DAUBNER, Lukáš, Martin MACÁK, Raimundas MATULEVIČIUS, Barbora BÜHNOVÁ, Sofija MAKSOVIĆ a Tomáš PITNER. Addressing insider attacks via forensic-ready risk management. JOURNAL OF INFORMATION SECURITY AND APPLICATIONS. ENGLAND: ELSEVIER, 2023, roč. 73, March 2023, s. 103433-103449. ISSN 2214-2126. Dostupné z: https://dx.doi.org/10.1016/j.jisa.2023.103433.
Další formáty:   BibTeX LaTeX RIS
Základní údaje
Originální název Addressing insider attacks via forensic-ready risk management
Autoři DAUBNER, Lukáš (203 Česká republika, garant, domácí), Martin MACÁK (703 Slovensko, domácí), Raimundas MATULEVIČIUS, Barbora BÜHNOVÁ (203 Česká republika, domácí), Sofija MAKSOVIĆ (688 Srbsko, domácí) a Tomáš PITNER (203 Česká republika, domácí).
Vydání JOURNAL OF INFORMATION SECURITY AND APPLICATIONS, ENGLAND, ELSEVIER, 2023, 2214-2126.
Další údaje
Originální jazyk angličtina
Typ výsledku Článek v odborném periodiku
Obor 10200 1.2 Computer and information sciences
Stát vydavatele Nizozemské království
Utajení není předmětem státního či obchodního tajemství
WWW URL
Impakt faktor Impact factor: 5.600 v roce 2022
Kód RIV RIV/00216224:14330/23:00130246
Organizační jednotka Fakulta informatiky
Doi http://dx.doi.org/10.1016/j.jisa.2023.103433
UT WoS 000926717100001
Klíčová slova anglicky Forensic readiness; Digital forensics; Forensic ready systems; Risk management; Insider attacks; Information security
Štítky best1
Příznaky Mezinárodní význam, Recenzováno
Změnil Změnil: RNDr. Pavel Šmerk, Ph.D., učo 3880. Změněno: 7. 4. 2024 22:45.
Anotace
Cyberattacks perpetrated by insiders are difficult to prevent using traditional security approaches. Often, such attackers misuse legitimate access to the system to conduct an attack, or an external attacker manipulates or masquerades as an insider to gain access, bypassing the security controls. A possible solution to this problem are forensic-ready software systems that support the eventual forensic investigation. For example, assuring that appropriate evidence of an attack would be generated and assessable if needed. While not primarily aimed at prevention, the controls of forensic-ready systems can be used to ensure reliable post-incident investigation in the case of an insider attack. Currently, however, there is a gap in adequate methods for identifying requirements and assessment of such systems. Therefore, we propose FR-ISSRM, a risk management approach to derive the forensic readiness requirements addressing insider attacks. The requirements, once implemented, assist in the reliable uncovering culprit, root cause, damage of the attack, and overall improvement of security posture. The approach is then demonstrated in three cases covering typical insider attacks.
Návaznosti
CZ.02.1.01/0.0/0.0/16_019/0000822, interní kód MU
(Kód CEP: EF16_019/0000822)		Název: Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur (Akronym: C4e)
Investor: Ministerstvo školství, mládeže a tělovýchovy ČR, Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur, PO 1 Posilování kapacit pro kvalitní výzkum
EF16_019/0000822, projekt VaVNázev: Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur
MUNI/A/1389/2022, interní kód MUNázev: Aplikovaný výzkum na FI: Bezpečnost počítačových systémů, softwarových architektur kritických infrastruktur s forenzními aspekty, zpracování dat pokročilých sensorů a algoritmy plánování v dopravě a logistice
Investor: Masarykova univerzita, Aplikovaný výzkum na FI: Bezpečnost počítačových systémů, softwarových architektur kritických infrastruktur s forenzními aspekty, zpracování dat pokročilých sensorů a algoritmy plánování v dopravě a logistice
VytisknoutZobrazeno: 22. 5. 2024 00:26