Michał Rosiak
Nasz mózg to jednak kawał lenia jest. Inna rzecz, że wydaje mi się, iż to efekt nowych czasów, zarzucających nas ogromem informacji. Podświadomość to potężna siła i często stara się ułatwi nam życie zanim zdążymy o tym pomyślić. Na przykład… uodparniając nas na pojawiające się zbyt często ostrzeżenia!
Gdy przeczytałem o badaniach zespołu z Uniwersytetu Brighama Younga z Utah, pod wodzą prof. Anthony’ego Vance’a, pomyślałem, że coś w tym może być! Sami pomyślcie, ile ostrzeżeń o wirusach, phishingu, czy malware potrzebujecie, żeby przestać je w ogóle zauważać? Naukowcy przebadali pod tym kątem grupę ochotników, prezentując im 40 faktycznych komunikatów z ostrzeżeniami i badając za pomocą rezonansu magnetycznego reakcje ich mózgów. Okazało się, że oodświadome zainteresowanie znacząco spadało już przy drugim (!) komunikacie i potem z każdym kolejnym coraz bardziej. Co ciekawe, pomogła zmiana wyglądu okien, koloru, czcionek, a nawet zakodowanie ich tak, by lekko „dygotały”. Oczywiście zainteresowanie też spadało, ale nieporównywalnie wolniej. Dodatkowo badania wykazały też, że mamy problemy z wielozadaniowością – jeśli okno z ostrzeżeniem pojawiało się, gdy badani mieli zapamiętać serię sześciocyfrowych ciągów, liczba prawidłowych reakcji na alarm spadła o 45 procent! To akurat myślę, że znacie z autopsji: „Gdzie mi tu to okno włazi, czytam przecież właśnie!”. Prawda?
Ciekawe, czy powinniśmy traktować wyniki badań z BYU jako istotne dla twórców rozwiązań bezpieczeństwa, jak sądzicie? Ja myślę, że jest w tym sporo sensu, notabene już na etapie projektowania naszej CyberTarczy założyliśmy, że błędem byłoby zarzucenie Was ostrzeżeniami, które szybko by się znudziły, dlatego CyberTarcza przesyła do Was informacje tylko w przypadku najpoważniejszych zagrożeń. Dzięki temu Wasze mózgi nie muszą „odepchnąć” tego jako kolejnej informacji, wiedząc, że musi dziać się coś poważnego.
Komentarze
-
"Sprawdziliśmy Twój adres IP. Przepraszamy, ale Twoja usługa nie jest objęta ochroną CyberTarczy." Mam u Was od roku światłowód. Słabo, że go nie chronicie.
-
Panie Michale przecież już od dawna socjotechnika jest w grze u ,,czarnych kapeluszy'' :).Śmiesznie jest to, że ludzie jeszcze żyją w czasach Czarnobyla i na moje zdziwienie, że nie mają nawet głupiego antywirusa odpowiadają-,,nie mam bo mi nie potrzebny, nic się nie dzieje to po co mi?''albo -,,ja nie mam nic do ukrycia''.Sami producenci też czasami nie łatają luk w swoich urządzeniach mimo, że już schematy krążą w sieci...Przydałaby się kampania jakaś ogólnopolska a w szczególności jak powoli ma wchodzić IoT, a jeżeli ktoś myśli, że po drugiej stronie są ludzie głupi to polecam relacje z defcon odbywającego się w Las Vegas.Co do ,,automatyzacji'' to patrząc na ludzi z młodszych roczników jest to jedyny słuszny kierunek, wszystko plug nad play i komputer jest traktowany jako całość a nie zbiór podzespołów, które w wcześniejszych latach(jakże ciekawych) aby zafunkcjonowały, trzeba było trochę włożyć w to pracy.Tylko czy proces ,,automatyzacji'' jest dobrym procesem?.Według mnie trudno powiedzieć, bo z jednej strony nie przyczynia się to do poszerzenia wiedzy, a z drugiej strony co zrobić z nieodwracalnym trendem...