top of page
analizacomportamen

Securitatea cibernetică are nevoie de psihologi


Sursa – Catalunya Press

Traducere – Corina Gheorgheza


Când ne gândim la securitatea cibernetică, întotdeauna ne vin în minte termeni legați de tehnologie, instruire și cunoștințe de IT. Firewall, atac DDoS, phishing, malware, ransomware... sunt de obicei cuvinte legate de strategiile și vectorii de atac cibernetic și mijloacele operaționale de apărare împotriva acestora. Cu toate acestea, avem tendința să uităm că, în cele din urmă, în spatele amenințărilor cibernetice se află întotdeauna oameni - chiar dacă agresiunea este efectuată de o armată de roboți - și că exploatarea vulnerabilității umane este în multe cazuri cea care determină dacă atacul are sau nu succes. De aceea, în domeniul securității cibernetice, rolul psihologiei devine din ce în ce mai relevant.

În ultima vreme, securitatea cibernetică și psihologia au început să găsească intersecții unele cu altele pentru a analiza modelele de comportament ale hackerilor și, în consecință, pentru a putea preveni și neutraliza acțiunile acestora. În mod similar, psihologia socială studiază ce factori ne fac susceptibili la un atac cibernetic de succes - care profită de modelele de comportament care ne lasă neînarmați în fața acțiunilor rău intenționate - și cum să modificăm acest comportament și să ne întărim apărarea în lumea digitală.

În acest domeniu, psihologia socială capătă o semnificație specială, este disciplina care studiază modul în care comportamentul și sentimentele oamenilor sunt condiționate de prezența, reală sau imaginată, a celorlalți. Actorii implicați în securitatea cibernetică sunt influențați reciproc în modul lor de acțiune, atât în ​​motivațiile din spatele acțiunilor, cât și în modul în care se răspunde la incidente. Scopul este de a ajuta specialiștii în securitate cibernetică să înțeleagă mai bine infractorii cibernetici și dinamica grupului în care sunt implicați.

Lumea digitală are propria sa ramură de psihologie, ciberpsihologia, care studiază fenomenele psihologice legate de interacțiunea dintre oameni și tehnologia digitală. Internetul a transformat modul în care comunicăm, învățăm și socializăm, atât ca imigranți digitali – cei care au ajuns să cunoască o lume deconectată – cât și ca nativi care nu au cunoscut nimic altceva decât viața pe internet. Prin urmare, este din ce în ce mai relevant să studiem motivațiile și comportamentele pe care le dezvoltăm în timpul utilizării tehnologiei, lucru care deja face parte din toate aspectele vieții noastre, mai ales de la apariția smartphone-urilor care ne-au permis să accesăm internetul în orice moment și de oriunde.

În cadrul ingineriei sociale, adică a practicii care constă în obținerea de informații confidențiale prin intermediul utilizatorilor legitimi (lucru care este la ordinea zilei în domeniul criminalității informatice), este conceput că legătura umană este cea mai slabă dintr-o întreagă rețea de siguranță. Hackerii folosesc adesea cunoștințele de psihologie socială pentru a-și determina victima să renunțe voluntar la informațiile dorite sau să facă clic pe un link care le va infecta dispozitivul. De exemplu, e-mailurile frauduloase tind să se joace cu reacția așteptată a destinatarului la ceva atractiv, cu un avantaj oferit care se termină curând (grăbește-te) sau să se teamă de o presupusă problemă, cum ar fi cei care cer să confirme codurile bancare.

Psihologia a devenit un aliat puternic al securității cibernetice deoarece ajută la înțelegerea motivațiilor și strategiilor agresorului cibernetic, precum și a tiparelor de comportament ale victimelor atacurilor.




Comments


bottom of page