В обычном разговоре проблема звучит как неприятность; на балансах, однако, это чудовищно. Расчетный финансовый результат от потери информации, кражи личных данных, сбоев в обслуживании и дополнительных затрат на безопасность, связанных с фишингом, превышает 1 триллион долларов. Фактически, по данным Счетной палаты правительства, на фишинг приходится более одной трети из почти 800-процентного роста киберпреступлений с 2007 года.Проблема кажется непреодолимой, но эксперт по кибербезопасности из Университета Буффало, возможно, наконец-то перехватил фишинг, который существующие методы обучения до сих пор не могли обнаружить.
Арун Вишванат, доцент кафедры коммуникаций UB, чье исследование специализируется на том, как остановить онлайн-обман, разработал новаторскую комплексную модель, которая, по его словам, впервые учитывает множественные влияния, которые способствуют успеху эти атаки.Модель Вишваната является прорывом в понимании того, почему люди попадают на эти схемы, и может, наконец, изменить динамику фишинга с успешного обмана на эффективное обнаружение.Исследование, опубликованное в последнем выпуске журнала Communication Research, предлагает и эмпирически проверяет основанную на теории модель, которая определяет конкретные уязвимости пользователей, которые возникают у данного пользователя.«Когда я разговариваю с экспертами по кибербезопасности в компаниях или даже в правительстве США — и я представил это многим из них, — мне говорят, что модель предоставляет готовую основу для понимания того, почему их сотрудники становятся жертвами таких атак. , — говорит Вишванат.
«Это так важно».Модель поощряет новый подход к обучению, основанный на индивидуальных прогностических профилях пользователей компьютеров, вместо того, чтобы полагаться на текущий общий подход к обучению для всех, метод, эффективность которого, как показали предыдущие исследования, ограничена, поскольку люди часто подвергаются преследованиям часами.
По словам Вишваната, после того, как они закончили свое обучение.«Используя эту модель, организации могут разработать динамическую политику безопасности, которая учитывает киберповедение сотрудников и предоставляет доступ к системам, программному обеспечению и устройствам на основе этого поведения», — говорит он. «Его также можно использовать для разработки индекса риска, который оценивает общий порог риска для отдельных лиц и групп».В исследовании Вишваната, которое является частью более крупной исследовательской программы, направленной на понимание человеческих проблем кибербезопасности, модель тестировалась, фактически моделируя различные типы фишинговых атак на реальных субъектов.«Вызов людей в лабораторию не подходит для такого рода исследований, потому что возникает повышенное чувство осведомленности», — говорит он. "Субъекты в лабораториях смотрят на экран и спрашивают, верят ли они, что смотрят фишинговое письмо.
В действительности, большинство людей не сосредотачиваются на электронных письмах и кажутся гораздо менее подозрительными и гораздо более восприимчивыми, чем когда они находятся в лаборатория.«Методологически я работаю с предпосылкой того, что мы должны играть роль« плохих парней », чтобы изучать, как и почему люди становятся жертвами».
Модель подозрения, распознавания и автоматизма (SCAM) объясняет, что способствует возникновению подозрений, учитывая привычки пользователя к электронной почте и два способа обработки информации: эвристика или правила большого пальца, которые приводят к мгновенным суждениям о содержании сообщения; и более глубокая систематическая обработка содержания электронного письма.«Четвертая мера, убеждения в отношении киберрисков, затрагивает восприятие человеком рисков, связанных с онлайн-поведением, — говорит он.
Модель Вишваната учитывает эти слои и отношения между ними, при этом каждая мера дает мазок кисти, составляющий общий портрет различных причин, по которым люди становятся жертвами таких атак.«Эти вещи имеют значение», — говорит он. «Как только мы поймем, почему определенные люди становятся жертвами атак, мы можем нацелить их на них с помощью соответствующей подготовки и образования».
Текущее обучение основано на простом обучении людей тому, как распознавать фишинг, который устраняет только одну из причин, по которым люди попадают в ловушку фишинга. Неудивительно, что обучение имело ограниченную общую эффективность в предотвращении кибербезопасности.Суть Вишваната заключается в том, что большинство антифишинговых мер пытаются остановить атаки, исходя из предположения, что они знают, почему люди становятся жертвами таких атак, а не выясняют, почему атаки работают.
Вишванат считает, что в связи с тем, что потери от фишинга растут с угрожающей скоростью, а уровень изощренности фишинга становится критически важным.Ежедневно происходят миллионы фишинговых атак, многие из которых следуют повторяющимся шаблонам, например, по электронной почте, которые приходят сейчас во время налоговых сезонов. Они тоже стали более интенсивными и интенсивными.
Например, количество фишинговых писем IRS, содержащих вредоносное ПО, в этом месяце уже выросло на 400 процентов.Вредоносные программы в этих электронных письмах открывают лазейки в компьютерные сети, которые предоставляют хакерам доступ к личной информации людей. Некоторые вторжения устанавливают регистраторы ключей, которые отслеживают, что вводит человек, или какие сайты он посещает. И новый класс «программ-вымогателей» шифрует каждый файл на жестком драйвере или сервере, удерживая данные в заложниках до тех пор, пока пользователи не заплатят выкуп в биткойнах, который невозможно отследить.
«Если бы Интернет был реальным миром, это был бы самый опасный город на земле», — говорит он.