行为专家说,安全行业失败的用户
Gen-Z访问商店“验证”产品购买
Edge浏览器在早期采用抽奖活动中的铬铬
我们已经要求Apple,谷歌帮助解锁70多种案例的设备
英国智能手机市场水平的增长
5克每年欧洲经济价值超过1130亿欧元
QADARS Trojan Gears Up to Target UK Banks
裤子?这款超薄线程可以使您的衣服部分的IOT
RBS Abandons IT项目将休息300+银行分行
Sunedison,世界上最大的可再生能源公司,破产档案
巴克莱为手机银行使用语音识别
Microsoft发布24可选的Windows修补程序
东盟部长在新加坡讨论Europol等价物
这款3D打印机可以在工厂地板上竞争标准制造
世界上最大的可再生能源开发商,濒临破产
Swift表示,$ 81M Cyber​​ Heist突出了攻击者和捍卫者之间的差距
思科修复了无线局域网控制器中严重拒绝服务缺陷,其他产品
NVIDIA的TESLA P100 GPU的服务器将于明年发货
欢迎休息使用SAP JAM传播协作
行业表示,商业率增加将损害英国宽带部门
机器人战争:团队风暴使用现代化它来呼吸新的生活进入遗留机器
汇丰老板说,银行和金融业公司互相尊重
阿联酋消费者对他们的数据不满意
中东CISO委员会首席执行官警告全球网络安全风暴
政府缺乏明确的数字NHS计划对“信誉”构成风险
北欧Cio采访:Mattias Wedar,Eniro
简单性首次亮相全闪存CN-5400-F超融合产品
白宫效率改革将限制2017年1月的新数据中心投资
E8启动D24 NVME PCIe SSD的全闪存阵列
Stephen Foreshew-Cain确认他正在离开GDS
中东CIO如何赋予业务战略
VMware首席执行官在戴尔EMC合并后面谈谈增长机会
苏格兰皇家银行使用AI平台为客户服务
NHS数字旨在将医疗保健放在公司网络安全基础上
DWP“认真考虑了”推动IT供应商通过普遍信用衰竭
缓慢的宽带导致广泛的压力,竞选人员声明
IDC:全球公共云花费加倍到2020
MaidSafe安全互联网概念进入测试阶段
LTE和Wi-Fi之间的战斗可能会在寒冷中留下LTE-U出局
HPE的坚持内存是什么?
Renogy在3小时内的太阳能发电机收费,提供900瓦的电源
保险经纪人担心全球云中断的SSP监管行动
微软的大计划旨在为所有人提供大数据智能
BlackBerry使BBM保密功能免费
AMD如何将自己作为英特尔的强大竞争对手复活
Windows 10预测:在一年的标记上有多达342米的PC
Facebook的实时视频动作可以引诱备难以捉摸的年轻用户
小提琴销希望FSP 7650和7450全闪存阵列
Acer的新捕食者游戏系统是强大的野兽,也将运行您的VR耳机
63个案件寻求访问锁定苹果,谷歌手机,ACLU说
您的位置:首页 >产品 > 智能硬件 >

行为专家说,安全行业失败的用户

2021-06-26 11:44:10 [来源]:

根据独立网络安全顾问Jessica Barker的说法,信息安全行业并没有以对用户行为产生积极影响的方式接近认识。

“安全行业让人们以一种实际改变行为的方式提高了认识,”她在伦敦Excel的Ipexpo讲述与会者。

由于这个原因,人们继续成为安全的真正的阿基尔脚跟,这要求人们,流程和技术共同努力成功,说。

她说,未能以有效的方式提高意识,因为信息安全专业人员倾向于与用户互动的方式。

“很常见的是听到”用户是愚蠢“的意见,即信息安全性很难,因为用户什么都不知道并且是一个白痴,”巴克说。

“对我来说,这真的很具有挑战性,因为我的工作就是从事用户并赋予他们更好,但谈论用户以消极的方式倾向于占用障碍。”

她说,真正的失败是在没有提供良好的培训,这提高了理解和促进更好的用户行为。

但是,Barker说的好消息是,在提高认识改变用户行为的情况下,攻击者被迫放弃了攻击途径。

“例如,我们已经看到了商业电子邮件妥协的兴起[也称为捕鲸或首席执行官欺诈],因为攻击者意识到使用假Facebook个人资料或垃圾邮件通过Twitter不再工作,因为人们在他们使用的方式变得更加精明社交媒体,“她说。

通过在20世纪70年代的Rosenthal-jacobson研究所证明的情况下,通过具有更高的期望,通过提高更好的行为,呼吁信息安全行业更有效地从事用户更有效的行为。

“你如何对待人,你如何与人们对待有直接影响他们回馈的东西以及他们的表现方式,”她说。

Barker说,信息安全专业人士倾向于谈论良好的用户行为,好像它很容易,但它并不简单或简单。

“我们对用户的要求往往太多,例如期待他们注意到通过代替另一个字母来修改网络地址,”她说。

例如,小写l [l]几乎与大写我[i]几乎相同,但是www.google.com将导致合法站点,www.googie.com可能会导致恶意域。

Barker表示,除了具有不切实际的期望,而不是具有不切实际的期望,而是信息安全专业人员应该寻求为用户提供所需的知识,理解和翻译,他们需要识别威胁并做出更好的决定。

她注意到使用像香烟包上的健康警告一样使用“恐惧上诉”。“如果他们没有以正确的方式使用,”恐惧上诉可能会造成损害,“她说。“如果恐惧没有以一种解释威胁的方式沟通,它如何影响待融资以及你推荐的如何产生积极影响,人们不会与威胁进行威胁并理解危险。”

信息安全专业人员还需要认识到,人类对大自然感到好奇,因为这将倾向于尽情点击链接看,看看发生了什么,看看会发生什么。

“所以我们需要教人们在看看之前思考,我们需要教育他们对真正的威胁,我们需要授权他们,以便我们得到很多回来,”巴克说。

强调了用户参与和理解的重要性,以及美国国家标准和技术研究所(NIST)的新出版的研究的重要性,发现大多数典型的计算机用户体验了往往导致用户有风险的安全疲劳计算行为在工作和个人生活中。

研究人员发现,“安全疲劳”导致辞职和控制丧失的感觉,反过来,这反过来可能导致避免决策,选择替代方案中最简单的选择,使决策受到立即动机的影响,冲动,并无法遵循安全性。规则。

评论网络安全事务所CENSORNET CENO CEO CEO NIST报告的调查结果,表示,安全行业和企业需要努力为公众灌输信心,并鼓励他们使安全成为优先事项。

“安全可能看起来很复杂和耗时,但实际上并非如此,”他说。“公众需要接受教育,如两因素或多因素身份验证和密码管理人员的简单和快速的东西。”

与此同时,Macnair表示更多组织需要强制人们使用这些工具,因此它成为使用几个进程的新规范。

在她在Ipexpo的演示中,Barker还涉及双因素认证,称她在2015年进行的一项研究表明,70%的调查结果不确定两因素认证是什么。

因此,只有超过80%的人受访者表示他们不使用双因素认证。

“这是一个真正推动更好的网络安全的东西的一个例子,这在保护在线账户方面非常有效,但安全行业在沟通它的情况下失败,更不用说让人们实际使用它,”她说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。