Hogyan lehet megakadályozni az adathalászatot a digitális csalás mögött meghúzódó pszichológia tanulmányozásával?

Az adathalász támadások továbbra is a fő taktika az 1. üzletág üzleti célú támadásainak megcélzásakor. A biztonsági vezérigazgató és az NSA volt kém Oren Falkowitz elmagyarázza, hogy miért a technológia, a képzés és az oktatás a legjobb módszer az adathalász alapú számítógépes támadások kockázatának csökkentésére.

A „Becsapj egyszer szégyellsz téged, tévess be engem kétszer, szégyentelj nekem” közmondás kissé durvanak tűnik az adathalászat, azaz az online csalás egyik típusa kapcsán. Nem kizárt, hogy egy adathalász e-mail vagy online csalás becsapjon második vagy akár harmadik alkalommal is.

Amiért a jelek arra utalnak, hogy az adathalászat résztvevői kitalálják, hogy mi nyújtja a legnagyobb esélyt a sikerre, és az internetnek köszönhetően több felhasználható információhoz férnek hozzá, mint Robert Redford és Paul Newman a The Stingben .

De mindenféle csalásról van szó: emberi pszichológia. Marika Samarati a cikkben az adathalász támadások mögött meghúzódó cikkben azt mondja, hogy az adathalászat az emberek pszichológiai manipulálása cselekedetek végrehajtására vagy olyan bizalmas információk nyilvánosságra hozatalára, amelyek általában nem lenne kötelesek.

"Az adathalász kampányok az emberi viselkedésről és a pszichológiáról szólnak" - írja Samarati. "Kizárólag korlátozott technikai képességekre van szükségük. Sikereiknek az az, hogy az emberi természet jól megértésre kerüljön-e ahhoz, hogy előre lehessen számolni az emberek viselkedésében és reagálásában a csalire."

Samarati az alábbi példákat kínálja arra, hogy az online csalók hogyan maximalizálják az adathalász e-mailek sikerét.

  • Az e-maileket akkor küldjük el, amikor az emberek a legsebezhetőbbek és stresszesek - például késő délután, pénteken vagy a hónap végén.
  • A C szintű vezetők e-mail címeit hamisítják, hogy az alkalmazottak ne kérdőjelezzék meg a kérést.
  • Az adathalász kampányok félelmi taktikákat alkalmaznak, és azonnali válaszokat kérnek.

Az adathalász támadások megdöbbentő növekedése

Nagyon sok adat áll rendelkezésre arról, hogy mi, mi emberek, miért veszünk részt az online játékban. Vannak mindenféle felhasználói képzési rendszer és eszköz az adathalász támadások megfékezésére, de úgy tűnik, hogy nem működnek.

Az APWG szerint az adathalászat újjáéledt. 2015-től 2016-ig 250% -kal nőtt az adathalász támadások száma, és 2017 folyamán havonta átlagosan 1, 4 millió egyedi adathalász webhely jött létre.

Lehet, hogy a kontradiktórius viselkedés tanulmányozása a válasz

Két kutató, akik a Carnegie Mellon Egyetem Társadalmi és Döntéstudományi Tanszékén dolgoztak, úgy döntöttek, hogy túlmutatnak azon okokon, amelyek miatt a felhasználók az online csalások támadásainak esnek vissza. "Az emberi kontradiktórius magatartás pszichológiai kutatására van szükség annak meghatározásához, hogy meghatározhatók legyenek azok a tényezők, amelyek meghatározzák, hogy a csalás és az adathalász stratégiák miként jelennek meg az adathalász e-mailekben" - magyarázza Prashanth Rajivan és Cleotilde Gonzalez társszerzõ tanulmányukban. "Jelenleg súlyos munka hiányzik a kiberbiztonság bűnügyi magatartásának pszichológiájáról."

A két úgy döntött, hogy ezt megváltoztatja, különös tekintettel a következőkre:

  • Az ösztönzők fontossága;
  • A kreativitás szerepe mekkora; és
  • A versenytárs stratégiák hatása a támadás sikerére.

A fenti elemek fontosságának meghatározására Rajivan és Gonzalez két részből álló kísérletet dolgozott ki, amely ezekből a fázisokból áll.

  • Ellentétes szakasz: 105 résztvevőnek feladatát olyan adathalász e-mailek létrehozása kapta, amelyek elkerülnék az észlelést és rávegyék a végfelhasználókat a válaszadásra.
  • Végfelhasználói fázis: 304 résztvevőt kértek fel, hogy vizsgálják meg és osztályozzák a versenytárs fázisban generált adathalász e-maileket, amelyek keveredtek jóindulatú e-mailekkel.

Az A. ábrán látható ábra a vizsgálat két külön fázisát szemlélteti.

A ábra

Kép: Carnegie Mellon Egyetem, Prashanth Rajivan, Cleotilde Gonzalez


Az eredmények

További információ a kiberbiztonságról

  • Kiberbiztonság 2020-ban: Nyolc félelmetes előrejelzés
  • Az évtized tíz legfontosabb cyberatása
  • Hogyan válhat kiberbiztonsági profivá: A csaló lap
  • Frank Abagnale híres embere: Ma a bűncselekmény 4000-szer könnyebb

Az adathalász erőfeszítésekre és a meggyőző teljesítményre vonatkozó adatok elemzése után Rajivan és Gonzalez a következő következtetésekre jutott.

Ösztönzők : Az adathalász támadás létrehozására fordított erőfeszítések (az e-mailben végrehajtott szerkesztések számán alapulnak) nagymértékben kapcsolódtak a jutalom megszerzésének időpontjához. A kutatók azt tapasztalták, hogy azok a résztvevők, akik már korán kaptak nagy jutalmat, nagyobb erőfeszítéseket tettek; Rajivan és Gonzalez arra a következtetésre jutottak, hogy a jutalmak késleltetése lehet az egyik módja az adathalászat hatásainak csökkentésére.

Kreativitás : A kutatók megállapították, hogy a magas kreativitással rendelkező résztvevők nagyobb valószínűséggel több erőfeszítést fordítanak adathalász e-maileik fejlesztésére. "A kiberbiztonsági bűnöző irodalom várakozásaival ellentétben azonban nem találtunk bizonyítékot arra, hogy a kreativitás kulcsfontosságú előrejelzője lenne az adathalászat sikerének" - írják a szerzők a felmérési jelentésben. "Ezért elképzelhetjük, hogy a magasabb kreativitású támadók képesek lennének megváltoztatni és adaptálni e-maileiket az észlelés elkerülése érdekében, de kreativitásuk nem határozhatja meg azt a sikert, hogy a végfelhasználókat rábeszélik az e-maileikre."

Stratégiák : Bizonyos stratégia alkalmazásának kitartása a siker kulcsa. Rajivan és Gonzalez összeállította azokat a stratégiákat, amelyeket a végfelhasználók valószínűleg megnéznek, és azonnal reagálnak erre:

  • Értesítések küldése;
  • Használjon hiteles hangot;
  • Úgy tesz, mintha barát lenne;
  • Kifejezni a közös érdeklődést; és
  • Kommunikáció kudarc.

A kutatók azonosították a legkevésbé sikeres stratégiákat is, amelyek a következők voltak:

  • Üzletkötések;
  • Illegális anyagok értékesítése; és
  • "Nyilvánvaló" pozitív hang használata.

Az adathalász rendszerek nettó hackert nettó dollárt fizetnek a Fortune 500-tól (ZDNet)

A kutatók következtetése

Érdekes módon Rajivan és Gonzalez meg tudták mutatni, hogy a kreativitás és a gyors megtérülés elengedhetetlen ahhoz, hogy ösztönözze az egyéneket a felhasználók online csalására. Optimisták abban, hogy ezek és más, a cikkükben ismertetett ismeretek felhasználhatók az edzési programok és a jelenlegi adathalászat elleni technológia fejlesztésére.

Kiberbiztonsági bennfentes hírlevél

Erősítse meg szervezetének informatikai biztonsági védelmét azáltal, hogy lépést tartson a legújabb kiberbiztonsági hírekkel, megoldásokkal és a bevált gyakorlatokkal. Keddenként és csütörtökön szállítva

Regisztrálj még ma

© Copyright 2021 | mobilegn.com