Это октябрь, это Месяц осведомленности о кибербезопасности (CSAM), а вместе с ним и ежегодный поток статей о фишинге, паролях, защите личных данных и тому подобном, который очень скоро будет попадать в ваши почтовые ящики (если они еще не попали). Основная идея CSAM заключается в необходимости проявлять кибер-бдительность и информировать получателя об опасностях, таящихся в киберпространстве.

Это невероятно важное сообщение. Но я подозреваю, что некоторые из вас, как и я, могут быть утомлены получением из года в год одних и тех же сообщений. На самом деле, если вы оглянетесь на 10 лет назад на кампании CSAM на StopThinkConnect.org, совместная инициатива правительства и отрасли, вы заметите, что они почти идентичны сообщениям кампании 2022 года. используйте надежные и уникальные пароли, проверяйте ссылки перед переходом … Это все отличные сообщения и мудрые советы, как тогда, так и сегодня (и я уверен, что они имеют эффект), но ясно, что проблема не решается, и поэтому я не могу не спросить:

Должны ли мы стремиться переместить сообщение в «место», которое сделает его автоматической реакцией человека?

Закрепление сообщения

Скрытые опасности, например, в Интернете, часто трудно оценить без какой-либо формы визуализации. Возьмем, к примеру, безопасность дорожного движения: если бы не было визуализации — автомобили, проносящиеся мимо вас, когда вы хотите перейти дорогу, или на обочине не осталось обломков автомобилей — тогда было бы сложно научить кого-то правилам дорожного движения в качестве пешехода. или водитель.

Даже когда опасность визуальна, часто требуется шоковая тактика, чтобы усилить сообщение и убедиться, что оно понято и услышано. Примером, касающимся темы безопасности дорожного движения, является международно признанный ДУМАТЬ! кампания, а в какой-то степени даже Кодекс Зеленого Креста 1975 г. кампания. ДУМАЙ! Кампания дала заметные результаты в уменьшении проблем, связанных с вождением в нетрезвом виде, безопасностью молодых водителей и т.п. Как? Используя шокирующие визуализации последствий; например, тело через лобовое стекло из-за непристегнутого ремня безопасности.

Кибер-инциденты, на которых обычно сосредотачивается CSAM, по своей природе не имеют визуальных последствий. Тем не менее, последствия киберинцидентов могут быть разрушительными, особенно на личном уровне, и, вероятно, будет одна постоянная проблема: ухудшение психического здоровья жертвы. Является ли проблема троллинг, киберзапугивание, мошенничество, Identity Theft, уход, кража учетных данных, или один из многих других вариантов киберугроз, вероятны последствия — последствия для психического здоровья, которые скрыты от визуальной идентификации.

Например, многие жертвы романтические аферы очень смущены, чтобы признать, что они были обмануты. Однако на самом деле общение с друзьями и семьей может оказаться полезным на пути к решению проблемы и выздоровлению. Аналогичное чувство может возникнуть, когда кто-то переходит по фишинговой ссылке и выдает свои учетные данные для входа в систему или личную информацию - вероятно, возникнет чувство «каким я был глупым!».

Внедрение хороших привычек кибербезопасности

Безопасность как образ мышления по умолчанию, такой как безопасность дорожного движения, достигается путем привития последствий и понимания опасностей с самого раннего возраста с использованием повторяющихся указаний, поступающих из нескольких источников.

Представьте себе сценарий, в котором по умолчанию никто не щелкает ссылку в электронном письме, не наведя на нее курсор и визуально не проверив адрес, или сценарий, в котором просто пароль неприемлем, а более строгая аутентификация всегда ищется и включается. Чтобы достичь такого уровня инстинктивной защиты, этой привычке необходимо обучать и постоянно укреплять в раннем возрасте — точно так же, как родитель и более широкий круг людей учат ребенка переходить дорогу.

Технологическая революция, с которой столкнулось мое поколение, поколение X, изменила жизнь почти во всех аспектах жизни. Мы стали свидетелями внедрения технологий, которые действительно изменили то, как мы общаемся, ведем себя, работаем и т. д. Важно отметить, что мы стали свидетелями зрелости технологий с добавлением механизмов защиты и безопасности, а также эволюции кибербезопасности – и, к сожалению, также эволюции киберугрозы.

Как поколение, мы никогда бы не научились некоторым элементам онлайн-безопасности по умолчанию, поскольку этой проблемы не существовало. Однако это не означает, что мы не должны обучать следующее поколение базовым инстинктам и навыкам.

Запустите поиск Google по запросу «безопасность детей в Интернете», и вы будете наводнены безграничным количеством контента, в котором обсуждается киберзапугивание, неприемлемый контент, членовредительство, Identity Theft, и многие другие важные темы. Теперь найдите киберугрозу номер один — это фишинг, и статистика утверждает, что 90% кибер-инцидентов начинаются с фишинговой атаки.

Как человек, который рассказывает о кибербезопасности многим предприятиям, я могу с высокой уверенностью подтвердить, что это вопрос номер один для компаний в отношении кибербезопасности. Если кому-то из вас было поручено принять обучение по вопросам кибербезопасности, то вы будете знать, что большая часть этого вращается вокруг идентификация фишингового письма и как обнаружить мошеннические ссылки и не нажимать на них.

Если мы хотим решить проблему кибербезопасности номер один для предприятий, то нам нужно, чтобы поколение на пути к рабочему месту имело внедренный в них механизм по умолчанию, который не позволяет им просто щелкнуть ссылку или передать свои учетные данные. Реакция, при которой они сразу же понимают опасность, визуализируют ее и выбирают безопасный подход.

Чтобы осуществить эту мечту, когда фишинг больше не существует, и никто никогда не будет обманут, потребуются кардинальные изменения в использовании технологий в раннем возрасте, в том, как мы направляем детей и чему их учат как к основному фундаментальному навыку.