[发明专利]用于预测并保护鱼叉式网络钓鱼目标的技术

说明书

技术领域

本发明整体涉及网络安全，并且更具体地讲，涉及用于预测并保护鱼叉式网络钓鱼目标的技术。

背景技术

鱼叉式网络钓鱼是一种电子邮件欺骗技术，并且是将特定组织或实体作为目标来寻求对机密数据的未授权访问的较普遍方式之一。攻击通常开始于侦察阶段，在侦察阶段中犯罪者识别鱼叉式网络钓鱼电子邮件的适当收件人。这些目标可包括基于(例如)与其在特定组织或实体中的角色有关的信息来仔细选择的个人，所述角色可直接与其访问机密数据的可能性相对应。犯罪者还经常间接地通过对顾问或承包人进行鱼叉式网络钓鱼来将特定组织或实体作为目标，这些顾问或承包人不是该组织或实体的雇员，但仍可访问机密数据。然而，大多数组织或实体通常不知道哪些雇员、顾问或承包人将是鱼叉式网络钓鱼计划的可能目标。常规的计算机安全技术缺乏预测并保护可能鱼叉式网络钓鱼目标的智能性和能力。

鉴于以上，可以理解，可能存在与常规鱼叉式网络钓鱼安全技术相关联的显著问题和缺点。

发明内容

本发明公开了用于预测并保护鱼叉式网络钓鱼目标的技术。在一个特定示例性实施例中，所述技术可被实现为一种用于预测并保护鱼叉式网络钓鱼目标的系统。该系统可包括通信地耦接到网络的一个或多个处理器。所述一个或多个处理器可被配置为基于来自组织的信息来识别一个或多个潜在鱼叉式网络钓鱼目标，从公开可用源接收与所述一个或多个潜在鱼叉式网络钓鱼目标和组织相关联的额外信息，基于来自组织的信息和额外信息来确定鱼叉式网络钓鱼攻击对所述一个或多个潜在鱼叉式网络钓鱼目标的威胁程度，并且生成所述一个或多个潜在鱼叉式网络钓鱼目标以及与所述一个或多个潜在鱼叉式网络钓鱼目标相关联的威胁程度的报告。

根据这个特定实施例的其他方面，来自组织的信息可包括与该组织相关联的雇员、承包人和顾问的列表。

根据这个特定实施例的其他方面，可将新信息接收作为一个或多个自动化搜索的结果。

根据这个特定实施例的额外方面，额外信息可包括与所述一个或多个潜在目标相关联的简档信息、来自与组织相关联的网站的信息以及来自职业和社交网站的信息中的至少一者。

根据这个特定实施例的其他方面，可根据组织安全利益和偏好对鱼叉式网络钓鱼攻击的威胁程度进行排序。

根据这个特定实施例的其他方面，所述一个或多个处理器还可包括实施至少一个安全措施来防御鱼叉式网络钓鱼攻击。在一些实施例中，实施所述至少一个安全措施可包括使与组织相关联的公开可用信息的公开最小化。在其他实施例中，实施所述至少一个安全措施可包括增强所述一个或多个潜在鱼叉式网络钓鱼目标的安全态势，其中增强安全态势可包括下列中的至少一者：要求额外认证因素、提供安全监控以及限制与所述一个或多个潜在鱼叉式网络钓鱼目标相关联的设备或机器的功能。

在另一个特定实施例中，所述技术可被实现为一种用于预测并保护鱼叉式网络钓鱼目标的方法。该方法可包括使用至少一个计算机处理器基于来自组织的信息来识别一个或多个潜在鱼叉式网络钓鱼目标，从公开可用源接收与所述一个或多个潜在鱼叉式网络钓鱼目标和组织相关联的额外信息，基于来自组织的信息和额外信息来确定鱼叉式网络钓鱼攻击对所述一个或多个潜在鱼叉式网络钓鱼目标的威胁程度，并且生成所述一个或多个潜在鱼叉式网络钓鱼目标以及与所述一个或多个潜在鱼叉式网络钓鱼目标相关联的威胁程度的报告。

在又一个特定实施例中，所述技术可被实现为一种用于预测并保护鱼叉式网络钓鱼目标的系统。该系统可包括通信地耦接到网络的一个或多个处理器。所述一个或多个处理器可被配置为识别与组织相关联的所关注的新信息，基于所关注的新信息来预测与该组织相关联的一个或多个潜在鱼叉式网络钓鱼目标，生成所述一个或多个潜在鱼叉式网络钓鱼目标的报告以防御鱼叉式网络钓鱼攻击。

根据这个特定实施例的其他方面，与组织相关联的所关注的新信息可包括产品线信息、新闻稿、组织部门信息、当前世界新闻、与近期国内或国际安全隐患相关联的信息、合并信息、组织传闻和组织公告中的至少一者。

根据这个特定实施例的其他方面，预测所述一个或多个潜在鱼叉式网络钓鱼目标还基于来自简档信息的额外信息，所述简档信息接收自职业和社交网站、组织网站或第三方数据源中的至少一者。