После инцидента с CrowdStrike, когда одно фишинговое электронное письмо поставило под угрозу безопасность крупной корпорации, становится все более очевидным, что психологическая уязвимость человека является ахиллесовой пятой современной кибербезопасности.
По мере того, как компании пытались найти решения, а частные лица боролись с неудобствами, разворачивался зловещий заговор. Злоумышленники, почуяв возможность, запустили серию фишинговых рассылок, рассчитанных на то, чтобы воспользоваться страхом и остротой ситуации.
Эти искусно созданные мошенники использовали наши психологические слабости. Эксперты давно изучают тактику, применяемую киберпреступниками, и инцидент с CrowdStrike демонстрирует их эффективность. Сталкиваясь с кризисом, мы склонны действовать импульсивно, часто игнорируя предупреждающие знаки, которые обычно вызывают тревогу.
Эффект страуса, когда наш рациональный разум игнорирует очевидные факты, еще никогда не был так распространен. Но что же движет этой уязвимостью и как мы можем ее преодолеть?
Рост уязвимости
В последние годы научные исследования субъективного благополучия привели к более глубокому пониманию сильных сторон и добродетелей человека. Однако этот акцент на позитиве также подчеркнул важность признания и устранения наших уязвимостей. Как отмечает Брене Браун, известный исследователь и подкастер, “мы обнаруживаем, что достаточно сильны, чтобы чувствовать свои уязвимые места и справляться с ними”.
Анатомия уязвимости
Сила поддержки
Итак, как мы можем преодолеть эти уязвимости? Ответ заключается в оказании поддержки и создании культуры открытости. Как отмечает Браун, “Иногда людям просто нужно, чтобы их услышали, в то время как в других случаях они могут обратиться за советом или практической помощью».
Например, эта идея является ключевой, именно так я обычно проверяю работу служб корпоративной поддержки. Если компания не может услышать меня через своего сотрудника, то соответствующую оценку получает не какой-то конкретный сотрудник, а вся компания в целом. Ответственность за создание благоприятных условий для сотрудников лежит на компании.
Призыв к действию
Этот инцидент послужил тревожным сигналом как для частных лиц, так и для компаний. Пришло время уделить приоритетное внимание просвещению и повышению осведомленности в области кибербезопасности, чтобы каждый мог распознавать тактику психологических манипуляций, используемую мошенниками, и противостоять ей.
Кроме того, крайне важно повысить устойчивость наших систем, гарантируя, что сбой в одной точке не приведет к сбою всей инфраструктуры. Децентрализация и избыточность могут сыграть жизненно важную роль в смягчении последствий таких сбоев.
История с CrowdStrike подчеркивает растущую зависимость общества от технологий и риски, связанные с централизованными системами. Поскольку мы все больше полагаемся на цифровые решения, необходимость в надежных мерах кибербезопасности становится более насущной, чем когда-либо.
Алексей Долгих
Согласен, социальная зависимость от технологий высока
Но тот, кто слишком сильно концентрирует на этом свое внимание, тоже попадает в беду
Технологии нужны для больших чисел, без технологий эти миллиарды и триллионы невозможны… что бы это ни было - доллары США или люди, которые перемещают их по всему миру
Ольга Одемчук Медведева
Более чем согласен, что большие деньги - это большая ответственность.