Noll
(Bild: iStock)
Den stora majoriteten av it-säkerhet överträdelser börja med någon klickar på en länk i ett e-postmeddelande. Phishing fungerar, och fortsätter att arbeta, eftersom det utnyttjar svagheter i mänsklig psykologi och organisationskultur.
Ny forskning tyder på att den nationella kulturen är också en faktor, och en viktig sådan, kanske lika viktigt som en individs övergripande information security awareness (ISA).
“Deltagare från länder som är associerade med högre nivåer av individualism var bättre på kräsna skadlig e-post, och detta visade sig vara den starkaste prediktorn,” skrev ett forskarlag från Australien ‘ s Defence Science and Technology Group (DST) och University of Adelaide.
“Detta kan bero på låga nivåer av individualism är kopplat till en önskan att upprätthålla en grupp harmoni. Detta, i sin tur, resulterar i en ökad satsning på att hantera förfrågningar från andra, inklusive dessa begäranden i skadlig e-post.”
Forskarna fann också att för både phishing och spearphishing — som är generella och riktade phishing-attacker — bättre kunskap, attityd och beteende som är specifika för e-post var associerad med bättre upptäcka bedrägliga e-postmeddelanden.
“Intressant, det fanns skillnader mellan de faktorer som förutspådde phishing och spearphishing upptäckt. Lägre nivåer av kognitiv impulsivitet och höga nivåer av agreeableness var det endast är kopplade till bättre diskriminering av phishing e-post. Högre nivåer av neuroticism var bara förknippas med bättre diskriminering av spearphishing e-post. Detta kan bero på att kopplingen mellan neuroticism och tvångsmässigt tänkande om möjliga hot”, skrev de.
“Med andra ord, ökad grubblerier kan förbättra vår förmåga att upptäcka faktiska spearphishing hot. Sådana grubblerier kan vara begränsad till spearphishing e-post på grund av mycket personlig karaktär av it-attacker där en individ kan känna sig utpekad.”
Forskningen publicerades i en av de papers som presenterades den 11: e Internationella Symposium om Mänskliga Aspekter av informationssäkerhet och Säkerhet (HAISA 2017) i Adelaide i November, Förståelse Känslighet för Phishing E-post: Bedöma Effekterna av Individuella Skillnader och Kultur.
Ord som “agreeableness” och “neuroticism” används i den specifika tekniska mening som används i Tio-Post Personality Inventory (TÄLTKÅTA), en vanlig psykologisk profilering test.
Det finns naturligtvis begränsningar för forskning. Urvalet var litet. Deltagarna självrapporterade deras ISA och deras demografiska data. Deras individualism och andra personlighetsdrag var härledas från deras demografiska data med hjälp av tidigare forskning om psykologi av nationella kulturer, snarare än enskilda TIPI tester.
Dock forskare som anser att de har gett en viss inblick i sambanden mellan kultur och förmåga att fånga en phish.
“Särskilt framträdande av en kulturell faktor över individuella skillnader i att förutsäga en individs phishing känslighet i vår studie tyder på att framtida forskning bör ta ett mer holistiskt synsätt för att undersöka faktorer som påverkar vår säkerhet-relaterade beteenden,” skrev de.
I en separat studie, Förstå sambanden mellan Motståndskraft, Arbete Stress och informationssäkerhet Medvetenhet, forskaren som redovisas korrelationer mellan deltagarna ha större motståndskraft, högre ISA, och lägre nivåer av arbetsrelaterad stress.
“Ur ett praktiskt perspektiv, organisationer kan dra nytta av att införliva utbildning-program som fokuserar på motståndskraft utbildning, i ett försök att skapa en mer stark arbetskraft. Det finns många fördelar med att ha motståndskraftiga anställda; dessa fördelar kan utsträckas till förbättringar i ISA och nivåer av stress,” skrev de.
Detta Australian research verkar det passar fint med tidigare redovisad forskning från Nya Zeeland och USA, som, till denna författarens sinne minst, visar att arbetsgivare skapa villkor som gör att deras anställda utsatta för phishing-attacker.
Relaterade Täckning
Företaget phishing-attacker våg utan elasticitet är på uppgång
Vi blir allt bättre på att upptäcka phishing-kampanjer, men bedragarna är att förbättra också.
Motståndskraft mot phishing-attacker är inte förbättras
Skurkarna använder phishing eftersom det fungerar, och det fungerar eftersom det utnyttjar svagheter i mänsklig psykologi och organisationskultur. Vi kommer inte fix it-säkerhet tills vi fixa dessa saker.
6 tips för att undvika nätfiske, skadlig kod, bedrägerier och hacka medan holiday shopping på nätet (TechRepublic)
Julen är inte bara upptagen för shoppare–det är fullt upp för cyberbrottslingar. Här är en fortsättning på förra årets semester shopping säkerhet guide med fler sätt att vara säker.
Phishing-attacker, inte brott, utgör den största säkerhetsrisken för Google-användare (TechRepublic)
Denna veckan meddelade Google planerar att öka säkerheten skydd för 67 miljoner konton efter att ha studerat kapare i svarta marknader.
Detta phishing-attack låtsas att komma från någon du litar på
En ny phishing-kampanj använder fakturor och andra beten för att lura offer till att hämta skadlig programvara.
Android säkerhet trippel-whammy: Ny attack kombinerar phishing, malware, och datastöld
Attacker på tre fronter se till angriparna har all den information de behöver för att stjäla bankuppgifter i den senaste utvecklingen av Marcher malware, varnar forskare.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0