Технологии — это только половина дела. Изучите человеческие слабости, которые делают нас мишенью для киберпреступников.
В каждой истории о кибератаках есть красная нить. Если вы обратите внимание, вы увидите, как человеческая природа глубоко укоренилась в механике успешного киберкомпромата.
Технологии — это только половина дела. Когда киберпреступники атакуют ваши устройства и данные, они атакуют не только дыры в безопасности вашей системы. Они также стремятся использовать ваши слабости.
Но как злоумышленники узнают, какие кнопки нажимать, чтобы пользователи переходили по зараженным ссылкам, даже если все знаки означают «опасность»?
Сегодняшняя статья посвящена именно этому: некоторым когнитивным особенностям, которые делают нас, людей, взламываемыми (в том числе и меня, конечно), и способам борьбы с ними.
Социальная инженерия и ее многочисленные щупальца
Когда вы думаете о киберпреступниках, у вас может возникнуть соблазн свести их к стереотипу «одинокий волк в толстовке, который ничего не делает, кроме кодирования».
Однако в настоящее время киберпреступники хорошо владеют искусством цифровых иллюзий. У них есть сильное портфолио тактик и знаний, в том числе:
- чем интернет-пользователи любят заниматься в Интернете и каким брендам доверяют
- какие желания и желания заставляют этих пользователей действовать для их достижения
- какие технологические продукты имеют больше всего уязвимостей, которые можно использовать
- где они могут приобрести вредоносное ПО, которое может получить то, что им нужно (деньги, данные или и то, и другое)
- как они могут построить бизнес, наняв больше киберпреступников для распространения своего вредоносного ПО.
Когда все элементы, которые я только что упомянул, соберутся вместе, вы получите приблизительное определение того, что такое социальная инженерия. Его задача ясна: убедить жертву отказаться от конфиденциальной информации или совершить действия, вызывающие нарушение безопасности.
Все, что вы можете придумать, киберпреступники используют ежедневно: вселяют страх, создают путаницу, выдают себя за людей или объекты, которым вы доверяете, саботаж и множество других интеллектуальных игр.
Чтобы уничтожить более крупные цели, социальные инженеры тратят время на тщательное документирование своих атак. Они должны убедиться, что их план может быть выполнен в совершенстве. Если вы смотрели «Мистера Робота», вы знаете, как это работает (если вы не смотрели, пожалуйста, посмотрите.)
Чем дальше вы отойдете от ясного мышления и рационального принятия решений, тем сильнее будет ваша хватка киберпреступников.
Наша несовершенная человеческая природа превращает нас в ответственных за нашу собственную безопасность в Интернете. Добавьте к этому уравнение невнимательности и отвлекающих факторов, и у вас будет идеальный сценарий, которым злоумышленник сможет воспользоваться.
Чем раньше мы признаем свои ошибки, тем быстрее мы научимся становиться сильнее при столкновении с киберугрозами.
6 психологических предубеждений, которые способствуют принятию неверных решений
Определенные модели мышления порождают неправильное принятие решений. Точно так же, как общение с «крутой» бандой в старшей школе приводит к тому, что многие подростки начинают курить.
Приведенные ниже 6 предубеждений — это ловушки, которые мы сами себе устроили и которыми пользуются интернет-мошенники. Пора быть честными с самими собой и признать, что мы можем добиться большего.
1. Смещение привязки
Когда вы впервые купили компьютер, вам, вероятно, сказали или вы узнали, что вам нужен антивирус. Десять или двадцать лет спустя вы, вероятно, все еще верите, что антивирус — единственное решение, необходимое для обеспечения безопасности вашего компьютера.
Это предвзятость привязки в действии! Если слишком много полагаться на первую полученную информацию («якорь»), это повлияет на ваши дальнейшие действия.
Если ваша работа и ваша личная жизнь изменились за последние 10 лет, то изменилась и безопасность в Интернете. Пришло время отпустить прошлое и принимать решения, исходя из того, что происходит в данный момент.
2. Эвристика доступности
«Мне не нужен антивирус или другие продукты безопасности. У моего брата нет антивируса, и его так и не взломали!»
Эвристика доступности заставляет людей переоценивать важность информации, которая им на самом деле доступна.
Если вы знаете кого-то, кто каким-то образом обошелся без антивируса, это не означает, что роуминг по сети без какой-либо защиты гарантирует вашу безопасность. У этого человека может быть масса вредоносных программ на своем компьютере, а он даже не подозревает об этом.
Так что помните: известные вам связанные ситуации не являются средними по отрасли. Небольшое исследование с использованием заслуживающих доверия источников даст вам лучшее представление о том, что объективно рекомендуется.
3. Информационная предвзятость
Больше информации не всегда лучше. В этом и заключается вся суть информационного предубеждения.
Вы обнаружите, что это особенно актуально для кибербезопасности. Легко увлечься всевозможными деталями, но вам не нужны все эти детали для повышения вашей безопасности в Интернете. Вам просто нужны правильные.
Вот почему вам может быть сложно принять решение после прочтения десятков статей на эту тему. Чем глубже копаешь, тем сложнее становится.
Я не говорю, что вам следует впасть в предвзятость привязки, о которой я упоминал ранее. Но вы должны выбрать детали, которые соответствуют вашей цели, и действовать в соответствии с ними.
Советов по безопасности в Интернете предостаточно, но их применение — вот что действительно важно.
4. Эффект страуса
«Посмотрите все эти новости о кибер-взломах! Я ничего не могу с этим поделать, поэтому просто проигнорирую это».
Как вы понимаете, эта предвзятость возникает, когда мы прячем голову в «песок» и решаем просто игнорировать негативную информацию.
Но мы оба знаем, что игнорирование проблемы не устраняет ее. Мы, люди, можем быть запрограммированы избегать психологического дискомфорта, но, действуя в соответствии с этим чувством, происходят изменения.
Если вас не устраивают негативные новости о кибербезопасности (которые в наши дни распространены), это потому, что вы знаете, что даже вы можете стать жертвой. Но сидеть сложа руки — это не остановит опасность.
5. Эффект плацебо
Вы уже знаете это и, вероятно, сталкиваетесь с ним чаще, чем думаете.
«Я не захожу на какие-либо чужие веб-сайты, поэтому нет никаких шансов заразиться».
Или: «Антивирус — это все, что мне нужно для защиты моих данных и устройств».
Эффект плацебо может заставить вас чувствовать себя в безопасности, но это не означает, что вы в безопасности. Киберпреступники не пугаются, потому что вы твердо верите в свои привычки к кибербезопасности.
Так что не путайте свою точку зрения с реальностью. Они редко пересекаются в вопросах интернет-безопасности.
6. Самоуверенность
«Если бы я заразился вредоносным ПО, я бы знал».
Это устоявшееся предубеждение связано с людьми, слишком уверенными в своих силах. Это может случиться с кем угодно, но излишняя самоуверенность может заставить вас принять неверные решения.
Помните, что это субъективная точка зрения, поэтому вам следует проверить факты, чтобы убедиться, что вы не создаете ложное чувство безопасности.
Да, и если вы заразились вредоносным ПО, вы, скорее всего, этого не заметите. Вредоносные программы второго поколения, которые сегодня бродят по Интернету, невероятно скрытны и опасны. Он может заразить ваш компьютер за считанные секунды и вызвать атаку в определенные моменты (например, когда вы выполняете транзакции онлайн-банкинга).
Важно, чтобы вы научились обнаруживать угрозы и избегать их, но ваша интуиция, навыки и опыт не могут заменить технологии кибербезопасности.
Развитие когнитивного смирения
Эти 6 когнитивных предубеждений — золотая жила для кибер-преступников всех уровней. Они знают, что люди склонны пренебрегать кибербезопасностью из-за этих предубеждений или из-за того, что у них нет времени или навыков, чтобы добиться большего.
Осознавая и принимая, что у нас есть ограничения и слабости, мы можем помочь нам разработать более эффективные стратегии защиты от самих себя. Не только в кибербезопасности, но и в жизни. Это то, что нужно для развития познавательного смирения.
Так что постарайтесь выделить несколько минут, чтобы просмотреть перечисленные выше предубеждения и посмотреть, мешали ли они вам в последнее время. Сознательные усилия по «переопределению настроек по умолчанию» могут помочь вам получить ясность и сделать лучший выбор для вашей кибербезопасности.
Одна ключевая привычка развивать вашу безопасность в Интернете
То, как вы воспринимаете вещи, в основном ваше мировоззрение, определяет ваши действия. Перспектива, искаженная предубеждениями, не может привести к принятию обоснованных решений.
Если вы считаете, что вам не нужно ничего, кроме антивируса, в вашей системе, вы можете продолжать подвергаться опасным финансовым вредоносным программам или программам-вымогателям .
В методике злонамеренного хакера умственная слабость = уязвимость. Злоумышленники не используют это с помощью технологий, но, как вы теперь знаете, социальная инженерия имеет большой набор инструментов.
Несомненно, противодействие неизбежным ошибкам возможно. Все, что нужно, — это придерживаться одной ключевой привычки, которая, как я обнаружил, мне очень помогла. Но прежде, чем я расскажу об этом, позвольте мне спросить вас:
Вы заметили, как мы думаем более ясно после того, как что-то плохое уже произошло?
Оглядываясь назад, мы принимаем лучшие решения, потому что мы не ограничены страхом или страхом перед неизвестным. На этом этапе нас не переполняют эмоции. Вместо этого мы полагаемся на логику и видим вещи такими, какие они есть.
Однако в реальной жизни я заметил, что мы больше склонны учиться на собственных ошибках, чем на чужих. Это естественно, и я делал то же самое много раз. Но в кибербезопасности (и некоторых других областях) личные ошибки обычно дорого обходятся.
Таким образом, правильный момент, чтобы решить, какие кибербезопасность продукты вы должны использовать и какие советы стоит применять это прямо сейчас! Ни завтра, ни в следующие выходные.
«Сейчас» — прекрасное время. Время, когда нет проблем, когда на вашем компьютере нет вредоносных программ и нет ограничений, которые заставят вас принять неверные решения.
17 августа, 2021
