Assessment of insider attack with learning statistics methods
DSpace at NTB NTUU KPI
Переглянути архів ІнформаціяПоле | Співвідношення | |
Title |
Assessment of insider attack with learning statistics methods
Оцінювання інсайдерських атак статистичними методами навчання Оценка инсайдерских угроз статистическими методами обучения |
|
Creator |
Mokhor, Volodymyr
Kravtsov, Hryhorii Kotsiuba, Ihor Мохор, Володимир Володимирович Кравцов, Григорій Олексійович Коцюба, Ігор Васильович Мохор, Владимир Владимирович Кравцов, Григорий Алексеевич Коцюба, Игорь Васильевич |
|
Subject |
insider threat
integrity BYOD vulnerability інсайдерська загроза цілісність уразливість инсайдерская угроза целостность уязвимость 004.056.53 |
|
Description |
Популярність мобільних і портативних пристроїв, що використовуються у спільних інформаційних системах, стрімко збільшилась протягом останнього десятиліття. Таким чином, у звичайному офісі людиною може використовуватися велика кількість активних інтерфейсів. Таких як бездротові інтерфейси передачі даних, що може сприяти, у випадку безпосереднього використання, покращенню контролю доступу та підсистем забезпечення безпеки інформації. Незважаючи на те, що підприємствами розробляються методи контролю та попередження реалізації кібератак, загрози від користувачів, що знаходяться усередині корпоративної мережі, найбільш небезпечні для інформаційних активів через неправильне використання акаунтів, втрату даних або шахрайські дії. У статті розглядається визначення інсайдерської загрози та її впливу, а також пропонується огляд методів контролю та запобігання цим загрозам.
The popularity of mobile devices, wearable devices used in collaborative information systems, has dramatically exploded over the past decade. Thus, we understand that in ordinary office, a single person can use plenty of active interfaces like wireless data transfer interfaces, which can help, among direct usage, strengthen access control and information security subsystem. Despite the fact that enterprises quite rightly develop controls and prevention techniques to combat cyberattacks, threats from users within the corporate network pose a significant risk to information assets. Existing users with accounts, permissions and access required to perform their jobs are increasingly becoming a major risk to information security through account misuse, data loss and fraudulent activities. This article reviews the definition of an insider threat and its impact, and provides an overview of the techniques to control and remediate these threats. Популярность мобильных и портативных устройств, которые используются в совместных информационных системах, стремительно увеличилась на протяжении последнего десятилетия. Таким образом, в обычном офисе человеком может использоваться большое количество активных интерфейсов. Таких как беспроводные интерфейсы передачи данных, что может способствовать, в случае непосредственного использования, улучшению контроля доступа и подсистем обеспечения безопасности информации. Несмотря на то, что предприятиями разрабатываются методы контроля и предотвращения реализации кибератак, угрозы от пользователей, которые находятся в середине корпоративной сети, наиболее опасные для информационных активов из-за неправильного использования акаунтов, потерю данных или мошеннические действия. В статье рассматривается определение инсайдерской угрозы и ее влияния, а также предлагается обзор методов контроля и предотвращения этим угрозам. |
|
Date |
2016-05-16T19:42:24Z
2016-05-16T19:42:24Z 2015 |
|
Type |
Article
|
|
Identifier |
Mokhor V. Assessment of insider attack with learning statistics methods / Volodymyr Mokhor, Hryhorii Kravtsov, Ihor Kotsiuba // Information Technology and Security : Ukrainian research papers collection. – 2015. – Vol. 3, Iss. 2 (5). – Pp. 88–95. – Bibliogr.: 3 ref.
http://ela.kpi.ua/handle/123456789/15729 |
|
Language |
en
|
|
Format |
Pp. 88-95
application/pdf |
|
Publisher |
Institute of special communication and information security of National technical university of Ukraine «Kyiv polytechnic institute»
Kyiv |
|
Source |
Information Technology and Security : Ukrainian research papers collection, 2015, Vol. 3, Iss. 2
|
|