意行为者的唯一目的是获取损害声誉的信息,将组织和个人作为人质,直到支付赎金. 出于这个原因, 数据应该受到高度的保护, 应实施数据审计以监控信息下载, 在云中发送数据时,应该使用加密来遵守需要知道的策略,并且应该实施身份验证,以确保只有预期的人员访问数据. 系统信息的物理安全性应存储在安全门后面,安全门由徽章读取器或指向入口点的摄像头保护.
虽然使用Facepager收集数据可以使组织受益, 对结果的分析可能是一项重大挑战. Validation and attribution online are difficult; therefore, 需要一个专门的调查小组来处理相关数据,并从头到尾保护数据收集过程.
调查其他社交媒体平台,并将结果与这个行业的观点进行比较,可能是这个过程中有用的下一步.
对内部威胁的担忧不仅仅局限于现有员工. 也可能需要为未来的就业机会制定保护措施. 尽管雇主询问员工的社交媒体帖子是在法律范围内的, 应该有法律阻止过去的雇主与雇员寻找工作的其他组织共享检索到的数据. 联邦层面的政策可能会阻止组织保存社交媒体数据或这些数据的结果超过3年. 这项政策可以防止组织永远禁止个人就业.
结论
尽管使用了多种检测方法来保护最敏感的信息, 内部人员被认为是值得信任的员工,可以不受阻碍地访问敏感信息,这继续给组织带来成本. 2021年,内部威胁给美国澳门赌场官方下载造成的损失为15美元.平均每年400万,比2020年增长34%.7, 8 大约三分之二的美国公民拥有社交媒体账户.9 人们使用社交媒体账户来分享想法, 探索新的想法,并与那些有相似和不同想法的人交流. 因此, 社交媒体页面上有大量信息,可以通过可用的个人身份信息进行检索和链接,以获取工作地点, 与用户相关联的学校或组织. 这些关联可能存储在云环境中,供多个组织使用.
这种隐私的丧失对消费者产生了负面影响, 但知识产权的损失也可能对国家安全产生负面影响,使生命处于危险之中, 比如窃取军事武器技术, 方法和来源. 保存敏感数据的系统的安全性需要包括保护隐私的保障措施. 组织和政府必须在保护隐私和主动发现内部威胁之间找到平衡.
尾注
1 公园,W.; Y. You; K. Lee; “检测潜在的内部威胁:分析在社交媒体上暴露的内部情绪,” 保安及通讯网络,卷. 3, 2018
2 桑托斯,E. E.; 等.; "网络组织内部威胁类型建模,“2017 IEEE国土安全技术国际研讨会,美国,2017”
3 同前.
4 赛义德,. M; S. R. Hussein; C. M. Ali; T. A. Rashid; “社交媒体上库尔德语短文本的医疗数据集分类,” 数据简介2022年3月
5 Tippmann,年代.; “编程工具:R的冒险,” 自然,卷. 517,2014年12月29日
6 白色、米.; “《澳门赌场官方下载》:茱莉亚vs. Python, 2022年1月
7 摩西,L.; “福克斯新闻如何成为脸谱网上参与度最高的新闻网站, 2016年6月27日
8 彭博社。”全球网络安全研究:内部威胁使澳门赌场官方下载损失15美元.每年400万,比2020年增长34%, 2022年1月25日
9 比如桑托斯等人.
迈克尔·威廉姆斯,DSc
是拥有20年以上经验的技术领导者. 他为公共和私人组织开发了创新技术,以实现可操作的结果. 威廉姆斯的学术研究打算开创利用公开信息检测内部威胁的先机,利用信任分数来预测个人的可信度. 加入私营澳门赌场官方下载之前, 威廉姆斯在美国军队服役了20年. 他经常在当地的学术和非营利组织做志愿者.
Babur Kohy, DSc
是一个以结果为导向的网络安全领导者,在多个网络安全领域有实践经验. Kohy广泛讲授深层和暗网技术,用于识别和利用暗网网关,以增强个人安全和匿名性. 他目前的研究重点是网络弹性, 非归因通信网络, 元宇宙和可操作的防御.