Семь принципов безопасности систем с человеческим фактором

Семь принципов безопасности систем с человеческим фактором
Вне всякого сомнения, это -- лучшее профессиональное чтиво, которое попадалось мне в уходящем году. В августе Кембриджский университет опубликовал отчет под названием " Understanding scam victims: seven principles for systems security " (Понимание жертв мошенничества: семь принципов безопасности систем). Публикация однозначно обязательна к прочтению всеми, кто этого еще не сделал. 

Специалистам по безопасности сей труд поможет разобраться в причинах, по которым пользователи поступают тем или иным образом, находясь под действием мошенников. Это может существенно облегчить задачу проектирования эффективной системы безопасности. Эффективной в том смысле, что она будет оставаться таковой не только в идеальных обстоятельствах, предусмотренных ее создателями, а и в условиях "дикой природы", где действия пользователей и злоумышленников не ограничены фантазией архитекторов системы. Главная мораль: пора завязывать с взваливанием всех грехов на плечи "тупых юзеров" и начать задумываться о человеческих слабостях, с тем, чтобы изучив их как следует, противостоять злоумышленникам, спешащим ими воспользоваться.

Пользователям это чтиво будет не менее полезно. Ведь зная, какими способами мошенники могут получить контроль над нашими действиями, нам будет намного проще противостоять им или хотя бы избегать встреч с ними.

1. Принцип отвлечения внимания.Пока внимание жертвы отвлечено более интересным предметом, она не склонна обращать внимание на действия злоумышленников. Последние в таки обстоятельствах могут делать все что угодно.

2. Принцип общественного согласия. Люди подсознательно склонны поступать так же, как делают окружающие. Начиная от зевков и беспрекословного подчинения людям в форме, и заканчивая реакцией на рекламу типа "Леня Голубков вложил в понедельник три рубля в АО "МММ", а в пятницу получил обратно аж десять. Значит и у меня получится".

3. Принцип толпы. Чем больше народу вокруг принимает какие-либо риски, тем легче и мы с ними соглашаемся. Не самая выгодная стратегия, особенно если все эти окружающие намеренно пренебрегают рисками с целью нас облапошить.

4. Принцип нечестности. Если вы смухлюете, мошенник не преминет использовать это против вас. Пометите карты в отчаянной попытке отыграться -- он откажется играть с вами дальше, обвинив вас в мошенничестве. Согласитесь поучаствовать с ним в афере "в складчину" -- потеряете шанс обратиться к правоохранительным органам после того, как вашу долю успешно  прикарманят.

5. Принцип обмана.Мошенники умеют сделать так, чтобы жертва поверила, что они действительно те, кем не являются: клерки в банках, парковщики машин, инспекторы ГАИ и пр.

6. Принцип нужд и желаний.Зная, чего мы желаем, а еще лучше, в чем крайне нуждаемся, мошенникам намного легче заставить нас поступать так, как им хочется.

7. Временной принцип. Под давлением сжатых сроков люди "включают" сокращенные логические цепочки, не предусматривающие критическую оценку происходящего. В таких условиях намного легче проделать что-нибудь незаметно или вынудить жертву к необдуманным действиям.

Приятного прочтения!
психология
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Vlad Styran

информационно. безопасно.*