6 главных психологических уязвимостей

6 главных психологических уязвимостей

Уинстон Смит
6 моделей, описанных ниже — это ловушки, которые мы ставим самим себе. Мошенники знают и умело пользуются этим. Настало время признать, что нам нужно исправляться

Мой 2й канал

  • Привязанность к “якорям”

На этапе организации компании, большинство предпринимателей выбирают для защиты первое решение, которое посоветует друг/знакомый/партнер, и не меняют его вне зависимости от обстоятельств.

Это и называется “эффект якоря”: человек зачастую излишне полагается на те данные, которые получил из якобы “надёжных” источников. Это мешает развиваться и адаптироваться.

Ваша жизнь и бизнес наверняка претерпели изменения за последнее десятилетие, то же произошло и с информационной безопасностью. Постарайтесь не думать прошлыми схемами и шаблонами, не цепляйтесь за тени прошлого, которого уже давно нет. Принимайте решения, основываясь на том, что происходит сейчас.

  • Переоценивание доступной информации

“Мои конкуренты никак не защищались от вируса Petya, и их не заразили. Значит и мне не стоит беспокоиться.”

Люди часто переоценивают значимость той информации, которой они владеют.

Если ваш знакомый не пользуется антивирусом, это не повод поступать также. Особенно в больших корпорациях. Если конкуренты по бизнесу не создают резервные копии данных, это не значит, что вам они не пригодятся. Вполне возможно, что в после массовой хакерской атаки ваш бизнес сможет восстановиться, а конкурентам придется навсегда закрыть свои двери.

Не стоит считать один пример образцом для подражания. Небольшое самостоятельное исследование позволит более объективно оценить положение дел. Делайте резервные копии и храните их удалённо.

  • Избыток информации

Правило “чем больше, тем лучше” нельзя применять ко всему, особенно к информации.

Для информационной безопасности это особенно важно. Очень легко утонуть в море мелких деталей, если не уметь расставлять приоритеты и выбирать только то, что нужно.

Именно поэтому бывает сложно принять решение, просто прочитав несколько десятков статей. Чем глубже вы погружаетесь в тематику, тем сложнее она становится.

Вы не должны находить “якоря”, за которые будете держаться, вы должны уметь выбирать релевантную информацию и действовать, исходя из нее. Такой информацией может стать реальное применение защиты в организациях, похожих на вашу. И, естественно, спрашивайте совет у прфоессионалов ИБ.

Важно не то, сколько вы знаете об информационной безопасности, а то, что вы делаете для ее обеспечения.

  • “Эффект страуса”

“Кибератаки происходят каждый день. Я ничего не могу с этим поделать, поэтому я просто перестану обращать на это внимание.”

Искушение спрятать “голову в песок” и просто игнорировать неприятную информацию часто бывает слишком велико.

Однако мы все знаем, что проблему нельзя решить, просто отказываясь её замечать. Наш мозг запрограммирован так, чтобы избегать информацию, вызывающую дискомфорт, но в этом случае ситуацию можно изменить только действуя вопреки желаниям.

Новости о киберугрозах (которых сегодня слишком много) неприятны, потому что вы подсознательно понимаете, что можете стать одной из жертв. Но попытки уйти от ответственности не помогут вам предотвратить опасность.

  • “Эффект плацебо”

С этим сталкивается каждый, причем гораздо чаще, чем кажется.

“Я никогда не захожу на подозрительные сайты, поэтому меня не смогут заразить” или “Зачем покупать дорогостоящее ПО, хватит и одного антивируса”.

Если вам кажется, что ваша инфраструктура в безопасности, это не значит, что это действительно так и есть. Ваши данные будут целью вне зависимости от того, верите ли вы в свою защищенность или нет.

Не принимайте желаемое за действительное. В вопросах информационной безопасности эти понятия пересекаются редко.

  • Излишняя самоуверенность

Смертный грех большинства современных пользователей.

“Мою компанию никогда не взломают”, говорят предприниматели, имея весьма сомнительные основания для таких заявлений, а порой и не имеющие их вовсе.

“Если что-то произойдёт, я сразу узнаю”, самоуверенно говорят люди, не зная, что их инфраструктура, возможно, уже взломана и заражена, так как многие современные вирусы и “закладки” могут долго находиться в системе, не проявляя активности до определенного момента (например, банковского перевода).

Очень важно уметь определять киберугрозы, но ваши знания и интуиция не смогут заменить профессионального ПО.


Как устранить эти уязвимости?

Потратьте пару минут и проанализируйте, нет ли у вас перечисленных выше пороков?

Проявите силу воли и “перепишите свои параметры по умолчанию”. Это поможет вам увидеть вещи в другом свете и принять верное решение для обеспечения безопасности собственных данных и данных компании.

Для киберпреступников психологическая слабость = уязвимость, и чтобы её использовать не нужен сложный код.

Как же обеспечить собственную безопасность? Перед тем, как ответить на этот вопрос, мы зададим ещё один:

Обращали ли вы внимание на то, что после того, как что-то плохое случилось, думать и анализировать становится легче?

Оглядываясь назад, нам легче принять правильное решение, потому что мы не парализованы страхом и не боимся неизведанного. Мы полагаемся не на эмоции, а на логику, и видим вещи такими, какие они есть на самом деле.

К сожалению, мы учимся гораздо быстрее на собственных ошибках, чем на чужих. Но когда речь идёт об информационной безопасности, ошибки могут стоить слишком дорого.

Поэтому заняться обеспечением безопасности нужно уже сейчас. Не завтра, и не на следующих выходных. Почему так быстро? Потому что только в этом случае ваш компьютер и инфраструктура вашей компании будут в безопасности и ничто не будет мешать вам в принятии правильного решения.