論文の概要: What breach? Measuring online awareness of security incidents by
studying real-world browsing behavior
- arxiv url: http://arxiv.org/abs/2010.09843v4
- Date: Thu, 27 May 2021 18:36:25 GMT
- ステータス: 処理完了
- システム内更新日: 2023-04-28 07:41:27.411394
- Title: What breach? Measuring online awareness of security incidents by
studying real-world browsing behavior
- Title(参考訳): 何の違反だ?
実世界のブラウジング行動によるセキュリティインシデントのオンライン認知度の測定
- Authors: Sruti Bhagavatula, Lujo Bauer, Apu Kapadia
- Abstract要約: 本稿では,オンラインのセキュリティインシデントについて,どれだけの頻度で読むかを検討する。
6件の大規模セキュリティインシデントに関連するWebページを訪れた参加者は16%に過ぎなかった。
より深刻なインシデントや、このインシデントについて建設的に話した記事は、より多くのアクションを引き起こした。
- 参考スコア(独自算出の注目度): 9.750563575752956
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Awareness about security and privacy risks is important for developing good
security habits. Learning about real-world security incidents and data breaches
can alert people to the ways in which their information is vulnerable online,
thus playing a significant role in encouraging safe security behavior. This
paper examines 1) how often people read about security incidents online, 2) of
those people, whether and to what extent they follow up with an action, e.g.,
by trying to read more about the incident, and 3) what influences the
likelihood that they will read about an incident and take some action. We study
this by quantitatively examining real-world internet-browsing data from 303
participants.
Our findings present a bleak view of awareness of security incidents. Only
16% of participants visited any web pages related to six widely publicized
large-scale security incidents; few read about one even when an incident was
likely to have affected them (e.g., the Equifax breach almost universally
affected people with Equifax credit reports). We further found that more severe
incidents as well as articles that constructively spoke about the incident
inspired more action. We conclude with recommendations for specific future
research and for enabling useful security incident information to reach more
people.
- Abstract(参考訳): セキュリティとプライバシのリスクに対する認識は、優れたセキュリティ習慣を開発する上で重要です。
現実世界のセキュリティインシデントやデータ漏洩について学ぶことは、情報をオンラインで脆弱にする方法を人々に警告することができるため、安全なセキュリティ行動を促進する上で重要な役割を果たす。
この論文は
1)セキュリティインシデントをオンラインで読む頻度は?
2)これらの人々のうち,事件についてもっと読もうとして行動に追随するか否か,及び,その程度
3) 事件について読んだり行動したりする可能性に影響を及ぼすものは何か。
本研究では,303人の実世界のインターネット閲覧データを定量的に検討した。
本研究の結果は,セキュリティ上の問題に対する認識が薄かった。
参加者の16%は、広く公表された6件の大規模セキュリティインシデントに関連するあらゆるWebページを訪れており、事件が彼らに影響を与える可能性がある場合(例えば、エクイファックスの不正侵入がエクイファックスの信用レポートにほとんど影響を与えている)も1件について読むことはほとんどなかった。
さらに、より深刻なインシデントや、このインシデントについて建設的に話した記事は、より多くのアクションを引き起こした。
我々は、具体的な将来の研究や、より多くの人々に有用なセキュリティインシデント情報を提供するための推奨事項をまとめる。
関連論文リスト
- On the Role of Attention Heads in Large Language Model Safety [64.51534137177491]
大規模言語モデル(LLM)は、複数の言語タスクにおいて最先端のパフォーマンスを達成するが、それらの安全ガードレールを回避できる。
モデル安全への個人的貢献を評価するため,マルチヘッド対応のための新しい指標として,安全ヘッドImPortant Score(Ships)を提案する。
論文 参考訳(メタデータ) (2024-10-17T16:08:06Z) - Rethinking the Vulnerabilities of Face Recognition Systems:From a Practical Perspective [53.24281798458074]
顔認識システム(FRS)は、監視やユーザー認証を含む重要なアプリケーションにますます統合されている。
最近の研究によると、FRSの脆弱性は敵(例えば、敵パッチ攻撃)やバックドア攻撃(例えば、データ中毒の訓練)であることが明らかになっている。
論文 参考訳(メタデータ) (2024-05-21T13:34:23Z) - PsySafe: A Comprehensive Framework for Psychological-based Attack, Defense, and Evaluation of Multi-agent System Safety [70.84902425123406]
大規模言語モデル(LLM)で拡張されたマルチエージェントシステムは、集団知能において重要な能力を示す。
しかし、悪意のある目的のためにこのインテリジェンスを誤用する可能性があり、重大なリスクが生じる。
本研究では,エージェント心理学を基盤とした枠組み(PsySafe)を提案し,エージェントのダークパーソナリティ特性がリスク行動にどう影響するかを明らかにする。
実験の結果,エージェント間の集団的危険行動,エージェントが危険な行動を行う際の自己反射,エージェントの心理的評価と危険な行動との相関など,いくつかの興味深い現象が明らかになった。
論文 参考訳(メタデータ) (2024-01-22T12:11:55Z) - Towards more Practical Threat Models in Artificial Intelligence Security [66.67624011455423]
最近の研究で、人工知能のセキュリティの研究と実践のギャップが特定されている。
我々は、AIセキュリティ研究で最も研究されている6つの攻撃の脅威モデルを再検討し、実際にAIの使用と一致させる。
論文 参考訳(メタデータ) (2023-11-16T16:09:44Z) - It's more than just money: The real-world harms from ransomware attacks [1.5391321019692432]
本論では,サイバー攻撃によって引き起こされる様々な現実世界の害について,新たな調査を行う。
ランサムウェア攻撃後に出現する被害の種類を調べるため,ランサムウェア事件の事例データを公開している。
論文 参考訳(メタデータ) (2023-07-06T08:46:16Z) - Global Pandemics Influence on Cyber Security and Cyber Crimes [5.8010446129208155]
新型コロナウイルス(COVID-19)は、生活の多くの領域で広範囲に被害を与え、インターネットやテクノロジーに依存しやすくしている。
本稿では、パンデミック時代に人々が直面した様々な種類のセキュリティ脅威とサイバー犯罪と、安全で安全なサイバーインフラの必要性について検討する。
論文 参考訳(メタデータ) (2023-02-24T05:26:42Z) - Don't be a Victim During a Pandemic! Analysing Security and Privacy
Threats in Twitter During COVID-19 [2.43420394129881]
本稿では,パンデミックとロックダウン期間がソーシャルメディア利用者のセキュリティとプライバシに与える影響を大規模に調査する。
我々は、533日間のデータクローリングから1060万件のCOVID-19関連ツイートを分析した。
論文 参考訳(メタデータ) (2022-02-21T21:52:37Z) - Cybersecurity Misinformation Detection on Social Media: Case Studies on
Phishing Reports and Zoom's Threats [1.2387676601792899]
ソーシャルメディア上でのサイバーセキュリティとプライバシの脅威に関する誤報を検出するための新しいアプローチを提案する。
我々はTwitter上で不正確なフィッシングのクレームを検出するためのフレームワークを開発した。
また、Zoomのセキュリティやプライバシの脅威に関連する誤情報を検出するための別のフレームワークも提案した。
論文 参考訳(メタデータ) (2021-10-23T20:45:24Z) - Protect Against Unintentional Insider Threats: The risk of an employee's
cyber misconduct on a Social Media Site [3.2548794659022393]
この研究プロジェクトは、LinkedInからオープンソースデータを収集、分析することを目的としている。
この研究の最終目的は、機密データを開示する態度を予測できる行動要因が存在するかどうかを理解することである。
論文 参考訳(メタデータ) (2021-03-08T13:30:01Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z) - Measurement-driven Security Analysis of Imperceptible Impersonation
Attacks [54.727945432381716]
本稿では,ディープニューラルネットワークを用いた顔認識システムの実用性について検討する。
皮膚の色,性別,年齢などの要因が,特定の標的に対する攻撃を行う能力に影響を及ぼすことを示す。
また,攻撃者の顔のさまざまなポーズや視点に対して堅牢なユニバーサルアタックを構築する可能性についても検討した。
論文 参考訳(メタデータ) (2020-08-26T19:27:27Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。