Nul
(Beeld: iStock)
De overgrote meerderheid van cybersecurity inbreuken beginnen met iemand op een link klikken in een e-mail. Phishing werkt, en blijft werken, omdat het gebruik van zwakke punten in de menselijke psychologie en de organisatiecultuur.
Nieuw onderzoek suggereert dat de nationale cultuur is ook een factor, en een belangrijke, wellicht net zo belangrijk als een persoon de algemene informatie van security awareness (ISA).
“Deelnemers van de landen die zijn geassocieerd met hogere niveaus van het individualisme waren beter in het onderscheiden van kwaadaardige e-mails, en dit bleek de sterkste voorspeller,” schreef een onderzoeksteam van Australië ‘ s Defence Science and Technology Group (DST) en de Universiteit van Adelaide.
“Dit kan worden toegeschreven aan lage niveaus van het individualisme wordt gekoppeld aan een verlangen om te handhaven groep harmonie. Dit, op zijn beurt resulteert in een hogere schijf om te reageren op verzoeken van anderen, met inbegrip van deze verzoeken in kwaadaardige e-mails.”
De onderzoekers vonden ook dat voor zowel phishing en spearphishing-dat is, de algemene en gerichte phishing-aanvallen-betere kennis, houding en gedrag specifiek voor e-mail gebruik werden geassocieerd met een betere detectie van bedrieglijke e-mails.
“Interessant is dat er verschillen waren tussen de factoren die voorspelde phishing en spearphishing-detectie. De lagere niveaus van cognitieve impulsiviteit en hoge mate van aangenaamheid waren alleen gekoppeld aan een betere discriminatie van phishing e-mails. Hogere niveaus van neuroticisme waren alleen geassocieerd met een betere discriminatie van spearphishing e-mails. Dit kan het gevolg zijn van het verband tussen neuroticisme en dwangmatig denken over mogelijke bedreigingen,” schreven ze.
“In andere woorden, verhoogde herkauwen kan het verbeteren van onze mogelijkheid om te detecteren werkelijke spearphishing bedreigingen. Deze herkauwen kan worden beperkt tot spearphishing e-mails te wijten aan het zeer persoonlijke karakter van deze cyber aanvallen waar een individu kan voelen uitgekozen.”
Het onderzoek is gepubliceerd in één van de papers gepresenteerd op de 11e Internationale Symposium over de Menselijke Aspecten van informatiebeveiliging en Zekerheid (HAISA 2017) in Adelaide in November, Inzicht in de Gevoeligheid voor Phishing e-Mails: de Beoordeling van de Invloed van Individuele Verschillen en Cultuur.
Woorden zoals “aangenaamheid” en “neuroticisme” worden gebruikt in de specifieke technische zin gebruikt in de Tien-Item Personality Inventory (TIPI), een standaard psychologische profilering test.
Er zijn natuurlijk beperkingen aan het onderzoek. De grootte van de steekproef was klein. De deelnemers zelf-gerapporteerde hun ISA en hun demografische gegevens. Hun individualisme en andere persoonlijkheidskenmerken werden afgeleid van hun demografische gegevens met behulp van eerder onderzoek over de psychologie van nationale culturen, in plaats van individuele TIPI tests.
Toch zijn de onderzoekers het gevoel dat ze hebben enig inzicht in de verbanden tussen cultuur en de mogelijkheid om de vangst van een phishing.
“In het bijzonder, de aanwezigheid van een culturele factor over individuele verschillen in het voorspellen van iemands phishing gevoeligheid in onze studie suggereert dat toekomstig onderzoek moet een meer holistische aanpak voor het onderzoeken van de factoren die van invloed zijn op onze security-gerelateerde gedragingen,” schreven ze.
In een aparte studie, Inzicht in de Relaties tussen Weerbaarheid, Stress op het Werk en de Beveiliging van Informatie, het Bewustzijn, de onderzoeker gerapporteerde correlaties tussen deelnemers met een grotere veerkracht, een hogere ISA, en de lagere niveaus van stress op het werk.
“Vanuit een praktisch perspectief, organisaties kunnen profiteren van integratie van training programma’ s die zich richten op de weerbaarheid training, in een poging om een meer veerkrachtige werknemers. Er zijn talrijke voordelen verbonden met het hebben van veerkrachtige werknemers; deze voordelen kan zich uitstrekken tot verbeteringen in de ISA en de niveaus van stress op het werk,” schreven ze.
Dit Australische onderzoek lijkt aan te sluiten mooi aan op eerder gerapporteerde onderzoek uit Nieuw-Zeeland en de VS, die deze schrijver de gedachten ten minste, geeft aan dat werkgevers maken het zeer omstandigheden die maken dat hun werknemers kwetsbaar voor phishing-aanvallen.
Verwante Dekking
Enterprise phishing-aanvallen surge maar tolerantie is op de stijging
We worden steeds beter in het opsporen van phishing campagnes, maar fraudeurs aan het verbeteren zijn, ook.
Veerkracht om phishing-aanvallen is niet te verbeteren
De bad guys gebruik phishing omdat het werkt, en het werkt omdat het gebruik van zwakke punten in de menselijke psychologie en de organisatiecultuur. We won ‘ t fix cybersecurity tot lossen we die dingen.
6 tips voor het vermijden van phishing, malware, oplichting, en hacks tijdens vakantie winkelen online (TechRepublic)
Het vakantie seizoen is niet alleen bezig voor het winkelend publiek–het is druk voor cybercriminelen. Hier is een voortzetting van de vorig jaar vakantie winkelen veiligheid gids met meer manieren om veilig te blijven.
Phishing-aanvallen, niet inbreuk, vertegenwoordigen het grootste gevaar voor de veiligheid voor gebruikers van Google (TechRepublic)
Deze week kondigde Google de plannen om de veiligheid te vergroten bescherming voor 67 miljoen accounts na het bestuderen van kapers op de zwarte markt.
Deze phishing-aanval pretendeert afkomstig te zijn van iemand die u vertrouwt
Een nieuwe phishing-campagne maakt gebruik van de facturen en andere lokmiddelen om te verleiden slachtoffers in het downloaden van kwaadaardige software.
Android security triple whammy: Nieuwe aanval combineert phishing, malware, en diefstal van gegevens
Aanvallen op drie fronten zorgen voor aanvallers beschikken over alle informatie die ze nodig hebben om het stelen van bankgegevens in de laatste evolutie van de Uiterwaarden malware, waarschuwen onderzoekers.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0