Кибератаку на аккаунты украинцев еще не поздно остановить: есть золотое правило
В нашу эпоху, когда цифровые технологии пронизывают каждый аспект нашей жизни, вопрос кибербезопасности становится как никогда актуальным
В современном мире технологии становятся неотъемлемой частью нашей повседневной жизни. Мы полагаемся на сложные системы защиты данных: антивирусы, файерволы, двухфакторную аутентификацию. Но несмотря на огромные достижения в области кибербезопасности, одна слабость продолжает омрачать все остальные: человеческие ошибки. Исследования неизменно показывают, что ошибка является причиной подавляющего большинства успешных кибератак: в недавнем отчете эта цифра составляет 68%.
Независимо от того, насколько продвинутыми станут наши технологические средства защиты, человеческий фактор, вероятнее всего, останется слабым звеном в цепочке кибербезопасности, пишет Science Alert. Эта слабость затрагивает всех, кто пользуется цифровыми устройствами, однако традиционные программы киберобразования и осведомленности, а также новые, ориентированные на будущее законы не способны в полной мере решить эту проблему. Итак, как мы можем справиться с проблемами кибербезопасности, ориентированными на человека? Украинцев это касается, прежде всего, на фоне войны с Россией.
Понимание человеческой ошибки
В контексте кибербезопасности существует два типа человеческих ошибок:
- Первый - ошибки, основанные на навыках. Они происходят, когда люди занимаются рутинными делами, особенно, когда их внимание отвлекается.
К примеру, вы можете забыть сделать резервную копию данных рабочего стола с вашего компьютера. Вы знаете, что вам следует это сделать, и знаете, как это сделать (потому что вы уже делали это раньше). Но поскольку вам нужно вернуться домой раньше, вы забыли, когда вы делали это последний раз, или у вас было много писем, на которые нужно было ответить, вы этого не делаете. Это может сделать вас более уязвимыми для хакерских требований в случае кибератаки, поскольку нет альтернатив для получения исходных данных.
- Второй тип - ошибки, основанные на знаниях. Они происходят, когда кто-то с меньшим опытом совершает ошибки в кибербезопасности, поскольку не имеет важных знаний или не соблюдает определенные правила.
К примеру, вы можете нажать на ссылку в письме от неизвестного контакта, даже если не знаете, что произойдет. Это может привести к взлому и потере денег и данных, поскольку ссылка может содержать опасное вредоносное ПО.
Традиционные подходы не оправдывают ожиданий
Организации и правительства вложили значительные средства в программы обучения кибербезопасности для устранения ошибок человека. Однако эти программы в лучшем случае принесли неоднозначные результаты. Это частично связано с тем, что многие программы используют технологически ориентированный подход, который подходит всем. Они часто фокусируются на конкретных технических аспектах, таких как улучшение гигиены паролей или внедрение многофакторной аутентификации. Но они не решают глубинных психологических и поведенческих проблем, влияющих на действия людей.
Реальность такова, что изменение человеческого поведения - это гораздо более сложная задача, чем просто предоставление информации или предписание определенных практик. Это особенно актуально в контексте кибербезопасности. Примером эффективных методов являются кампании в области общественного здравоохранения, например инициатива по защите от солнца "Slip, Slop, Slap" в Австралии и Новой Зеландии. С тех пор как эта кампания началась четыре десятилетия назад, случаи меланомы в обеих странах значительно снизились. Смена поведения требует постоянных инвестиций в повышение осведомленности.
Такой же принцип применим к образованию в области кибербезопасности. То, что люди знают лучшие практики, не означает, что они будут последовательно их применять - особенно когда сталкиваются с конкурирующими приоритетами или нехваткой времени.
3 правила кибербезопасности, ориентированной на человека
Как же мы можем адекватно решить проблему человеческой ошибки в кибербезопасности? Вот три ключевые стратегии, основанные на последних исследованиях.
- Минимизируйте когнитивную нагрузку. Практики кибербезопасности должны быть очень интуитивными и легкими. Программы обучения должны быть направлены на упрощение сложных концепций и бесшовную интеграцию практик безопасности в ежедневные рабочие процессы.
- Воспитывать положительное отношение к кибербезопасности. Вместо того чтобы полагаться на тактику устрашения, образование должно подчеркивать положительные результаты хороших практик кибербезопасности. Такой подход может помочь мотивировать людей к улучшению своего поведения в области кибербезопасности.
- Примите долгосрочную перспективу. Изменение отношения и поведения - это не однократное событие, а непрерывный процесс. Обучение кибербезопасности должно быть непрерывным, с регулярными обновлениями для реагирования на изменяющиеся угрозы.
В конце концов создание по-настоящему безопасной цифровой среды требует целостного подхода. Он должен совмещать надежные технологии, разумные политики и, что самое важное, обеспечение того, чтобы люди были хорошо образованы и осознавали безопасность. Если мы сможем лучше осознать, что стоит за человеческими ошибками, мы сможем разработать более эффективные программы обучения и методы обеспечения безопасности, которые будут соответствовать человеческой природе, а не противоречить ей.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.
ЧИТАЙТЕ ТАКЖЕ:
- Apple создает новую игровую платформу для iPhone: чего ждать пользователям
- Последний перевод стрелок на зиму: у украинцев украли лишний световой час в конце дня
- Не просыпайтесь после полуночи: ученые объяснили, чем это опасно
- Простой способ получить больше лайков и комментариев: универсальное правило селфи
