פוג'יטסו מפתחת טכנולוגיית הגנת סייבר מבוססת פסיכולוגיה
ענקית ההיי-טק שלחה שאלונים ל-2,000 עובדים ביפן, שמחציתם חוו מתקפות סייבר ● התוצאות היו מפתיעות: אנשים שמתעדפים יתרונות על פני סיכונים, היו פגיעים יותר למתקפות ● קבוצה נוספת על הכוונת: משתמשים שבטוחים מאוד בהבנתם במחשבים
מהנדסי פוג'יטסו (Fujitsu) מפתחים בימים אלה טכנולוגיית הגנת סייבר, מבוססת פסיכולוגיה. החברה הודיעה כי הטכנולוגיה שעליה היא עובדת יכולה להפחית את הבעיות שנגרמות על ידי "יצרני" הפגיעויות הגדולים ביותר, העובדים מול המקלדת.
למרות כל מוצרי אבטחת המידע הקיימים כיום בשוק, כגון: אנטי וירוס, פיירוולים ועד לרשתות פרטיות וירטואליות, מהנדסי החברה גורסים את מה שידוע כבר שנים – הגורם האנושי ימשיך להיות החוליה החלשה בתחום אבטחת המידע. עובד המקליק על קישורים זדוניים בדואר האלקטרוני שלו, או גולש באתרים הלא נכונים, עלול להיות זה שיפתח את הדלת למתקפת סייבר.
"בשנים האחרונות, מתקפות סייבר הפכו ליותר ויותר מתוחכמות, עם התקפות שנועדו לנצל את נקודות התורפה הפסיכולוגיות של המשתמשים שהיוו יעד ממוקד. המתקפות נועדו להונות אותם, או להדביק את המחשבים שלהם בנוזקות המגיעות חבויות בהודעות דואר אלקטרוני, או בשכנוע להיכנס לאתרי אינטרנט המתחזים ללגיטימיים והעומדים בהנחיות הגלישה של ארגונים", מסרה ענקית הטכנולוגיה היפנית, "אלה סוגים של מתקפות שלעתים קרובות הם קשים לאבחנה, וגם קשים לאיתור על ידי מסנני דואר אלקטרוני קונבנציונליים ופיירוולים. יותר מכך, הפעולות המקריות, שהן הגורם העיקרי לדליפת מידע, לא ייעלמו".
לכן, ציינו חוקרי פוג'יטסו, גדלה החשיבות של ההבנה שהמשתמשים הם הפגיעים ביותר לסוג זה של מתקפות – ולכן נדרש לפתח אמצעי אבטחה שמותאמים אישית לרמת סיכון שלהם.
החוקרים משתמשים בתוצאות משולבות של שאלון עם פעילות לוגים של מחשבים, זאת על מנת, לנתח את התכונות הפסיכולוגיות של עובדים שנוטים ללחוץ יותר על קישור זדוני, או להיכנס בתדירות גבוהה יותר לאתרים המסוכנים, או כאלה הנוטים להיחשף ברמה גבוהה יותר לנוזקות ולהונאות שיובילו לפריצות נתונים. ענקית ההיי-טק שלחה שאלונים ל-2,000 עובדים ביפן, שמחציתם חוו מתקפות סייבר. התוצאות של ניתוח הנתונים העלו, למשל, שאנשים שמתעדפים יתרונות על פני סיכונים, היו פגיעים יותר למתקפות. סוג נוסף של עובדים פגיעים התגלה, ככאלה שהיו בטוחים מאוד ביכולת שלהם להשתמש במחשב.
מפתחי החברה, יצרו תוכנה המחשבת את הסיכון של המשתמש להוות יעד למתקפת סייבר, תוך התבססות על ההתנהגות של המשתמש. זאת, על ידי יצירת קשרים והקשרים בין מאפייניו הפסיכולוגיים ובין התנהגותו מול המקלדת. התוכנה כוללת כלי שדוגם ומנטר את פעילות המשתמש – תעבורת הדואר האלקטרוני שלו, גלישה באינטרנט, והפעולות שבוצעו במקלדת ובעכבר. כך, משתמשים המוגדרים כ-"מסוכנים" יותר, יקבלו הודעות אזהרה לפני שיקליקו על כתובת אתר, או במחלקות בהם מצויים יותר עובדים בעלי פוטנציאל היפגעות, יישלחו יותר הודעות אזהרה.
התוכנה, שנחשפה בראשונה בכנס אבטחת מידע והצפנה שנערך בסוף השבוע ביפן, תגיע לשוק בשנה הבאה.
תגובות
(0)