«Реальность такова, что успешные атаки вредоносных программ зависят как от технологических, так и от человеческих факторов», — говорит профессор Хосе Фернандес. «Несмотря на то, что было проведено значительное исследование технических аспектов, гораздо меньше было сделано о человеческом поведении и о том, как оно влияет на вредоносное ПО и меры защиты. В результате никто в настоящее время не может точно сказать, насколько важны эти факторы. Например, , подвержены ли заражению более старые и менее опытные пользователи компьютеров? " Поэтому необходимо более внимательно изучить влияние технологических и человеческих факторов на успех или отказ защитных механизмов.Чтобы ответить на этот тип вопросов, профессор Фернандес и его команда черпали вдохновение из метода клинических испытаний, чтобы разработать первое в истории исследование, касающееся компьютерной безопасности.
Подобно медицинским исследованиям, оценивающим эффективность конкретного лечения, их эксперимент был направлен на оценку производительности антивирусного программного обеспечения и вероятности заражения компьютеров участников вредоносным ПО. В четырехмесячном исследовании приняли участие 50 человек, которые согласились использовать ноутбуки, оснащенные инструментами для отслеживания возможных инфекций и сбора данных о поведении пользователей. «Анализ данных позволил нам не только определить, какие пользователи подвергались наибольшему риску, исходя из их характеристик и поведения, но и измерить эффективность различных защитных мер», — говорит студентка Политехнического института Фанни Лалонд Левеск, которая пишет свою магистерскую диссертацию на тему этот проект.Это пилотное исследование дало очень интересные результаты об эффективности защиты компьютера и факторах риска заражения.
Например, 38% компьютеров пользователей были подвержены вредоносному ПО, а 20% были заражены, несмотря на то, что все они были защищены одним и тем же антивирусным продуктом, который регулярно обновлялся. Что касается самих пользователей, то, похоже, не было значительной разницы в уровнях воздействия между мужчинами и женщинами. Кроме того, наиболее технически продвинутые пользователи оказались группой наибольшего риска … Этот результат может показаться нелогичным, поскольку он противоречит мнению некоторых компьютерных экспертов, которые утверждают, что люди должны иметь своего рода «Интернет-лицензию», прежде чем идти онлайн. «Результаты этого исследования дают некоторые интригующие выводы.
Подвержены ли эти« опытные »пользователи более высокому риску из-за ложного чувства безопасности или потому, что они от природы любопытны и, следовательно, более терпимы к риску? Необходимы дальнейшие исследования, чтобы понять причины это явление, чтобы мы могли лучше обучать и повышать осведомленность пользователей », — говорит профессор Фернандес.
В будущем этот тип исследования поможет получить научные данные для поддержки принятия решений по управлению безопасностью, образованию, регулированию и даже страхованию компьютерной безопасности. Второй этап, в котором будут участвовать сотни пользователей в течение нескольких месяцев, уже готовится.
Первые результаты этого эксперимента были представлены на конференции ACM по компьютерной и коммуникационной безопасности (CCS), которая прошла в ноябре 2013 года в Берлине, Германия.