Pic

Информационна сигурност и познавателни предубеждения

 

Какво е общото между хакер, мениджър и служител на Help Desk?

И тримата са хора. А това означава, че, независимо от ролята им, са податливи на грешки в мисленето, наречени познавателни изкривявания. В сферата на информационната сигурност, където често се говори за защитни стени, криптиране и антифишинг протоколи, има един компонент, който се атакува най-лесно – човешкият ум.

Какво са познавателните изкривявания?

Познавателните изкривявания (от англ. cognitive biases) са систематични грешки в начина, по който възприемаме, обработваме и тълкуваме информация. Те не са просто „грешки“, а естествени умствени съкращения, които помагат на мозъка да взема бързи решения. Проблемът е, че тези съкращения често могат да бъдат използвани срещу нас – особено от хора, които знаят как.

Най-често използвани познавателни изкривявания в кибератаките

1. Потвърждаващо изкривяване

Как работи: Ние вярваме по-силно на информация, която потвърждава нашите убеждения.
Как се използва: Имейл с фалшиви „вътрешни новини“ се приема за достоверен, ако съдържа това, което служителят очаква да чуе.

2. Изкривяване от авторитет

Как работи: Склонни сме да се подчиняваме на хора с „позиция“ – дори без проверка.
Как се използва: Имейл от „CEO-то“ с искане за спешен трансфер или промяна на парола? Вече знаете…

3. Пристрастие към познатото

Как работи: Доверяваме се на всичко, което изглежда като нещо, което вече сме виждали.
Как се използва: Подправен уебсайт, имитиращ корпоративния портал, събира данни без никакво подозрение.

4. Ефект на натиска и спешността

Как работи: При спешна ситуация мозъкът преминава в „режим на действие“, без да анализира.
Как се използва: Имейл „внимание – акаунтът ви ще бъде спрян до 10 минути“ принуждава жертвата да кликне мигновено.

5. Синдром на прекалената увереност

Как работи: Хората често надценяват собствената си кибер хигиена.
Как се използва: „Аз не съм от глупаците, които ще се хванат на фишинг.“ – докато не го направите.

Как това се превръща в оръжие?

Хакерите, особено в социалното инженерство, използват тези изкривявания не просто като слабост, а като инструменти за достъп. Те не пробиват мрежата – пробиват възприятието. А понякога една подменена идея струва повече от цяла база данни.

Как да се предпазим?

  1. Обучения по сигурност, които включват психология, а не само „не кликвай на линкове“.

  2. Симулации с реалистични сценарии, които изследват реакциите на служителите в условия на натиск.

  3. Култура на проверка и диалог, при която се насърчава питането „А сигурни ли сме, че това е легитимно?“

  4. Редовно напомняне, че сигурността започва от начина, по който възприемаме и преценяваме.

Финални думи

Познавателните изкривявания не са дефект – те са част от човешката природа. Но в света на информационната сигурност, където една секунда невнимание може да струва милиони, осъзнаването им е първата и най-важна защита.

Следете BlackHat.bg за още теми от кръстовището на психологията и киберсигурността.