По словам Аруна Вишваната, доцента кафедры коммуникаций Университета Буффало и эксперта по кибер-обману, на сегодняшний день около 400 миллионов взломов предоставили хакерам некоторую личную информацию.«Это означает, что все в стране могли быть взломаны», — говорит Вишванат. «Все.
Включая меня и тебя».По его словам, целевой фишинг — самая большая угроза кибербезопасности на всех уровнях.
Это узконаправленные атаки с использованием вредоносных программ, которые отправляют ссылки или вложения в сообщениях электронной почты, которые часто выглядят как подлинные. Пользователи запускают вредоносное ПО — навязчивое программное обеспечение, которое запускает фоновые программы, компрометирующие устройство, — когда они щелкают ссылку или открывают вложение.Компании в государственном и частном секторах учат людей распознавать фишинг, но эти усилия часто терпят неудачу или не работают очень долго, потому что обучение игнорирует привычки пользователей и вместо этого фокусируется исключительно на том, как пользователи обрабатывают информацию, говорит Вишванат, чье последнее исследование электронная почта и результаты фишинга опубликованы в Журнале компьютерных коммуникаций.«Полученные данные указывают на совместное действие привычек и обработки информации, что игнорируется большинством социологов», — говорит Вишванат. «Мы не можем сосредоточиться только на одном аспекте такого использования, но это то, что мы делаем, и это объясняет, почему фишинг успешен».
Обработка информации — это анализ окружающей среды или ситуации и реагирование на них. Это контекстно, как если бы вы пытались определить содержимое бутылки без опознавательных знаков. «Привычки возникают в результате другого процесса обучения и существуют как отдельное явление от обработки информации», — говорит Вишванат.
По иронии судьбы хакеры попадают в ту же цель, что и обучение, призванное их остановить. Фишинг успешен, потому что злоумышленники пользуются привычными в их ответах людьми.
И уровни безопасности не играют роли. Целевой фишинг — это проблема людей, и он работает в 17–35% случаев — даже после того, как люди прошли обучение.Но Вишванат говорит, что его исследование показывает, что обучение, которое учит людей распознавать подозрительные электронные письма, основано на предположении, что проблема фишинга может быть объяснена обработкой информации.«Обучение и обучение, направленные на то, чтобы остановить фишинг, сводятся к тому, чтобы спросить, что в бутылке», — говорит он. "Это контекстно.
«На практике многие виды деятельности являются привычными или представляют собой сочетание привычки и обработки информации».То, что распорядки людей игнорируются при обучении, объясняет, почему они так быстро возобновляют эти распорядки — иногда через несколько часов после обучения.
«Ни одно из наших вмешательств не связано с привычками, — говорит он. — Сейчас наше обучение аналогично обучению людей водить машину, заставляя их попасть в аварию и сообщая им, что они это сделали. Это никогда не объясняет, почему они попали в аварию ».Проблема не в неосведомленности.
Системы электронной почты, особенно при доступе к ним с мобильных устройств, созданы для создания и развития привычек. Они побуждают пользователей неоднократно проверять сообщения, устанавливая процедуры, которые, по словам Вишваната, превращают их устройства в игру в казино, при этом пользователи открывают электронные письма, как безрассудные игроки, которые обычно берут в руки игровые автоматы, не задумываясь о долгосрочных последствиях.
«Рутины сильны, и их трудно остановить», — говорит он.Даже сложные почтовые системы, которые помечают подозрительные сообщения, не помогают, потому что пользователи теряют чувствительность к предупреждениям и быстро возвращаются к своим привычкам.«Изменение типов выдаваемых предупреждений отразит роль процедур и сделает сообщения более заметными, но мы этого не делаем».Вишванат говорит, что главное в том, чтобы различать привычки и обработку информации, а также обучать пользователей ломать существующие шаблоны и ритмы.
«Это кибергигиена», — говорит он. «Это улучшает базовый уровень».
