Bezpieczeństwo

Nie patrzymy na ostrzeżenia

Michał Rosiak

02 lutego 2017

Michał Rosiak

Nasz mózg to jednak kawał lenia jest. Inna rzecz, że wydaje mi się, iż to efekt nowych czasów, zarzucających nas ogromem informacji. Podświadomość to potężna siła i często stara się ułatwi nam życie zanim zdążymy o tym pomyślić. Na przykład... uodparniając nas na pojawiające się zbyt często ostrzeżenia!

Gdy przeczytałem o badaniach zespołu z Uniwersytetu Brighama Younga z Utah, pod wodzą prof. Anthony'ego Vance'a, pomyślałem, że coś w tym może być! Sami pomyślcie, ile ostrzeżeń o wirusach, phishingu, czy malware potrzebujecie, żeby przestać je w ogóle zauważać? Naukowcy przebadali pod tym kątem grupę ochotników, prezentując im 40 faktycznych komunikatów z ostrzeżeniami i badając za pomocą rezonansu magnetycznego reakcje ich mózgów. Okazało się, że oodświadome zainteresowanie znacząco spadało już przy drugim (!) komunikacie i potem z każdym kolejnym coraz bardziej. Co ciekawe, pomogła zmiana wyglądu okien, koloru, czcionek, a nawet zakodowanie ich tak, by lekko "dygotały". Oczywiście zainteresowanie też spadało, ale nieporównywalnie wolniej. Dodatkowo badania wykazały też, że mamy problemy z wielozadaniowością - jeśli okno z ostrzeżeniem pojawiało się, gdy badani mieli zapamiętać serię sześciocyfrowych ciągów, liczba prawidłowych reakcji na alarm spadła o 45 procent! To akurat myślę, że znacie z autopsji: "Gdzie mi tu to okno włazi, czytam przecież właśnie!". Prawda?

Ciekawe, czy powinniśmy traktować wyniki badań z BYU jako istotne dla twórców rozwiązań bezpieczeństwa, jak sądzicie? Ja myślę, że jest w tym sporo sensu, notabene już na etapie projektowania naszej CyberTarczy założyliśmy, że błędem byłoby zarzucenie Was ostrzeżeniami, które szybko by się znudziły, dlatego CyberTarcza przesyła do Was informacje tylko w przypadku najpoważniejszych zagrożeń. Dzięki temu Wasze mózgi nie muszą "odepchnąć" tego jako kolejnej informacji, wiedząc, że musi dziać się coś poważnego.

Please prove you are human by selecting the key.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Komentarze

Juzew 09:50 02-02-2017

„Sprawdziliśmy Twój adres IP. Przepraszamy, ale Twoja usługa nie jest objęta ochroną CyberTarczy.”
Mam u Was od roku światłowód. Słabo, że go nie chronicie.

Odpowiedz

Buka 14:23 03-02-2017

Panie Michale przecież już od dawna socjotechnika jest w grze u ,,czarnych kapeluszy” :).Śmiesznie jest to, że ludzie jeszcze żyją w czasach Czarnobyla i na moje zdziwienie, że nie mają nawet głupiego antywirusa odpowiadają-,,nie mam bo mi nie potrzebny, nic się nie dzieje to po co mi?”albo -,,ja nie mam nic do ukrycia”.Sami producenci też czasami nie łatają luk w swoich urządzeniach mimo, że już schematy krążą w sieci…Przydałaby się kampania jakaś ogólnopolska a w szczególności jak powoli ma wchodzić IoT, a jeżeli ktoś myśli, że po drugiej stronie są ludzie głupi to polecam relacje z defcon odbywającego się w Las Vegas.Co do ,,automatyzacji” to patrząc na ludzi z młodszych roczników jest to jedyny słuszny kierunek, wszystko plug nad play i komputer jest traktowany jako całość a nie zbiór podzespołów, które w wcześniejszych latach(jakże ciekawych) aby zafunkcjonowały, trzeba było trochę włożyć w to pracy.Tylko czy proces ,,automatyzacji” jest dobrym procesem?.Według mnie trudno powiedzieć, bo z jednej strony nie przyczynia się to do poszerzenia wiedzy, a z drugiej strony co zrobić z nieodwracalnym trendem…

Odpowiedz