Люди - сложные существа, обладающие сознанием, эмоциями и способностью действовать, основываясь на мыслях. В постоянно развивающейся сфере кибербезопасности люди неизменно остаются основными целями для злоумышленников. На протяжении многих лет эти злоумышленники развивали свой опыт в использовании различных человеческих качеств, оттачивая свои навыки манипулирования предубеждениями и эмоциональными триггерами с целью влияния на поведение людей с целью поставить под угрозу безопасность, будь то личную или организационную.
Больше, чем просто "человеческий фактор"
Понимание того, что определяет нашу человечность, признание того, что наши качества могут восприниматься как уязвимости, и понимание того, как наш разум может стать мишенью, обеспечивают основу для идентификации и реагирования, когда мы неизбежно становимся мишенью.
Человеческий разум - это сложный ландшафт, который развивался на протяжении многих лет воздействия на природную среду, взаимодействия с другими людьми и уроков, извлеченных из прошлого опыта.
Как людей, нас отличает наш разум, отмеченный множеством черт и эмоций, часто слишком сложных, чтобы их можно было точно сформулировать.
Поведение человека сложно
Некоторые из наших фундаментальных черт можно обрисовать следующим образом:
Наша природная социальная природа заставляет нас возвращаться к этим чертам. Эмоции служат страховочной сеткой для общения, решения проблем и установления связей в нашей повседневной жизни, и мы привыкли доверять своим эмоциональным реакциям, которые в дальнейшем направляют и защищают нас в различных ситуациях.
Я думаю, следовательно, мной можно манипулировать
Злоумышленники используют эту защитную сетку (эмоции и фундаментальные черты характера) при нападении на людей, поскольку ею можно манипулировать для достижения своих целей. Эта система безопасности ослабевает еще больше, когда мы выходим в сферу "онлайн", поскольку некоторые меры предосторожности не срабатывают из-за недостатка понимания. Абстракция общения с помощью имени на экране часто вводит наш разум в заблуждение при интерпретации ситуаций таким образом, что наши эмоции не могут точно ориентироваться.
В сфере манипулирования на протяжении веков использовались различные модели и методы воздействия на поведение человека. В современных условиях злоумышленники используют эти модели для выявления уязвимостей человека, характеризуемых как слабые места в системе, которые могут быть использованы.
В дополнение к непосредственному манипулированию фундаментальными чертами посредством тщательно нацеленных атак, злоумышленники, как правило, нацеливаются на людей с помощью форм влияния и убеждения. Их можно резюмировать следующим образом, и люди склонны мысленно действовать в этих сферах:
Формула атаки
Чтобы описать способ действия злоумышленников, нацеленных на людей, мы можем сформулировать простые формулы.
Стандартная формула атакующего будет следующей:
(Цель) + (Уязвимость) + (Эксплойт) = Компромисс
Но применительно к человеку это может быть следующим:
(Человеческий разум) + (Эмоциональный триггер / Черта характера) + (Техника социальной инженерии) = Намеченная цель посредством результирующей реакции
Цепочка атак становится очевидной, если посмотреть, как эти формулы соотносятся с триггерами и техниками в сочетании с уязвимостями.
Методы использования, часто встречающиеся в цифровых каналах, таких как электронная почта, телефонные звонки или текстовые сообщения, часто используются для фишинга. Эта тактика манипулирует устоявшимися взаимодействиями для достижения различных целей, таких как обман отдельных лиц с целью заставить их расстаться со средствами, открытие вредоносных файлов, предоставление учетных данных или раскрытие конфиденциальных данных. Последствия этих атак могут варьироваться от индивидуальных потерь до организационных нарушений.
Защищаем себя
Чтобы защититься от этих атак на наш разум, мы должны привести наши когнитивные стандарты в соответствие с эмоциональными триггерами, задавая такие вопросы, как; какова цель, ожидания и законность взаимодействия. Эти вопросы могли бы предотвратить импульсивные реакции и позволить провести самоанализ.
Формирование менталитета "останови и оцени" действует как ментальный брандмауэр, усиленный бдительностью, для повышения личной и организационной безопасности. Рассматривая потенциальные атаки, мы повышаем нашу осведомленность об уязвимостях и работаем над устойчивостью. Это осознание в сочетании с упреждающим подходом помогает смягчить угрозы нашему разуму и человечеству, способствуя сотрудничеству для разоружения злоумышленников и ослабления их операций.
Будьте бдительны, будьте в курсе событий и продолжайте подвергать все сомнению.
Это лишь одна из историй, найденных в Навигаторе безопасности. Там же можно найти и другие интересные исследования, такие как изучение хактивизма и анализ всплеска кибермошенничества (а также массу других интересных исследовательских тем). Это бесплатно, так что взгляните. Оно того стоит!
Примечание: Эта статья была мастерски написана Ульрихом Свартом, менеджером по обучению и руководителем технической группы Orange Cyberdefense.
Больше, чем просто "человеческий фактор"
Понимание того, что определяет нашу человечность, признание того, что наши качества могут восприниматься как уязвимости, и понимание того, как наш разум может стать мишенью, обеспечивают основу для идентификации и реагирования, когда мы неизбежно становимся мишенью.
Человеческий разум - это сложный ландшафт, который развивался на протяжении многих лет воздействия на природную среду, взаимодействия с другими людьми и уроков, извлеченных из прошлого опыта.
Как людей, нас отличает наш разум, отмеченный множеством черт и эмоций, часто слишком сложных, чтобы их можно было точно сформулировать.
Поведение человека сложно
Некоторые из наших фундаментальных черт можно обрисовать следующим образом:
- Доверие – люди доверяют другим, предполагая присущую им доброту.
- Эмпатия – люди проявляют заботу о других и их чувствах.
- Эго – Люди питают дух соперничества, стремясь затмить своих сверстников.
- Чувство вины – люди испытывают угрызения совести за свои действия, особенно когда они причиняют вред другим.
- Жадность – люди жаждут собственности и могут поддаться импульсивности.
- Срочность – люди быстро реагируют на ситуации, требующие немедленного внимания.
- Уязвимость – люди часто борются со страхом и откровенны в своих эмоциях.
Наша природная социальная природа заставляет нас возвращаться к этим чертам. Эмоции служат страховочной сеткой для общения, решения проблем и установления связей в нашей повседневной жизни, и мы привыкли доверять своим эмоциональным реакциям, которые в дальнейшем направляют и защищают нас в различных ситуациях.
Я думаю, следовательно, мной можно манипулировать
Злоумышленники используют эту защитную сетку (эмоции и фундаментальные черты характера) при нападении на людей, поскольку ею можно манипулировать для достижения своих целей. Эта система безопасности ослабевает еще больше, когда мы выходим в сферу "онлайн", поскольку некоторые меры предосторожности не срабатывают из-за недостатка понимания. Абстракция общения с помощью имени на экране часто вводит наш разум в заблуждение при интерпретации ситуаций таким образом, что наши эмоции не могут точно ориентироваться.
В сфере манипулирования на протяжении веков использовались различные модели и методы воздействия на поведение человека. В современных условиях злоумышленники используют эти модели для выявления уязвимостей человека, характеризуемых как слабые места в системе, которые могут быть использованы.
В дополнение к непосредственному манипулированию фундаментальными чертами посредством тщательно нацеленных атак, злоумышленники, как правило, нацеливаются на людей с помощью форм влияния и убеждения. Их можно резюмировать следующим образом, и люди склонны мысленно действовать в этих сферах:
- Взаимность – люди чувствуют себя обязанными отвечать взаимностью на то, что они получили.
- Авторитет – Люди склонны подчиняться авторитетным / известным фигурам.
- Дефицит – люди стремятся к предметам, которые менее достижимы.
- Приверженность и последовательность – люди предпочитают рутину и структуру.
- Симпатия – Люди формируют эмоциональные связи.
- Социальное доказательство – люди стремятся к самоутверждению и славе.
Формула атаки
Чтобы описать способ действия злоумышленников, нацеленных на людей, мы можем сформулировать простые формулы.
Стандартная формула атакующего будет следующей:
(Цель) + (Уязвимость) + (Эксплойт) = Компромисс
Но применительно к человеку это может быть следующим:
(Человеческий разум) + (Эмоциональный триггер / Черта характера) + (Техника социальной инженерии) = Намеченная цель посредством результирующей реакции
Цепочка атак становится очевидной, если посмотреть, как эти формулы соотносятся с триггерами и техниками в сочетании с уязвимостями.
Методы использования, часто встречающиеся в цифровых каналах, таких как электронная почта, телефонные звонки или текстовые сообщения, часто используются для фишинга. Эта тактика манипулирует устоявшимися взаимодействиями для достижения различных целей, таких как обман отдельных лиц с целью заставить их расстаться со средствами, открытие вредоносных файлов, предоставление учетных данных или раскрытие конфиденциальных данных. Последствия этих атак могут варьироваться от индивидуальных потерь до организационных нарушений.
Защищаем себя
Чтобы защититься от этих атак на наш разум, мы должны привести наши когнитивные стандарты в соответствие с эмоциональными триггерами, задавая такие вопросы, как; какова цель, ожидания и законность взаимодействия. Эти вопросы могли бы предотвратить импульсивные реакции и позволить провести самоанализ.
Формирование менталитета "останови и оцени" действует как ментальный брандмауэр, усиленный бдительностью, для повышения личной и организационной безопасности. Рассматривая потенциальные атаки, мы повышаем нашу осведомленность об уязвимостях и работаем над устойчивостью. Это осознание в сочетании с упреждающим подходом помогает смягчить угрозы нашему разуму и человечеству, способствуя сотрудничеству для разоружения злоумышленников и ослабления их операций.
Будьте бдительны, будьте в курсе событий и продолжайте подвергать все сомнению.
Это лишь одна из историй, найденных в Навигаторе безопасности. Там же можно найти и другие интересные исследования, такие как изучение хактивизма и анализ всплеска кибермошенничества (а также массу других интересных исследовательских тем). Это бесплатно, так что взгляните. Оно того стоит!
Примечание: Эта статья была мастерски написана Ульрихом Свартом, менеджером по обучению и руководителем технической группы Orange Cyberdefense.
