Взлом сознания человека.
npbomxucbkfep
Через любую кибератаку красной нитью проходит человеческий фактор. Можно смело сказать, что больше половины всех кибератак не были бы успешными, если бы программные уязвимости не дополнялись человеческими слабостями.
Но как преступники знают, какие “кнопки” нажимать, чтобы человек переходил по вредоносной ссылке, даже если всё вокруг сигнализирует об опасности?
Социальная инженерия и её щупальца.
Часто, думая о взломщиках и хакерах, люди представляют людей, которые одеты в балаклавы с капюшонами, ведут замкнутый образ жизни, и работают в одиночку и не занимаются ничем, кроме написания вредоносного кода.
В их послужном списке — самые различные тактики и знания. Например, они прекрасно знают:
Все эти элементы, собранные вместе, складываются в то, что мы называем социальной инженерией, основная задача которой заключается в том, чтобы максимально быстро убедить пользователя совершить то или иное действие (перейти по ссылке, оставить свои данные, скачать и установить программу). Цель всегда одна и та же - принести прибыль злоумышленникам.
В арсенале преступников есть множество приёмов: посеять страх, вызвать замешательство, прикинуться другом или организацией, которой вы доверяете. Целые компании становятся жертвами таких уловок, ведь “социальные инженеры” тщательно планируют и отслеживают свои атаки.
Если вы смотрели фильм “Мистер Робот”, вы представляете, как это работает.
Сама натура человека зачастую делает нас самым слабым звеном в информационной защите. Добавьте к этому рассеянность и множество отвлекающих факторов и вы поймете, почему киберпреступность становится такой популярной.
Чем раньше мы признаем свои ошибки, тем быстрее научимся противостоять киберугрозам.
6 главных психологических уязвимостей.
6 моделей, описанных ниже — это ловушки, которые мы ставим самим себе. Мошенники знают и умело пользуются этим. Настало время признать, что нам нужно исправляться.
На этапе организации компании, большинство предпринимателей выбирают для защиты первое решение, которое посоветует друг/знакомый/партнер, и не меняют его вне зависимости от обстоятельств.
Это и называется “эффект якоря”: человек зачастую излишне полагается на те данные, которые получил из якобы “надёжных” источников. Это мешает развиваться и адаптироваться.
Ваша жизнь и бизнес наверняка претерпели изменения за последнее десятилетие, то же произошло и с информационной безопасностью. Постарайтесь не думать прошлыми схемами и шаблонами, не цепляйтесь за тени прошлого, которого уже давно нет. Принимайте решения, основываясь на том, что происходит сейчас.
Люди часто переоценивают значимость той информации, которой они владеют.
Если ваш знакомый не пользуется антивирусом, это не повод поступать также. Особенно в больших корпорациях. Если конкуренты по бизнесу не создают резервные копии данных, это не значит, что вам они не пригодятся. Вполне возможно, что в после массовой хакерской атаки ваш бизнес сможет восстановиться, а конкурентам придется навсегда закрыть свои двери.
Не стоит считать один пример образцом для подражания. Небольшое самостоятельное исследование позволит более объективно оценить положение дел. Делайте резервные копии и храните их удалённо.
Для информационной безопасности это особенно важно. Очень легко утонуть в море мелких деталей, если не уметь расставлять приоритеты и выбирать только то, что нужно.
Именно поэтому бывает сложно принять решение, просто прочитав несколько десятков статей. Чем глубже вы погружаетесь в тематику, тем сложнее она становится.
Вы не должны находить “якоря”, за которые будете держаться, вы должны уметь выбирать релевантную информацию и действовать, исходя из нее. Такой информацией может стать реальное применение защиты в организациях, похожих на вашу. И, естественно, спрашивайте совет у прфоессионалов ИБ.
Важно не то, сколько вы знаете об информационной безопасности, а то, что вы делаете для ее обеспечения.
Искушение спрятать “голову в песок” и просто игнорировать неприятную информацию часто бывает слишком велико.
Однако мы все знаем, что проблему нельзя решить, просто отказываясь её замечать. Наш мозг запрограммирован так, чтобы избегать информацию, вызывающую дискомфорт, но в этом случае ситуацию можно изменить только действуя вопреки желаниям.
Новости о киберугрозах (которых сегодня слишком много) неприятны, потому что вы подсознательно понимаете, что можете стать одной из жертв. Но попытки уйти от ответственности не помогут вам предотвратить опасность.
С этим сталкивается каждый, причем гораздо чаще, чем кажется.
Если вам кажется, что ваша инфраструктура в безопасности, это не значит, что это действительно так и есть. Ваши данные будут целью вне зависимости от того, верите ли вы в свою защищенность или нет.
Не принимайте желаемое за действительное. В вопросах информационной безопасности эти понятия пересекаются редко.
Смертный грех большинства современных пользователей.
“Если что-то произойдёт, я сразу узнаю”, самоуверенно говорят люди, не зная, что их инфраструктура, возможно, уже взломана и заражена, так как многие современные вирусы и “закладки” могут долго находиться в системе, не проявляя активности до определенного момента (например, банковского перевода).
Очень важно уметь определять киберугрозы, но ваши знания и интуиция не смогут заменить профессионального ПО.
Как устранить эти уязвимости?
Для многих ответ на этот вопрос может оказаться сложнее настройки комплексной системы защиты данных, потому что прежде всего придётся признать свои ошибки, увидеть недостатки и заняться их устранением.
Для киберпреступников психологическая слабость = уязвимость, и чтобы её использовать не нужен сложный код.
Как же обеспечить собственную безопасность?
Перед тем, как ответить на этот вопрос, мы зададим ещё один:
Оглядываясь назад, нам легче принять правильное решение, потому что мы не парализованы страхом и не боимся неизведанного. Мы полагаемся не на эмоции, а на логику, и видим вещи такими, какие они есть на самом деле.
К сожалению, мы учимся гораздо быстрее на собственных ошибках, чем на чужих. Но когда речь идёт об информационной безопасности, ошибки могут стоить слишком дорого.
Поэтому заняться обеспечением безопасности нужно уже сейчас. Не завтра, и не на следующих выходных.