Είστε εδώ
RSAC 2025: Ο Επιστημονικός Λόγος Πίσω από την Αδυναμία Προστασίας των Δεδομένων σας
ΤΕΧΝΟΛΟΓΙΑ

RSAC 2025: Ο Επιστημονικός Λόγος Πίσω από την Αδυναμία Προστασίας των Δεδομένων σας

Η Ανθρώπινη Παράμετρος στην Κυβερνοασφάλεια

Οι ειδικοί στον τομέα της κυβερνοασφάλειας συχνά εκφράζουν μια δόση κυνισμού. Στα κοινωνικά δίκτυα, παρατηρεί κανείς σχόλια όπως «δεν μπορείς να διορθώσεις την ηλιθιότητα» ή «ο ανθρώπινος παράγοντας είναι ο πιο αδύναμος κρίκος σε κάθε αλυσίδα κυβερνοασφάλειας», τα οποία εμφανίζονται συχνά μετά από παραβιάσεις λογαριασμών διευθυντών ή αναφορές για υπαλλήλους που έπεσαν θύματα απάτης μέσω deepfake. Αυτές οι απόψεις αγνοούν ένα θεμελιώδες ζήτημα της ασφάλειας: οι άνθρωποι είναι ο μόνος «κρίκος» που έχει σημασία στην αλυσίδα κυβερνοασφάλειας. Με αυτό στο νου, είναι επιτακτική ανάγκη να προστατεύουμε τους εαυτούς μας και να ενθαρρύνουμε τους άλλους να υιοθετήσουν ασφαλέστερες διαδικτυακές πρακτικές.

Στην προκειμένη περίπτωση, η διαδικτυακή συμπεριφορά περιλαμβάνει καλές συνήθειες όπως η δημιουργία ισχυρών και μοναδικών κωδικών πρόσβασης για όλους τους λογαριασμούς σας και η αποθήκευσή τους σε έναν διαχειριστή κωδικών πρόσβασης. Άλλες σημαντικές πρακτικές περιλαμβάνουν τη δημιουργία αντιγράφων ασφαλείας των δεδομένων σας,την ενεργοποίηση του ελέγχου ταυτότητας πολλών παραγόντων όπου είναι δυνατόν,την άμεση εγκατάσταση ενημερώσεων λογισμικού και την αναγνώριση καθώς και αναφορά μηνυμάτων phishing ή άλλων μορφών εξαπάτησης.

«Πώς θα μπορέσουμε να μετατρέψουμε τη γνώση των ανθρώπων σχετικά με τις προκλήσεις της κυβερνοασφάλειας σε αλλαγές στη συμπεριφορά τους;» ρώτησε ο Oz Alashe, CEO της CybSafe, μιας εταιρείας που ειδικεύεται στην εκπαίδευση ευαισθητοποίησης γύρω από θέματα ασφάλειας.Κατά τη διάρκεια μιας συνεδρίας στο RSAC 2025, ο Alashe μαζί με τον Dr. Jason Nurse από το Πανεπιστήμιο του Kent παρουσίασαν έρευνα που δείχνει πώς διάφοροι ψυχολογικοί παράγοντες επηρεάζουν τις συνήθειες ασφάλειας ενός ατόμου.

Η Κατανόηση της Σημασίας της Διαδικτυακής Ασφαλείας

Η ομάδα του CybSafe πραγματοποίησε έρευνα με περισσότερους από 7.000 συμμετέχοντες διαφόρων ηλικιών σε επτά χώρες σχετικά με τις συνήθειές τους όσον αφορά την ασφάλεια στον κυβερνοχώρο. Οι συμμετέχοντες απάντησαν σε ερωτήσεις σχετικά με τις στάσεις και τις συμπεριφορές τους τόσο στο σπίτι όσο και στον εργασιακό χώρο όσον αφορά την ασφάλεια στο διαδίκτυο. Η τελική έκθεση καταδεικνύει ότι οι εκστρατείες ευαισθητοποίησης φτάνουν στους ανθρώπους αλλά οι συγκεχυμένες ή απογοητευτικές εμπειρίες με τα εργαλεία ασφαλείας εμποδίζουν τη σωστή εφαρμογή αυτής της γνώσης.

Τα καλά νέα είναι ότι σχεδόν όλοι οι συμμετέχοντες θεωρούν σημαντική την online ασφάλεια. Ωστόσο, σχεδόν το 46% δήλωσε ότι βρήκαν τη διαδικασία απογοητευτική ενώ το 44% ένιωθε φόβο απέναντι στις υποχρεώσεις που σχετίζονται με αυτήν.

Γνώση = Προστασία

Η στάση των ανθρώπων απέναντι στην online ασφάλεια μπορεί να επηρεάσει το κίνητρό τους για βελτίωση των διαδικτυακών συνηθειών τους. Ο Dr. nurse ανέφερε κατά τη διάρκεια της παρουσίασης το μοντέλο Knowledge-Attitude-Behavior (KAB), σύμφωνα με το οποίο όταν ένα άτομο αποκτά γνώσεις για ένα θέμα αυτό επηρεάζει τον τρόπο αντίληψης ενός κινδύνου κι επομένως καθορίζει πώς θα δράσει στη συνέχεια.

Για παράδειγμα, αν γνωρίζετε ήδη πώς λειτουργεί μια απάτη κοινωνικής μηχανικής τότε όταν λάβετε ύποπτα μηνύματα από άγνωστο αριθμό πιθανότατα θα μπλοκάρετε τον αριθμό αυτό και θα διαγράψετε τα μηνύματα χωρίς δεύτερη σκέψη.

Tέλος πάντων όμως, οι καμπάνιες ευαισθητοποίησης δεν φαίνεται πως αρκούν ώστε να αλλάξουν τις διαδικτυακές συνήθειες των χρηστών πλήρως.
Πέρυσι είχα μια συνομιλία με την πρώην whistleblower Chelsea Manning σχετικά με τρόπους αύξησης του ενδιαφέροντος γύρω από ζητήματα κυβερνοασφαλείας: «Στην δεκαετία του ’10 προσπάθησα πολύ», είπε εκείνη προσθέτοντας πως σήμερα υπάρχει πρόβλημα λόγω αλλαγής γενεών καθώς πολλοί μεγαλύτερης ηλικίας άνθρωποι δεν σκέφτονται πλέον σοβαρά για την ψηφιακή ιδιωτικότητα.»

Share
Facebook Twitter Pinterest Linkedin

Διαβάστε επίσης