В исследовании анализировалась мозговая активность и движения глаз пользователей, когда они подвергались этим атакам. Это новое исследование было представлено на конференции ACM 2015 года по компьютерной и коммуникационной безопасности на прошлой неделе в Денвере.
Это исследование, проведенное учеными из Департамента компьютерных и информационных наук Колледжа искусств и наук UAB, а также Центра обеспечения информации и совместных криминалистических исследований, основывалось на знании того, что обнаружение вредоносных программ и фишинговых атак являются функциями, ориентированными на пользователя, но мало что известно о поведение пользователя, лежащее в основе этих задач.Есть некоторые предварительные знания по этой теме, касающиеся производительности пользователей в этих задачах безопасности, но исследование UAB вывело работу на новый уровень, изучая пользователей в условиях, близких к реальности, и оценивая более одного нейрофизиологического показателя в течение одного исследования.Исследователи применили трехмерный подход к этому исследованию, изучив выполнение задач пользователями, оценив, как они обрабатывают задачи по обнаружению кибератак с помощью нейронной активности, которая была зафиксирована с помощью электроэнцефалограммы или ЭЭГ, когнитивных показателей и паттернов взгляда. , которые были сняты с помощью айтрекера.В процессе оценки пользователи проверялись на фишинговые атаки, которые используют вредоносную электронную почту для сбора личной и финансовой информации, а также на атаки вредоносных программ через Интернет, которые развертывают программное обеспечение для заражения компьютеров вирусами, когда пользователи просматривают Интернет.
«Рассматривая эти три показателя вместе, мы смогли показать, что пользователи не тратят достаточно времени на анализ ключевых показателей фишинга и часто не могут обнаружить фишинговые атаки, даже если они мысленно вовлечены в задачу и подсознательно обрабатывают реальные сайты иначе, чем поддельные. сайтов », — сказал Нитеш Саксена, доктор философии, директор лаборатории« Безопасность и конфиденциальность в новых вычислительных и сетевых системах »(SPIES) и доцент кафедры компьютерных и информационных наук в UAB. «При атаках вредоносных программ мы обнаружили обратное. Было обнаружено, что пользователи часто читают, возможно, понимают и, в конечном итоге, заголовки сообщения, встроенного в предупреждение о вредоносном ПО (например, сообщение, предоставляемое обычными браузерами)».
«В целом то, как пользователи реагируют на предупреждения о вредоносном ПО и обрабатывают их, — это хорошая новость, — сказала аспирантка UAB Аджая Неупане, соавтор статьи с Saxena. «Шаблоны взгляда показывают, что пользователи читают предупреждения, нейронная активность показывает, что пользователи подвергаются высокой рабочей нагрузке и активно участвуют в отображении предупреждений, а точность задачи показывает, что пользователи обращают внимание на предупреждения большую часть времени».Кроме того, для фишинговых атак была обнаружена прямая корреляция между контролем внимания пользователей, который считается личностной чертой, измеренной с помощью теста с бумагой и карандашом, и тем, насколько точными они были при обнаружении.«Мы считаем, что это означает, что восприимчивость пользователей к фишинговым атакам является функцией их личных качеств», — сказала Саксена. «Чем более внимательны они по своей природе, тем выше вероятность обнаружения фишинговых атак».
Эти результаты дают исследователям основу, на которой можно начать разработку механизмов, которые будут использовать нейронные функции и функции взгляда в реальном времени, которые могут автоматически определять состояние бдительности пользователя и определять, следует ли полагаться на реакцию пользователя. Самое интересное, что понимание того, что мозг пользователей может подсознательно обнаруживать фишинговые атаки, даже если сами пользователи могут не обнаруживать их, может быть использовано для создания будущих автоматических механизмов обнаружения фишинга на основе нейронной активности.«Мы можем начать думать о разработке способов автоматического определения того, внимательны ли пользователи или невнимательны, и обнаруживают ли они подсознательно фишинговую атаку», — сказал Неупане. «Наше исследование показывает, что сочетание нейронных и глазных функций может обеспечить надежную систему обнаружения, которая приведет к более высоким мерам безопасности пользователя».
Это исследование было проведено в сотрудничестве с исследователями из Сиракузского университета.