研究者らは、ハッカーが悪質なリンク

(ストックフォト)

あなたは世界で最もスマートなセキュリティバフになることができますが、おそらく研究者は危険なリンクをクリックするように誘惑する可能性があります。

ドイツのエアランゲン・ニュルンベルク大学でセキュリティとプライバシーの人的要因を理解することを目的としたグループを率いているZinaida Benensonは、悪意のある可能性のあるリンクをクリックする理由とクリックしない理由を調べました。これは、通常、マルウェア攻撃を開始する、ransomwareをインストールする、またはデータを盗むための第一歩です。

ベネンソンは今週、ラスベガスでブラック・ハット・トークで出席者に講演を行い、セキュリティ意識があるにもかかわらず、誰かが危険なリンクをクリックするように誘惑されることを告げる予定です。

「慎重な設計とメッセージのタイミングによって、誰かが何かを気にかけたりトピックに興味を持ったりするような、リンクをクリックすることは事実上誰でもできるようにすべきである。メッセージの内容と文脈、 “ベネンソンは、彼女が水曜日に彼女の話に先立って彼女の発見を私に共有したと述べた。

彼女は、フィッシング詐欺メールやマルウェアへの認識などの効果的なトレーニングを行っても、悪質なリンクをクリックして落ちないようにすることは非常に非現実的だと言いました。

この研究は、2014年の調査に基づいており、電子メールが依然として悪意のあるリンクをクリックするための最善の方法であると判断しました。

文脈と好奇心の2つの要因のために、人々はしばしば間違いを犯します。

悪意のある電子メールにコンテキストを追加することは、人の現在の生活状況に合ったメッセージの内容や文脈など、クリックの「最も頻繁な理由」であったという。言い換えれば、ある人が先週パーティーに参加していて、誰かが写真に「リンク」を送ると、そのリンクをクリックする可能性が高くなります。人の仕事が請求書を処理する必要がある場合、請求書と名付けられたransomwareファイルをクリックする可能性が高くなります。

「私たちは、ユーザーの安全でない意思決定において、攻撃の好奇心(またはトピックへの関心)とコンテキストが最も重要な役割を演じるので、巧みな攻撃者を妨害するのは難しい作業です」

しかし、この人間レベルの脆弱性を緩和しようとしている幸運は、Benenson氏によると、

好奇心のような自然で創造的な人間の特性は、人間が(うまくいけば)これらの悪用に対抗できないため、永遠に悪用され続けるだろう」と彼女は語った。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

ブラックハット2016

この小さな$ 6ガジェットは、あなたがホテルの部屋に侵入することを可能にする;マイクロソフトでは、ハッカーがあなたのユーザー名とパスワードを盗むことができるWindowsの欠陥を修正することはありません;暗号化のトランスクリプトは今や「試して信頼された」攻撃者のビジネスモデル; ;ハッカーが危険なリンクを「事実上誰にでも」クリックさせる方法; Samsung Payの欠陥により、ハッカーは無線でクレジットカードを盗むことができる; Quadrooterの欠陥により、9億人のAndroidデバイスが危険にさらされる

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

Hyperledgerプロジェクトはギャングバスターのように成長しています