Đừng Để Bị Đánh Cắp Dữ Liệu! Nghiên Cứu Cho Thấy Chúng Ta Bỏ Qua Các Cảnh Báo Trực Tuyến Nhiều Như Thế Nào

Nói bạn đã phớt lờ một trong các cảnh báo ‘trang web này không đáng tin cậy’ và nó dẫn đến việc máy tính của bạn bị đánh cắp dữ liệu. Bạn sẽ phản ứng như thế nào? Bạn sẽ:

A. Nhanh chóng thoát máy tính của bạn?

B. Rút dây cáp?

C. Gào thét vào bọn tin tặc?

Đối với nhóm các sinh viên đại học đang tham gia vào cuộc nghiên cứu, tất cả các sự lựa chọn trên đều là thật. Cảm giác đầu tiên (và nhiều hơn nữa) đã xảy ra khi nhóm ba nhà nghiên cứu thuộc đại học Brigham Young đã mô phỏng việc đánh cắp dữ liệu vào nghiên cứu máy tính cá nhân của những người tham gia.

“Rất nhiều người đã bị sốc – bạn có thể nghe họ tạo ra tiếng ồn một cách rõ ràng từ phòng theo dõi của chúng tôi,” ông Anthony Vance, trợ lý giáo sư bộ môn hệ thống thông tin đã phát biểu, . “Một vài người đã lao vào để kể về những điều tệ hại đã xảy ra.”

Thật may mắn cho các sinh viên, không có điều gì tệ hại đã xảy ra. Những gì mà họ đã nhìn thấy – một tin nhắn từ ‘tin tặc người Angieri’ với đầu lâu và hai xương chéo đang cười, đồng hồ đếm ngược 10 giây và dòng chữ ‘nói tạm biệt với máy tính của bạn’ – không phải là thật. Sự thật ở đây là tất cả những người tham gia đã nhận được một tin nhắn do việc bỏ qua các cảnh báo an ninh.

Vance và các đồng nghiệp tại BYU – Bonnie Anderson và Brock Kirwan đã tiến hành cuộc thử nghiệm để hiểu rõ hơn về cách mà mọi người giải quyết với các rủi ro an ninh, chẳng hạn như malware. Họ thấy rằng mọi người nói họ quan tâm về việc giữ cho máy tính an toàn, nhưng hành động thì ngược lại – trong trường hợp này, họ đã lướt qua nhiều cảnh báo malware.

“Chúng ta thấy tin nhắn nhiều đến nỗi mà chúng ta thôi nghĩ về chúng,” Vance nói. “Ở một mặt nào đó, thậm chí chúng ta không nhìn thấy chúng nữa, và do đó chúng ta thường phớt lờ và tiếp tục quá trình dù thế nào đi nữa.”
Đối với việc nghiên cứu, đầu tiên các nhà nghiên cứu đã hỏi những người tham gia rằng họ cảm nhận gì về an ninh trực tuyến. Sau đó, trong một nhiệm vụ có vẻ không liên quan, những người tham gia đã nói về việc sử dụng máy tính cá nhân đến việc đăng nhập vào một trang web để phân loại hình ảnh của Batman như phim hoạt hình hay bị chụp ảnh. (Sinh viên đã nói rằng dự án phân loại hình ảnh đã và đang được sử dụng để kiểm tra tính chính xác của thuật toán máy tính để làm các nhiệm vụ tương tự.)

Khi người tham gia nhấn vào các trang hình ảnh, những ký hiệu cảnh báo sẽ bật tắt ngẫu nhiên chỉ ra vấn đề malware với trang web mà họ đang truy cập. Nếu họ đủ số lần bỏ qua các tin nhắn, thì máy tính “bị đánh cắp dữ liệu.”

“Rất nhiều người không nhận ra được rằng họ là liên kết yếu ớt trong hệ thống an ninh máy tính,” Kirwan, trợ lý giáo sư bộ môn tâm lý và sinh học thần kinh tại BYU nói. “Hệ thống điều hành mà chúng ta sử dụng có nhiều sự an toàn gắn liền và cách để tin tặc nắm quyền điều khiển máy tính của bạn là nhờ bạn làm một điều gì đó.”

Vai trò của Kirwan trong nghiên cứu đã thêm phần hấp dẫn khác: sử dụng chuyên môn về sinh học thần kinh, Kirwan đã tiến hành thêm một cuộc thử nghiệm về việc sử dụng máy EEG với đo lường trả lời của bộ não khi rủi ro.

Trong khi kết quả đã chỉ ra rằng mọi người nói họ quan tâm về an ninh mạng nhưng họ lại không làm gì; họ hành động đúng với những gì bộ não họ nói. Một cách khác, sóng não của mọi người tốt hơn dự đoán họ gặp rủi ro như thế nào với an ninh trực tuyến.

“Chúng ta đã biết rằng dữ liệu bộ não là một người dự đoán tình trạng an toàn tốt hơn phản ứng của riêng chính họ,” Vance nói. “Theo sinh học thần kinh, chúng ta đang cố hiểu về liên kết yếu kém này và hiểu cách chúng ta có thể củng cố nó như thế nào.”

Anderson, một phó giáo sư ngành hệ thống thông tin, đã phản ánh nhu cầu để làm thế. Chuyên gia về an ninh Bruce Schneier trích dẫn: “Chỉ những người nghiệp dư mới tấn công các máy móc, còn người chuyên nghiệp thì nhắm mục tiêu vào con người.”

Nguồn bài viết : http://www.sciencedaily.com/