
Информационна сигурност и познавателни предубеждения
Какво е общото между хакер, мениджър и служител на Help Desk?
И тримата са хора. А това означава, че, независимо от ролята им, са податливи на грешки в мисленето, наречени познавателни изкривявания. В сферата на информационната сигурност, където често се говори за защитни стени, криптиране и антифишинг протоколи, има един компонент, който се атакува най-лесно – човешкият ум.
Какво са познавателните изкривявания?
Познавателните изкривявания (от англ. cognitive biases) са систематични грешки в начина, по който възприемаме, обработваме и тълкуваме информация. Те не са просто „грешки“, а естествени умствени съкращения, които помагат на мозъка да взема бързи решения. Проблемът е, че тези съкращения често могат да бъдат използвани срещу нас – особено от хора, които знаят как.
Най-често използвани познавателни изкривявания в кибератаките
1. Потвърждаващо изкривяване
Как работи: Ние вярваме по-силно на информация, която потвърждава нашите убеждения.
Как се използва: Имейл с фалшиви „вътрешни новини“ се приема за достоверен, ако съдържа това, което служителят очаква да чуе.
2. Изкривяване от авторитет
Как работи: Склонни сме да се подчиняваме на хора с „позиция“ – дори без проверка.
Как се използва: Имейл от „CEO-то“ с искане за спешен трансфер или промяна на парола? Вече знаете…
3. Пристрастие към познатото
Как работи: Доверяваме се на всичко, което изглежда като нещо, което вече сме виждали.
Как се използва: Подправен уебсайт, имитиращ корпоративния портал, събира данни без никакво подозрение.
4. Ефект на натиска и спешността
Как работи: При спешна ситуация мозъкът преминава в „режим на действие“, без да анализира.
Как се използва: Имейл „внимание – акаунтът ви ще бъде спрян до 10 минути“ принуждава жертвата да кликне мигновено.
5. Синдром на прекалената увереност
Как работи: Хората често надценяват собствената си кибер хигиена.
Как се използва: „Аз не съм от глупаците, които ще се хванат на фишинг.“ – докато не го направите.
Как това се превръща в оръжие?
Хакерите, особено в социалното инженерство, използват тези изкривявания не просто като слабост, а като инструменти за достъп. Те не пробиват мрежата – пробиват възприятието. А понякога една подменена идея струва повече от цяла база данни.
Как да се предпазим?
-
Обучения по сигурност, които включват психология, а не само „не кликвай на линкове“.
-
Симулации с реалистични сценарии, които изследват реакциите на служителите в условия на натиск.
-
Култура на проверка и диалог, при която се насърчава питането „А сигурни ли сме, че това е легитимно?“
-
Редовно напомняне, че сигурността започва от начина, по който възприемаме и преценяваме.
Финални думи
Познавателните изкривявания не са дефект – те са част от човешката природа. Но в света на информационната сигурност, където една секунда невнимание може да струва милиони, осъзнаването им е първата и най-важна защита.
Следете BlackHat.bg за още теми от кръстовището на психологията и киберсигурността.