Pokazalo se da je nacionalna kultura najjači pokazatelj sposobnosti pojedinca da uoči lažnu e-poštu.
Velika većina kršenja kibernetičke sigurnosti započinje tako što netko klikne na poveznicu u e-poruci. Phishing radi, i nastavlja s radom, jer iskorištava slabosti u ljudskoj psihologiji i organizacijskoj kulturi.
Nova istraživanja sugeriraju da je nacionalna kultura također faktor, i to važan; možda jednako važno kao i ukupna svijest pojedinca o sigurnosti informacija (ISA).
"Sudionici iz zemalja povezanih s višom razinom individualizma bili su bolji u razaznavanju zlonamjerne e-pošte, a to je utvrđeno biti najjači prediktor", napisao je istraživački tim australske Grupe za obrambenu znanost i tehnologiju (DST) i Sveučilišta u Adelaide.
"Ovo se može pripisati niskim razinama individualizma koji je povezan sa željom za održavanjem grupnog sklada. To zauzvrat rezultira povećanom željom da se odgovori na zahtjeve drugih, uključujući one zahtjeve u zlonamjernim porukama e-pošte."
Istraživači su također otkrili da i za phishing i za spearphishing -- to jest, generičke i ciljane phishing napade -- bolje znanje, stav i ponašanje specifično za korištenje e-pošte bili su povezani s boljim otkrivanjem lažnih e-poruka.
"Zanimljivo je da su postojale razlike između čimbenika koji su predvidjeli otkrivanje phishinga i spearphishinga. Niže razine kognitivne impulzivnosti i visoke razine ugodnosti bile su povezane samo s boljim razlikovanjem phishing e-pošte. Više razine neuroticizma bile su povezane samo s boljom diskriminacijom e-pošte s lažnim lažnim predstavljanjem. To može biti zbog veze između neuroticizma i kompulzivnog razmišljanja o mogućim prijetnjama", napisali su.
"Drugim riječima, pojačana ruminacija može poboljšati našu sposobnost otkrivanja stvarnih prijetnji krađem. Takvo razmišljanje može biti ograničeno na lažno lažno predstavljanje e-pošte zbog visoko personalizirane prirode takvih cyber napada u kojima se pojedinac može osjećati izdvojenim."
Istraživanje je objavljeno u jednom od papiri predstavljen na 11. međunarodnom simpoziju o ljudskim aspektima informacijske sigurnosti i osiguranja (HAISA 2017.) u Adelaideu u studenom, Razumijevanje osjetljivosti na phishing e-poštu: Procjena utjecaja individualnih razlika i kulture.
Riječi kao što su "prijatnost" i "neuroticizam" koriste se u specifičnom tehničkom smislu koji se koristi u Inventar osobnosti od deset stavki (TIPI), standardni test psihološkog profiliranja.
Naravno, postoje ograničenja istraživanja. Veličina uzorka bila je mala. Sudionici su sami prijavili svoje ISA i svoje demografske podatke. Njihov individualizam i druge osobine ličnosti izvedeni su iz njihovih demografskih podataka korištenjem prethodnih istraživanja psihologije nacionalnih kultura, a ne pojedinačnih TIPI testova.
Unatoč tome, istraživači smatraju da su pružili određeni uvid u veze između kulture i sposobnosti da se uhvati phish.
"Konkretno, istaknutost kulturnog čimbenika nad individualnim razlikama u predviđanju individualne osjetljivosti na phishing u našoj studiji sugerira da bi buduća istraživanja trebala zauzeti holističkiji pristup ispitivanju čimbenika koji utječu na naše sigurnosno ponašanje," napisao.
U posebnoj studiji, Razumijevanje odnosa između otpornosti, stresa na poslu i svijesti o informacijskoj sigurnosti, istraživač je izvijestio o korelacijama između sudionika koji imaju veću otpornost, viši ISA i niže razine stresa na poslu.
"Iz praktične perspektive, organizacije mogu imati koristi od uključivanja programa obuke koji se fokusiraju na obuku o otpornosti, u nastojanju da se stvori otpornija radna snaga. Brojne su prednosti povezane s otpornim zaposlenicima; te se koristi mogu proširiti na poboljšanja u ISA-i i razine stresa na poslu", napisali su.
Čini se da se ovo australsko istraživanje lijepo slaže s prethodno prijavljenim istraživanjem s Novog Zelanda i SAD-a, što, barem po mišljenju ovog pisca, ukazuje na to da poslodavci stvaraju iste uvjete koji učiniti svoje zaposlenike ranjivima na phishing napade.
Povezano pokrivanje
Napadi krađe identiteta u poduzećima rastu, ali otpornost je u porastu
Sve smo bolji u otkrivanju phishing kampanja, ali i prevaranti su sve bolji.
Otpornost na phishing napade ne uspijeva se poboljšati
Zločesti koriste phishing jer funkcionira, a funkcionira jer iskorištava slabosti u ljudskoj psihologiji i organizacijskoj kulturi. Nećemo popraviti kibernetičku sigurnost dok ne riješimo te stvari.
6 savjeta za izbjegavanje krađe identiteta, zlonamjernog softvera, prijevara i hakiranja tijekom blagdanske kupnje na mreži (TechRepublic)
Blagdanska sezona nije prometna samo za kupce – prometna je i za kibernetičke kriminalce. Evo nastavka prošlogodišnjeg vodiča za sigurnu kupnju tijekom blagdana s više načina za sigurnost.
Phishing napadi, a ne kršenja, predstavljaju najveći sigurnosni rizik za Google korisnike (TechRepublic)
Ovaj tjedan Google je objavio planove za povećanje sigurnosne zaštite za 67 milijuna računa nakon proučavanja otmičara na crnom tržištu.
Ovaj phishing napad se pretvara da dolazi od nekoga kome vjerujete
Nova phishing kampanja koristi fakture i druge mamce kako bi prevarila žrtve da preuzmu zlonamjerni softver.
Android sigurnosni trostruki udarac: Novi napad kombinira krađu identiteta, zlonamjerni softver i krađu podataka
Napadi na tri fronte osiguravaju napadačima sve informacije koje su im potrebne za krađu bankovnih podataka u najnovijoj evoluciji zlonamjernog softvera Marcher, upozoravaju istraživači.