Echipele de securitate sunt mere frustrate de utilizatorii care ignoră avertizările despre phishing, certificate sau malware și continuă să dea click, scrie onthewire.io.
Există multe motive pentru care acest comportament persistă, chiar dacă li se spune utilizatorilor în termeni preciși că descărcare unei extensii sau navigarea pe un site sunt periculoase pentru computer. În mare parte este vorba de faptul că oamenii nu sunt foarte buni în a face mai mult de un lucru o dată, în ciuda sublinierii aceste funcții în lumea modernă.
„Majoritatea oamenilor cred că sunt buni la a face mai multe lucruri în același timp, dar edevărul este că toți nu ne descurcăm, iar în securitate asta are implicații serioase,” a spus profesorul Anthony Vance, de la Universitatea Brigham Young, la o conferință despre neuroștiință.
Vance studiază felul în care creierul răspunde la anumiți stimuli, în special când sunt mai mult de unul. Când o persoană încearcă să facă două lucruri deodată, eficiența în realizarea acestora poate scădea. Vance a descoperit că oamenii se descurcă mai greu când au alte sarcini la computer și o avertizare de securitate apare, decât atunci când sunt liberi. Astfel el a lucrat cu ingineri de la Google pentru a descoperi metode mai bune de a afișa avertizări, ca în timp ce s-a terminat vizionarea unui video ori când se încarcă o pagină.
„Interfața de securitate ar trebui să fie compatibilă cu felul în care creierul nostru funcționează,” a spus profesorul la conferința USENIX Enigma 2017. „Nu trebuie să fie împotriva lui.”, citează computerworld.com.
Alertele tin să apară în browserul unui computer în aceași manieră consistentă. dar dacă s-ar schimba apariția în timp? să spunem că s-ar învârti sau s-ar zgâlțâi când apare, sau își schimbă culoarea?
Vance a experimentat alerte care se schimbă și adescoperit că utilizatorii tind să fie mai atenți la ele decât la alertele tipice și statice. El propune ca producătorii de software de securitate să țină seama de asta când dezvoltă mesajele pentru produsele lor.
Vance a studiat și diferența dintre alertele de securitate și cele care nu sunt legate de securitate. De obicei acestea apar și arată în același stil, de obicei într-o casetă cu aceleași fonturi și culori. Pericolul acestor mesaje similare este că utilizatorii vor ignora rarele alerte de securitate când acestea apar.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…