`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

CyLab: способности людей распознавать фишинг далеки от идеала

4 октября 2016 г., 9:46
0 
 

Каждый год десятки миллионов фишинговых писем, не остановленных фильтрами спама попадают в ящики почтовых клиентов. Миллионы из них проходят фэйс-контроль у пользователя и открываются. В недавней работе Института CyLab (CyLab Security and Privacy Institute) при Университете Карнеги-Меллона (CMU) исследовалось в какой мере средний пользователь готов «заглотить наживку».

«Несмотря на присущую людям в целом осторожность, их способности к выявлению фишинговых сообщений достаточно посредственны и ставят под угрозу компьютерные системы», — заявила сотрудница CyLab, Кейси Канфилд (Casey Canfield). Вместе с коллегами она опубликовала статью по результатам проведённого исследования в журнале Human Factors.

В описанном там эксперименте ученые предоставляли группе подопытных всю необходимую информацию о фишинге, после чего просили проверить 38 сообщений e-mail, половина которых была фишинговой. Для каждого письма участники заполняли вопросник: считают ли они, что это фишинговое сообщение; какие действия собираются предпринять; насколько уверены в своём выборе и какие, по их мнению, могут быть последствия ошибки.

В среднем, участники могли правильно идентифицировать чуть больше половины писем «с начинкой». К счастью, в своих дальнейших действиях они проявили немного больше осторожности: примерно три четверти фишинговых ссылок остались неактивированными.

Некоторые пользователи смогли выявить почти весь фишинг, но только в силу своей сверхподозрительности, жертвами которой становились и многие нормальные письма. Исследователи также отметили, что результативность не всегда соответствовала степени уверенности в своей правоте.

На основании полученных результатов авторы предложили комплекс мер по улучшению «фишинговой грамотности». В него входит предоставление пользователям сведений о результатах прохождения ими тестов и о последствиях фишинговых атак.

В CyLab был разработан так называемый метод «внедрённого обучения» (embedded training). Применяющие его компании рассылают своим сотрудниками собственную фишинговую почту со ссылками, при нажатии на которые отображается информация об опасности фишинга. «Такие тренинги не всегда улучшают способность людей к распознаванию разницы, но по крайней мере делают их более осторожными, что, пожалуй, даже более важно», — полагает Канфилд.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT