LOADING CLOSE

بی توجهی عموم به هشدار های امنیتی و خطرات ناشی از آن

بی توجهی عموم به هشدار های امنیتی و خطرات ناشی از آن

بی توجهی عموم به هشدار های امنیتی و خطرات ناشی از آن

بی توجهی عموم

هر روز ما شاهد پیدایش.و خبر های تازه از انواع بدافزار ها، حملات هکرها، نقض و دزدی اطلاعات هستیم که در آنها اشتباه عامل انسانی باعث نفوذ و آسیب شده است. علی رغم شنیدن، خواندن و دریافت.هشدارهای متعدد در مورد آسیب ها، مردم به هشدارهای امنیتی توجه نمیکنند. محققین میگویند این مسئله.به طرز فکر انسان ارتباط دارد.

بر اساس گزارش تحقیقی نقض داده ها (DBIR) از شرکت Verizon، مواردی که باعث آسیب پذیری و به مخاطره افتادن افراد.و کارفرمایان میگردد شامل باز کردن ایمیل های Phishing، استفاده از اسم رمز ضعیف، استفاده از نرم افزار به.روز نشده و غیره میباشد. اکثر این موارد در ضمن اتفاقی و به دلیل.کم توجهی و آگاهی کم میباشد.

این گزارش ادامه میدهد که 90 از.مشکلات “افراد، کارکنان، پرسنل” هستند. اکثر مجرمین سایبری نیز از این ضعف سوء استفاده میکنند. بر اساس این گزارش “95 از وقایع نشت یا دزدی اطلاعات” به دلیل.خطای انسانی میباشد. تلاش های زیادی برای رفع خطای انسانی شده است. سازمان ها و کسب و کارها برنامه های.آموزش و آگاهی رسانی به کارمندان را ساده سازی نموده اند. بخش های دولتی انواع دوره ها و کمپین ها را اجرآ کرده اند. رسانه ها در امر امنیت.در فضای سایبری بحث ها و مقالات زیادی انتشار داده اند. شرکت های تکنولوژی نیز سعی بر ساده سازی و ارزان سازی.خدمات امنیتی داشته اند.

با وجود تمامی این تلاش ها، خطای انسانی مجددآ و مکررآ رخ میدهد.و محققین به دنبال پاسخ به این.سوال هستند: آیا خطای انسانی مربوط به روان انسان.(حالت ذهنی) است یا خیر؟
در تحقیقاتی توسط دو دانشگاه (Brigham Young University و  University of Pittsburgh) با همکاری گوگل نتایج به.دست آمده حاکی از آنست که خوگیری یا عادت یوزرها به هشدار های امنیتی در.اکثر مواقع اختیاری است و نتیجه پروسه کردن محرک های بصری آشنا در مغز میباشد. در واقع “هشدار های صادره برای خطرات باید شفاف بیان گردد و به یوزر راه.حل های معنا دار در مورد روش انجام و روش ادامه کار را ارائه دهد.”

تحقیقات گوگل در.سال 2013 نشان داد که از تعداد 25 میلیون کاربر مرورگر کروم (Chrome) 70 هشدارها را نادیده گرفتند و این.شرکت روال ساده سازی اصطلاحات و متون خود را پیش گرفت. در واقع اکثر یوزرها متوجه نمیشدند که یک SSL certificate چیست و برای چه.استفاده میشود. نکته اصلی اینجاست که کاربرها از هشدارهای مداوم SSL خسته میشوند و تحقیقات نشان.میدهد که کاربرها بطور متوسط در عرض دو ثانیه بر روی نیمی از هشدارهای SSL کلیک میکنند.

مدیر تکنولوژی شرکت Mozilla میگوید که با اینکه ترجیح بر اینست که کاربرها تصمیمات.را بگیرند در مواقعی این کار منطقی نیست. توضیح دادن مورد پیچیده ای مانند رمزنگاری به اکثریت کاربر ها غیر.ممکن است و باید به آنها توصیه ها و راه کار های مشخص ارائه داد. برخی از ارائه دهندگان و توسعه دهندگان.برنامه تصاویرهشداری و رنگ های متفاوت در پس زمینه.برای سطوح مختلف تهدید ها نیز ارائه میدهند. سازمان ها نیز گرایش به ارائه برنامه های آموزشی.به صورت بازی پیدا کرده اند. شرکت های تکنولوژی روش های.جدید احراز هویت، مانند مدیریت بر اسم رمز، احراز هویت دو فاکتوری (two-factor).و بایومتریکس (Biometrics)، را بررسی میکنند.

مردم زمان محدودی را صرف کار های بدون بهره وری مانند امنیت.میکنند و آنها مدام توان این کار را ندارند. نرم افزار همیشه ضف هایی خواهند داشت و مردم نیز همیشه بر روی.موارد مفید وغیر مفید کلیک خواهند کرد. بهترین حالت اینست که سیستم ها و شبکه ها طراحی قویتر و محکم تری داشته.باشند تا حداقل آسیب را ببینند.

دیدگاهتان را بنویسید