Через любую кибератаку красной нитью проходит человеческий фактор. Можно смело сказать, что больше половины всех кибератак не были бы успешными, если бы программные уязвимости не дополнялись человеческими слабостями.
Но как преступники знают, какие “кнопки” нажимать, чтобы человек переходил по вредоносной ссылке, даже если всё вокруг сигнализирует об опасности?
Социальная инженерия и её щупальца.
Часто, думая о взломщиках и хакерах, люди представляют людей, которые одеты в балаклавы с капюшонами, ведут замкнутый образ жизни, и работают в одиночку и не занимаются ничем, кроме написания вредоносного кода.
Однако это не совсем так. Или лучше сказать, совсем не так. Сегодняшние мошенники - настоящие мастера цифровой иллюзии.
В их послужном списке — самые различные тактики и знания. Например, они прекрасно знают:- Что пользователи интернета любят делать в сети, каким брендам они доверяют;
- Какие потребности и желания управляют их действиями;
- Какие продукты содержат уязвимости, которые можно использовать;
- Где можно приобрести вирусы и другие вредоносные программы;
- Как организовать целый теневой бизнес, торгуя кодом и продавая украденные данные.
В арсенале преступников есть множество приёмов: посеять страх, вызвать замешательство, прикинуться другом или организацией, которой вы доверяете. Целые компании становятся жертвами таких уловок, ведь “социальные инженеры” тщательно планируют и отслеживают свои атаки.
Если вы смотрели фильм “Мистер Робот”, вы представляете, как это работает.
Сама натура человека зачастую делает нас самым слабым звеном в информационной защите. Добавьте к этому рассеянность и множество отвлекающих факторов и вы поймете, почему киберпреступность становится такой популярной.
Чем раньше мы признаем свои ошибки, тем быстрее научимся противостоять киберугрозам.6 главных психологических уязвимостей.
Некоторые модели мышления ведут к ошибкам. Так, например, проводя время с “крутой” компанией в школе, дети начинают курить.
6 моделей, описанных ниже — это ловушки, которые мы ставим самим себе. Мошенники знают и умело пользуются этим. Настало время признать, что нам нужно исправляться.- Привязанность к “якорям”.
Это и называется “эффект якоря”: человек зачастую излишне полагается на те данные, которые получил из якобы “надёжных” источников. Это мешает развиваться и адаптироваться.
Ваша жизнь и бизнес наверняка претерпели изменения за последнее десятилетие, то же произошло и с информационной безопасностью. Постарайтесь не думать прошлыми схемами и шаблонами, не цепляйтесь за тени прошлого, которого уже давно нет. Принимайте решения, основываясь на том, что происходит сейчас.
- Переоценивание доступной информации.
“Мои конкуренты никак не защищались от вируса Petya, и их не заразили. Значит и мне не стоит беспокоиться.”
Люди часто переоценивают значимость той информации, которой они владеют.Если ваш знакомый не пользуется антивирусом, это не повод поступать также. Особенно в больших корпорациях. Если конкуренты по бизнесу не создают резервные копии данных, это не значит, что вам они не пригодятся. Вполне возможно, что в после массовой хакерской атаки ваш бизнес сможет восстановиться, а конкурентам придется навсегда закрыть свои двери.
Не стоит считать один пример образцом для подражания. Небольшое самостоятельное исследование позволит более объективно оценить положение дел. Делайте резервные копии и храните их удалённо.
- Избыток информации.
Правило “чем больше, тем лучше” нельзя применять ко всему, особенно к информации.
Для информационной безопасности это особенно важно. Очень легко утонуть в море мелких деталей, если не уметь расставлять приоритеты и выбирать только то, что нужно.Именно поэтому бывает сложно принять решение, просто прочитав несколько десятков статей. Чем глубже вы погружаетесь в тематику, тем сложнее она становится.
Вы не должны находить “якоря”, за которые будете держаться, вы должны уметь выбирать релевантную информацию и действовать, исходя из нее. Такой информацией может стать реальное применение защиты в организациях, похожих на вашу. И, естественно, спрашивайте совет у прфоессионалов ИБ.
Важно не то, сколько вы знаете об информационной безопасности, а то, что вы делаете для ее обеспечения.
- “Эффект страуса”.
“Кибератаки происходят каждый день. Я ничего не могу с этим поделать, поэтому я просто перестану обращать на это внимание.”
Искушение спрятать “голову в песок” и просто игнорировать неприятную информацию часто бывает слишком велико.Однако мы все знаем, что проблему нельзя решить, просто отказываясь её замечать. Наш мозг запрограммирован так, чтобы избегать информацию, вызывающую дискомфорт, но в этом случае ситуацию можно изменить только действуя вопреки желаниям.
Новости о киберугрозах (которых сегодня слишком много) неприятны, потому что вы подсознательно понимаете, что можете стать одной из жертв. Но попытки уйти от ответственности не помогут вам предотвратить опасность.
- “Эффект плацебо”.
“Я никогда не захожу на подозрительные сайты, поэтому меня не смогут заразить” или “Зачем покупать дорогостоящее ПО, хватит и одного антивируса”.
Если вам кажется, что ваша инфраструктура в безопасности, это не значит, что это действительно так и есть. Ваши данные будут целью вне зависимости от того, верите ли вы в свою защищенность или нет.Не принимайте желаемое за действительное. В вопросах информационной безопасности эти понятия пересекаются редко.
- Излишняя самоуверенность.
“Мою компанию никогда не взломают”, говорят предприниматели, имея весьма сомнительные основания для таких заявлений, а порой и не имеющие их вовсе.
“Если что-то произойдёт, я сразу узнаю”, самоуверенно говорят люди, не зная, что их инфраструктура, возможно, уже взломана и заражена, так как многие современные вирусы и “закладки” могут долго находиться в системе, не проявляя активности до определенного момента (например, банковского перевода).Очень важно уметь определять киберугрозы, но ваши знания и интуиция не смогут заменить профессионального ПО.
Как устранить эти уязвимости?
Для многих ответ на этот вопрос может оказаться сложнее настройки комплексной системы защиты данных, потому что прежде всего придётся признать свои ошибки, увидеть недостатки и заняться их устранением.
Мы должны выстроить защиту не от внешних угроз, а от самих себя.
- Потратьте пару минут и проанализируйте, нет ли у вас перечисленных выше пороков?
- Проявите силу воли и “перепишите свои параметры по умолчанию”. Это поможет вам увидеть вещи в другом свете и принять верное решение для обеспечения безопасности собственных данных и данных компании.
Как же обеспечить собственную безопасность?
Перед тем, как ответить на этот вопрос, мы зададим ещё один:
- Обращали ли вы внимание на то, что после того, как что-то плохое случилось, думать и анализировать становится легче?
К сожалению, мы учимся гораздо быстрее на собственных ошибках, чем на чужих. Но когда речь идёт об информационной безопасности, ошибки могут стоить слишком дорого.
Поэтому заняться обеспечением безопасности нужно уже сейчас. Не завтра, и не на следующих выходных.
