On the relevance of social media platforms in predicting the volume and patterns of web defacement attacks

Maimon, David; Fukuda, Andrew M.; Hinton, Steve; Babko-Malaya, Olga; Cathey, Rebecca

doi:10.1109/bigdata.2017.8258513

Cited by 12 publications

(21 citation statements)

References 30 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Website defacement originated as a way for hackers to mock system administrators for poor security protocol, and as a way to generate their reputations as skilled hackers (Kilger 2011;Woo et al 2004). Today, website defacement is commonly used to protest social and political injustice around the globe, where hacktivists often rely on website defacement to spread their ideological messages to a wider audience (Maimon et al 2017;Fitri 2011). Although over one million websites were defaced in 2017 alone, the existing literature virtually ignores the correlates of victimization, focusing almost exclusively on the content of the defacements (Holt et al 2017;Zone-H 2018).…”

Section: Website Defacementmentioning

confidence: 99%

See 1 more Smart Citation

Website defacement and routine activities: considering the importance of hackers’ valuations of potential targets

Howell

Burruss

Maimon

et al. 2019

Journal of Crime and Justice

Self Cite

View full text Add to dashboard Cite

Section: Website Defacementmentioning

confidence: 99%

“…1 Although over one million websites are defaced each year (Zone-H 2018), only a few criminological studies exist that have studied website defacement as a form of cybercrime (i.e. Holt et al 2017;Holt et al 2019;Maimon et al 2017).…”

Section: Introductionmentioning

confidence: 99%

Website defacement and routine activities: considering the importance of hackers’ valuations of potential targets

Howell

Burruss

Maimon

et al. 2019

Journal of Crime and Justice

Self Cite

View full text Add to dashboard Cite

“…These are potential 'unconventional' signals that may collectively present sufficient predictive power to forecast cyberattacks. Some recent works (Okutan et al 2017b;Maimon et al 2017;Babko-Malaya et al 2017;Sapienza et al 2017;Okutan et al 2018) provide preliminary analysis for the relevance of unconventional signals to forecast cyberattacks. However, extracting these signals from continuously growing big data in a meaningful way requires special treatment (L'Heureux et al 2017;Al-Jarrah et al 2015).…”

Section: Introductionmentioning

confidence: 99%

Forecasting cyberattacks with incomplete, imbalanced, and insignificant data

et al. 2018

View full text Add to dashboard Cite

Having the ability to forecast cyberattacks before they happen will unquestionably change the landscape of cyber warfare and cyber crime. This work predicts specific types of attacks on a potential victim network before the actual malicious actions take place. The challenge to forecasting cyberattacks is to extract relevant and reliable signals to treat sporadic and seemingly random acts of adversaries. This paper builds on multi-faceted machine learning solutions and develops an integrated system to transform large volumes of public data to aggregate signals with imputation that are relevant and predictive of cyber incidents. A comprehensive analysis of the individual parts and the integrated whole demonstrates the effectiveness and trade-offs of the proposed approach. Using 16-months of reported cyber incidents by an anonymized victim organization, the integrated approach achieves up to 87%, 90%, and 96% AUC for forecasting endpoint-malware, malicious-destination, and malicious-email attacks, respectively. When assessed month-by-month, the proposed approach shows robustness to perform consistently well, achieving F-Measure between 0.6 and 1.0. The framework also enables an examination of which unconventional signals are meaningful for cyberattack forecasting.

show abstract

“…Деякі сигнали призначені для виявлення попередніх кроків у циклі кібератак, що не передбачає залучення фактичної мережевої інфраструктури [19]. Автори показали, що здатність прогнозування сигналів змінюється з часом залежно від типу атаки.…”

unclassified

“…Автори показали, що здатність прогнозування сигналів змінюється з часом залежно від типу атаки. Крім того, визначення суттєвих відставань автоматизується для відповідних сигналів, щоб включити систему прогнозування, яка має бути адаптивною до різноманітних та змінних характеристик нетрадиційних сигналів [19].…”

unclassified

Development of Models of Cyber Attacks in the Plane Enterprise Information Security

Halakhov¹,

Sobchuk²

2019

TIT

View full text Add to dashboard Cite

Проблеми інформаційної безпеки обумовлюють дослідження уразливостей, моделей кібератак, які складаються з чотирьох груп: моделі кібератак на стандартне програмне забезпечення і пропрієтарні додатки; моделей кібератак на конфігурацію сервера, рівень виправлень сервера та моделей кібератак на мережеву інфраструктуру. Представлено відповідні уразливості і проблеми усіх груп кібератак на підприємство. Уразливості і проблеми на стандартне програмне забезпечення і пропрієтарні додатки включають аутентифікацію, авторизацію, бізнес-логіку, розкриття інформації, браузерні атаки, підстановки інтерпретатора управління станом, небезпечне управління довіреними даними, небезпечну функціональність, небезпечні алгоритми та відмову в обслуговуванні. Показано, що найбільш поширені вразливості програмного забезпечення трапляються внаслідок використання програмних помилок у пам'яті, перевірки введення користувачем, умов перегонів та привілеїв доступу користувачів. Уразливості і проблеми на мережеву інфраструктуру стосуються протоколу каналу передачі даних, шарів мережевого і транспортного протоколу, конфігурації файєрволу. Проаналізовано статистичні дані кібератак у полі діяльності ІТ-підприємства, що залучає фріланс-ресурс, для використання часових кореляцій між кількістю кібератак за часовий період для передбачення майбутніх інтенсивності кібер-інцидентів, що повинно створити ефективну систему прогнозування. Передбачення кількості кібератак за встановлений раціональний часовий період необхідне для визначення ефективної частоти аудиту. Виявлено і класифіковано віруси кібератак на веб-ураження та ураження електронної пошти та знайдена їх частка у загальній кількості кібератак. Досліджено часові ряди веб-загроз та уражень електронної пошти за певний період та їх згладжування за допомогою фільтрації за трьома точками часового ряду. Була проведена апроксимація згладжуваних відповідних часових рядів аналітичними функціями. Показано, що використання логістичної регресії дає можливість передбачити ризик виникнення хостів від зловмисного програмного забезпечення.

show abstract

On the relevance of social media platforms in predicting the volume and patterns of web defacement attacks

Cited by 12 publications

References 30 publications

Website defacement and routine activities: considering the importance of hackers’ valuations of potential targets

Website defacement and routine activities: considering the importance of hackers’ valuations of potential targets

Forecasting cyberattacks with incomplete, imbalanced, and insignificant data

Development of Models of Cyber Attacks in the Plane Enterprise Information Security

Contact Info

Product

Resources

About