Соц.медиа

Подписывайтесь на Rushable >

Люди - самое слабое звено в кибербезопасности

0

Люди - самое слабое звено в кибербезопасности

Подел. с Фейсбуком Подел. с Твиттером Подел. в Контакте +
График Медиа активности статьи на Rushable,
статистика как быстро и много, люди делятся
данной статьей в социальных сетях.
Что это такое?

Есть нечто общее между взломом системы управления шлюзовыми воротами на плотине Bowman Нью Йорке, несанкционированным доступом в базу отдела кадров руководства, в результате которого рассекретились записи 20 млн. федеральных сотрудников, и последней волной атак вредоносных программ-вымогателей за последние три месяца этого года, на что уже потрачено более 200 млн. долларов: все эти события произошли по причине искусно спланированных атак, выуживающих данные при помощи обращений и предложений, или иначе спеарфишинг.

Киберспортсменов начнут проверять на допинг

Generic - атаки по выуживанию информации путем запуска программ-клонов, как их теперь называют «старая школа», произошли от печально известного вируса «Нигерийский принц», посылаемого через почту с тем, чтобы заставить получателя предоставить его личную финансовую информацию. Атаки с применением обращений и предложений похожи, но намного коварнее. Их цель убедить жертву нажать на кнопку «гиперссылка» или на приложение, тем самым разблокировать программу (а на самом деле вредоносный код), что позволит атакующим получить доступ к компьютеру пользователя или даже к сети целой корпорации. Иногда подобные атаки проникают через текстовое сообщение, социальные сети или через зараженную флешку.

Удручает то, что мы этому не очень-то можем помешать. Отчасти потому, что в создании спеарфишинга участвует прикладная психология, при этом атаки настроены именно на индивидуума, и потому жертве особенно трудно распознать обман. Существующая техническая защита, как антивирусный мониторинг программ и сетей, нацелена против внешних атак на компьютер и сеть. Как только атакующий получает доступ через спеарфишинг, он приобретает роль конфиденциального инсайдера, законного пользователя, против которого защитная программа бесполезна.

Это делает всех нас, пользователей интернета единственными хранителями своих компьютеров и сетей организаций и, конечно, самым слабым звеном в области виртуальной безопасности.

Истинная цель - люди

Персонал 624-го Операционного Центра, расположенного на Объединенной Базе в Сан-Антонио – Лэкленд, проводит виртуальные операции. 

Чтобы остановить охоту по выуживанию информации, нужно создать лучшую защиту людей. Для этого, в свою очередь, надо понять, почему люди становятся жертвами подобных атак. Последние открытия моей команды в психологии пользователей компьютеров разработали способ распознания, как именно спеарфишинг использует слабости человеческого поведения онлайн. Метод называется Подозрительность, Восприятие, Модель Автоматизма (ПВМА).

Мы построили ПВМА, имитируя атаки спеарфишинга, – предварительно получив разрешение от руководства по проведению университетских исследований, которое, в свою очередь, следит за корректностью проведения экспериментов на людях – на добровольцах, участвующих в тестах.

Мы обнаружили две главные причины, в результате которых люди становятся жертвами. Первый фактор – это «эффективность восприятия», другими словами, люди всякими способами пытаются получить максимум информации при минимальных усилиях мозга. В результате, у них в уме сложились привычные словосочетания: фирменные символы, бренды и даже просто фразы, как например, «отправлено с моего iPhone», что и включают в свои сообщения мошенники. Люди, видя подобные символы, как, например, символ банка, принимают сообщение, нисколько не сомневаясь в его законности. Часто люди не всматриваются во все тонкости просьбы мошенников, как, скажем, опечатки в сообщении, его содержание или строка заголовка сообщения, а подобная внимательность могла бы помочь определить обман.

Суммируя эти проблемы, можно сказать, что люди верят, что действия, которые они совершают онлайн, надежны. Ошибочно полагая, что они ничем не рискуют, а потому даже усилий не прилагают, чтобы повнимательнее рассмотреть посылаемое им сообщение.

Наше исследование показало, что обзор новостей был сфокусирован на атаках вирусного кода на компьютерах, что каким-то образом, мистифицировало людей по поводу большей безопасности мобильных систем. Многие неверно полагают, что PDF надежнее документа Microsoft Word, считая, что точно так же, как и они не могут преобразовать информацию в нем, так и вирусному коду будет невозможно видоизменить его. Еще одна категория людей ошибочно считает, что бесплатный Wi-Fi в популярных кофейнях надежнее, чем любой другой Wi-Fi. В силу этого недопонимания, люди легкомысленно открывают определенные файлы, и еще беззаботнее пользуются устройствами и сетями, а ведь те значительно повышают риск заражения вирусом.

Привычки ослабляют безопасность

Другой, часто игнорируемый фактор – это то, насколько люди привыкли к прогрессу. Многие люди пользуются почтой, соцсетями и посылают SMS так часто, что практически делают это, не задумываясь. Спросите кого-либо, кто ездит одним и тем же маршрутом каждый день, сколько светофоров они видели или сколько раз остановились на пути, чаще всего они не вспомнят. Нечто подобное происходит, когда соцсеть становится рутиной, привычной жизнью, и тогда люди становятся менее внимательны при открывании своей почты, ссылок и вложений и т.д. Такое может случиться с кем угодно, даже с директором ФБР.


Когда прогресс стал привычной частью жизни, чаще люди проверяют и даже отвечают на сообщения во время ходьбы, разговора и, хуже того, во время вождения. Также как и недостаток внимания ведет к аварии, так и люди, даже не задумываясь, ведут мошенников в свою почту, нажимая на вирусные ссылки и приложения.

В настоящее время уберечь людей от спеарфишинга можно только посредством тренировок, устраивая имитацию вируса, и после сбора данных указать пользователю на то, что он пропустил. Некоторые организации наказывают своих сотрудников за то, что они методично заваливают эти тесты. Это все равно, как посылать водителей на полную опасностей дорогу, заставлять их избегать препятствия и штрафовать их, если им не удалось это сделать. Не лучше ли будет понять, где им не хватает мастерства и научить их водить правильно?

Определение проблем

Здесь и пригодилась наша модель. Она определяет принципы для точного выявления причин, почему люди становятся жертвами различных виртуальных атак. На самом базовом уровне, модель позволяет компаниям измерить восприимчивость каждого сотрудника к атакам спеарфишинга и определить людей и целые группы риска.

Используя наши тесты, имитирующие фишинг, организации могут определить насколько сотрудник склонен стать жертвой виртуальной охоты и, тем самым сократить риск именно для этого человека. Например, если человек пойман на том, что проверяя почту, параллельно делает что-либо еще, его можно научить поменять эту привычку и быть более внимательным. Если другой человек считает, что быть онлайн надежно, нужно его в этом переубедить. Другим же, обращающим внимание, в основном, на символы, надо помочь изменить и эту привычку.

И, наконец, наш метод может помочь компаниям определить «супер-детектора», т.е. того, кто постоянно определяет обман при имитации атак. Мы можем определить особенности их мышления или поведения в подходе к этому вопросу, и привлечь других принять это на вооружение. Например, возможно хорошие детекторы изучают строку названия в почте, которая указывает истинного отправителя. Другие планируют определенное время для ответов на важные сообщения в почте, и потому уделяют время деталям почты. Определение этих и других привычек, повышающих безопасность может помочь и другим сотрудникам развить хорошие практические принципы.

Да, люди – самое слабое звено в виртуальной безопасности. Но им не нужно такими оставаться. При помощи более умных, персональных тренировок, мы можем превратить многие слабые звенья в сильных детекторов и значительно усилить виртуальную безопасность.

Есть что добавить к этой статье? Поделись этим в разделе комментарии.

Темы: БЕЗОПАСНОСТЬ, ВИРУСНЫЕ АТАКИ, ТЕХНОЛОГИИ


Еще

Тренд Дня
На поверхности
Слышим - Пишем

Вход

Получи больше чем когда-либо от Rushable.

Откройте для себя новый формат информационно-интерактивной ленты. Общайтесь с миром, делитесь интересными новостями, участвуйте в обсуждениях, живите онлайн. Следите за тем, как меняется наш мир.

Чтобы зайти как читатель, выберите свою социальную сеть.

Регистрация для журналистов