Kötü Çevrimiçi Güvenlik Alışkanlıklarımızı Nasıl Kırarız? Shutterstock / ESB Profesyonel

Siber saldırıların sayısı tahmin ediliyor % 67 yükselmiş olmak son beş yılda, bu veri ihlallerinin çoğunluğu insan hatasına geri döndü.

Bu tür saldırıların potansiyel riskleri çok geniştir ve hem organizasyonlar hem de bireyler üzerinde ciddi bir etkiye sahip olabilir. Ancak kendimizi siber güvenlik tehditlerine karşı korumak oldukça karmaşık olabilir.

Sadece günlük olarak kullandığımız teknoloji daha da karmaşıklaşmakla kalmıyor, aynı zamanda saldırganlar da güvenlik önlemlerini atlamanın yeni yollarını buluyorlar.

Ancak güvenlik önlemleri ve yeni cihazlarla güncel kalmak her zaman pratik değildir. Birçok kişi, haberlerde yer alan sınırsız veri ihlali raporunun göründüğü kadar tükenmekte ve kapatılmaktadır.gizlilik yorgunluğu anlayışının sonucu olarak, buzdolabında iki üç günden fazla durmayan küçük şişeler elinizin altında bulunur.

Yazılım güncellemeleri yüklemekten, gizlilik ayarlarını güncellemekten veya şifreleri değiştirmekten bıkabilirler - veya bu tür önlemlerin anlamsız olmasından korkabilirler.

kendi kendine abone olma grafiği

Örgütler içinde bununla mücadele çabaları genellikle çalışan üyelerine ilgili eğitim oturumlarını vermeyi içerir. Ancak böyle bir eğitim hızlı bir şekilde modası geçmiş olabilir veya basitçe unutulabilir.

İşçiler ayrıca meşgul olma eğilimindedir. İnsanlar diğer görevleri yerine getirmeye çalışırken, özellikle işlerini daha zorlaştırır veya zaman alıcı hale getirirken, güvenli kalmayı hatırlamayabilirler.

Araştırma göstermiştir Bilgisayarlar yakınlık sensörleriyle donatıldıklarında (kullanıcıları makineden uzaklaştıklarında otomatik olarak kapatırlar) kullanıcılar kapamaları devre dışı bırakmak için sensörlerin üzerine yerleştirmeye başladılar.

Amaç güvenliği arttırmaktı, ancak pratikte kullanıcı için orantısız bir yük gibi hissettiren şeyleri yarattı - bu durumda, iş istasyonundan kısa bir süre sonra bile olsa tekrar tekrar oturum açmak zorunda kaldı.

Siber güvenlik tehditleri genellikle bu gerçeklikten yararlanır. Kimlik avı e-postaları, örneğin, sık sık bir derece aciliyet veya zaman baskısı iletir. Bu, kötü amaçlı bir bağlantıyı tıklatma ve kişisel veya özel bilgileri verme riski daha yüksek olabilir. Meşgul biri, hareket etmeleri daha muhtemel düşünmeden.

İnsanlar çok meşgul ve güvenli bir şekilde hareket etmek için çok dikkatleri dağıldığında, bunu çözmenin bir yolu “otomatik süreçlerini” - alışkanlıklarını veya gerçekten düşünmeden gerçekleştirdikleri eylemleri kullanmak olabilir.

İnsanlar bu şekilde başarılı bir şekilde “dürtüklenebilir ”se, siber saldırılara karşı daha dirençli hale gelebilirler. İnsanların alışkanlıklarını araştırmak “içeriksel ipuçları” nın (olaylar, fiziksel öğeler) belirli davranışları yönlendirmeye yardımcı olabileceğini vurguladı.

Etkinlik izleyicileri gibi araçlar, kullanıcı çok uzun süre hareketsiz kaldığında titreşmek gibi, benzer düzeyler kullanarak etkinlik düzeylerini artırmaya çalışır.

Siber güvenlik davranışlarını benzer şekilde teşvik etmeye çalışan istekler yaygındır. Ancak bu yaklaşımlar genellikle başarısız olur, çünkü insanlar genellikle bu tür uyarıları iptal eder, görmezden gelir veya çalışır özellikle başka bir görevi keserse. İnsanlar bir bilgisayarda çalışırken, açılır kutuları veya bildirimleri sinir bozucu buluyorlar ve çoğunlukla düşünmeden “evet” veya “tamam” ı tıklıyorlar.

Bunun yerine, bilgisayarın dışındaki aygıtların (ancak masanın üzerinde) kullanılması, hatırlatıcıların birinin çevresinde kalmasına izin verebilir ve muhtemelen üzerinde oynama şanslarını artırabilir. Yumuşak ışıkların kullanılması, insanların davranışlarını daha az “agresif” veya can sıkıcı yollarla denemek ve değiştirmek için bir fırsat sağlar.

Işığı görmek

The Adafruit Devre Oyun Parkı farklı konfigürasyonlarda veya desenlerde farklı renkteki ışıkları gösterecek şekilde programlanabilen küçük bir elektronik kit parçasıdır. Buradaki fikir, birinin bilgisayarının yanına oturacağı ve ışıklar hafifçe kullanıcının bilgisayar ekranını (eğer unutursa) masalarından çıkarken kilitlemelerini sağlar.

Bir kişinin hareketini algılayan, yumuşak ışıkları (veya yumuşak bir ses veya titreşimi) yanmaya etkili bir şekilde tetikleyebilecek ve daha sonra (umarım) kişiyi yeni bir alışkanlık geliştirmeye teşvik etmeye yardımcı olacak çeşitli sensörlere bağlanabilir. Bir ekranı kilitlemek, bir şifreyi değiştirmek veya gizlilik ayarlarını güncellemek gibi.

Bu tür dürtüler, bir kişinin iş yüküne (veya şu anki görevi) daha az rahatsız edici olabilir ve etkili bir şekilde bir şeyler yapmalarını hatırlatabilir. Var nazik istemenin kanıtı Bunlar, insanların davranışlarını olumlu yönde etkiledi.

İnsanların artan bir şekilde dikkatlerinin dağıldığı, tükendiği ve veri ihlalleriyle tehdit edildiği bir zamanda, tehditlere karşı korunma ihtiyacı her zamankinden daha fazla. Yeni yaklaşımları keşfetmek İnsanların davranışlarını “dürtmek” için, güvenlik tehditlerine karşı kırılganlığımızı azaltmaya yardımcı olan ve herkes için daha güvenli çalışma ve ev ortamları yaratan bir çözüm olabilir.Konuşma

Yazarlar Hakkında

Siber Güvenlik İnsan Faktörleri Araştırmacı Emily Emily, University of Bath ve Joanne Hinds, Araştırma Görevlisi, University of Bath

Bu makale şu adresten yeniden yayınlandı: Konuşma Creative Commons lisansı altında. Okumak Orijinal makale.

İlgili Kitaplar

at InnerSelf Pazarı ve Amazon