Перейти к основному содержанию

1674 просмотра

Как киберпреступники «работают» с вашей психологией

И почему «письма счастья» продолжают взламывать гаджеты

Фото: Preechar Bowonkitwanchai

Киберпреступники уже достаточно давно используют в своих схемах знание психологии. Однако она же может объяснить, почему те или иные методы злоумышленников срабатывают, а самое главное – какую стратегию защиты выбрать. Многие психологи анализируют схемы атак и причины их эффективности. Расскажу о гипотезе, пытающейся объяснить, почему при всей эффективности антифишинговых технологий письма-ловушки все равно порой могут причинять значительный ущерб. А главное – что с этим делать.

Организация мер по защите от спама и фишинга, пожалуй, одна из самых нужных для большинства компаний. При расследовании киберинцидентов наши эксперты чаще всего обнаруживают, что проблемы начались именно с письма – как в случае массовых рассылок, так и при целевых атаках. Сейчас почтовые фильтры умеют достаточно точно выявлять типичные фишинговые письма. Но порой злоумышленникам удается прорваться и доставить послание человеку – самому слабому звену в цепи защиты (например, захватив реальный почтовый ящик партнера). И вот тут оказывается, что чем эффективнее фильтры, то есть чем реже человек встречается с фишингом, тем выше у прорвавшегося письма
шансы на успех.

Эксперимент психологов

О прямой зависимости между частотой встреч пользователя с вредоносными письмами и их успешным распознаванием задумались два американских исследователя – Бен Д. Сойер из Массачусетского технологического института и Питер Хэнкок из Университета Центральной Флориды. Они опирались на давно известный в психологии эффект распространенности. Его суть заключается в том, что человек скорее пропустит (или не выявит) сигнал, если тот менее распространен, чем сигнал, который встречается часто.

Исследователи решили проверить свою теорию на практике и провели эксперимент, в ходе которого участникам присылали письма, часть из которых содержала вредоносные вложения. Опасные письма встречались подопытным с разной вероятностью: у кого-то всего 1% посланий имел вредонос во вложении, у кого-то – 5%, а у кого-то – 20%. В результате исследователи подтвердили свою гипотезу и выяснили, что чем реже встречается угроза, тем сложнее ее распознать.

Следует отметить, что экспериментаторы работали с достаточно небольшой выборкой – 33 испытуемых. Кроме того, все участники были студентами, поэтому слепо верить выкладкам ученых преждевременно. Однако в психологии эффект распространенности считается доказанным, так почему бы ему не работать и в отношении фишинговых писем? В любом случае авторы обещают доработать гипотезу.

Возможное объяснение феномена, от которого отталкиваются исследователи, – это усиление доверия к безопасной системе. Получается, что работа антифишинговых технологий, с одной стороны, ограждает пользователя от опасностей, а с другой – усып­ляет его бдительность. Сами исследователи, кстати, говорят, что злоумышленники могут знать об этом эффекте и потому специально присылать вредоносы пореже.

Как вы наверняка догадываетесь, мы не призываем отказываться от автоматизированных защитных систем. Однако если гипотеза Сойера и Хэнкока верна, то пользователям, возможно, иногда полезно сталкиваться с фишинговыми письмами – разу­меется, не настоящими. В ходе этих проверок обучающиеся получают прививку от фишинговых писем и должны верно на них отреагировать. Это поможет держать сотрудников в тонусе, чтобы они не забывали, как выглядят опасные сообщения. Не повредят такие письма и в том случае, если гипотеза американских ученых несостоятельна. По крайней мере, человек, руководящий обучением, узнает, кто слабое звено.

1575 просмотров

Ресей ғалымы Аралды құтқарып, Нобель сыйлығына ие болмақ

Профессор Николай Аладин Аралды қалпына келтіру - талай мәселені шешетінін алға тартады

Фото: ашық дереккөздерден алынды

Жалпы, Аралды құтқару мәселесі тоқсаныншы жылдардан бері көтеріліп келеді. Осы уақытқа дейін, теңізді құтқаруға арналған ұзын-саны 72 жоба қолға алыныпты. Өкінішке қарай, олардың барлығы Арал суының көтерілуіне ықпал ете алмады. 

Жуырда Ресей ғылым академиясы Зоология институты тұзды су гидробиологиясы зертханасының меңгерушісі, биология ғылымының докторы, Арал теңізін құтқару жөніндегі сарапшы Николай Аладин мырза:

«Мен Аралды құтқарамын, сол үшін маған Нобель сыйлығы берілетін болады»  деп, жалпақ жұртқа жар салып, назарымызды бір аударып қойған еді.  

Атап айтарлығы, Аралды зерттеу мәселесі ресейлік оқымыстыларды ғана емес, сондай-ақ Өзбекстан ғалымдарының да қызығушылығын тудырып отыр.  2018 жылы Өзбекстан мен Қазақстан ғалымдары Аралды зерттеу үшін, бес жылға арналған бағдарлама қабылдаған болатын. 

Жалпы, Аралды қалпына келтіруге қатысты еліміздің мамандары түйіп отырған ойға жүгінсек, Ресей ғалымдары тектен-тек Аралды зерттетуге қызығып отырған жоқ. 

Химия ғылымының докторы Қорлан Абсалықованың айтуынша, қазір теңіз суының құрамында тұз ашық жатыр. Міне, осы ашық жатқан тұздың ауаға таралуы алаңдатуы тиіс. 

Білесіздер, Қазақстанда иод тапшылығы белең алып тұр. Осы тапшылықты ғылыми технологияға жүгініне отырып,  Аралдағы табиғи байлық арқылы жоюға болатын еді. Ол үшін Аралдағы йод ресурсын толық зеттеуге қол жеткізуіміз қажет. 

Ғалым біз үшін қазір Аралдың Солтүстік бөлігін зертеу маңызды екенін алға тартады.

"Біріншіден, Аралдың Солтүстік бөлігі Қазақстан аумағында жатыр. Солтүстік Аралда су көтеріліп, біртіндеп тіршілік жанданып келеді. Онда балық та бар, теңіздің суы да көтеріліп жатыр. Ал Оңтүстікте тіршілік байқалмайды", -дейді маман.  

Негізі,  Арал суының құрамында көптеген сирек металлдар кездеседі. Біз болашақта Аралды сортаңға айналдырмай, табысқа кенелгіміз келсе, осы саланы зерттейтін ғалымдарға қолдау көрсетуге тиіспіз. Қуатты технологияны ғылымға жұмылдыру қажет. Әсіресе, Арал мәселесі қуатты технологияны қажет етіп отыр.

«Біз ертерек қамданбасақ, Ресей, Өзбекстан ғалымдары Қытайдың оқымыстылары Аралды зерттеуге құлшынып-ақ отыр. Сондықтан бұл арада Қазақстанның үлесі басым екенін өзгелер білуі керек», - дейді химия ғылымының докторы. 

Ғалымдар болашақта теңіз суын зерттеуде нанотехнологияға жүгінудің маңызды екенін алға тартады. Осы орайда, Қорлан Абсалықова: «Аралды зерттеуді тоқтатпау керек», деген пікірде.

Қазір көптеген елдер теңіз суынан құрылыс орындарына қажетті базальт алып жатыр. Маманның айтуынша, бұл материал өте жоғары температураға шыдамды және экологиялық тұрғыдан қауіпсіз. Тығыздығы жағынан алмазбен деңгейлес. Алмаздың тығыздығы, шартты есептік көрсеткіш бойынша, 10 болса, базальттікі 9,8 пайызды құрайды. Осыдан-ақ оның берік материал екенін байқауға болады. 

«Соңғы кездері Жапонияда, Қытайда, Кореяда ірі бетон конструкцияларын жасайтын құрылыс компаниялары панельдердің арасына базальттан жасалған арматураларды сала бастады. Өйткені базальт арматурасы қолданылған панельдер жер сілкінісіне төзімді болады», - дейді ғалым. 

Міне, біздегі теңіз суының құрамында кеннен бөлек, осындай құнды материалдар бар. Қазір нанотехнологияның қуаты барлығына жетеді. Демек, бізге осы саладағы ғалымдарға жағдай жасау керек. 

«Аралды ғана емес, Балқашты, Зайсан көлін, Ертісті зерттеу үшін арнайы зертханалар ашылып, суларымыздың құрамында сирек кездесетін металлдар анықталуы тиіс. Өйткені алдағы уақытта су тапшылығы әлем бойынша артып, судың да сұрауы болатын заман келе жатыр», - дейді Қорлан Әбсалықова.
 

Читайте нас в TELEGRAM | https://t.me/kursivkz

drweb_ESS_kursiv.gif