Внутри хакерского разума: психологические профили киберпреступников
Недавно представленное на Гавайской международной конференции по системным наукам, исследование проанализировало психологические профили студентов колледжей в области компьютерных наук и управления, чтобы увидеть, какие черты личности привели к трем различным видам компьютерного взлома: белая шляпа, серая шляпа и черная шляпа.
Белые шляпы - этические хакеры, которые помогают организациям обнаруживать и исправлять свои уязвимости в безопасности . Серые шляпы - это «хактивисты», которые взламывают по идеологическим причинам, таким как нападение на политического противника, политику компании или даже национальное государство. И хакеры в черной шляпе , иногда называемые взломщиками, мотивированы личной выгодой для взлома компьютерных систем - или могут просто быть в ней для острых ощущений атаки, мести или дурной славы.
«Серые шляпники противостоят авторитету, черные шляпники - любители острых ощущений, а белые шляпники - хорошие парни - склонны быть нарциссистами», - говорит Лоуренс Сандерс, доктор философии, профессор наук и систем управления в Школе менеджмента UB. «Поэтому, хотя белые шляпы могут быть коварными и психопатическими, нам нужны они для противодействия хакерской активности».
Исследователи опросили 439 второкурсников и младших школьников, чтобы определить их личностные качества, и разработали набор шкал для определения трех категорий шляп, а также шкалу для измерения восприятия каждым человеком вероятности быть пойманным за нарушение законов о конфиденциальности.
«Вовлечение в криминальную деятельность предполагает выбор, когда существуют последствия и возможности, и люди воспринимают их по-разному», - говорит Джоана Гайя, кандидат медицинских наук, доцент кафедры науки и систем управления в Школе менеджмента UB. «Но их можно удержать, если есть вероятность наказания, а наказание суровое».
Результаты исследования показывают, что соблюдение требований безопасности будет оставаться проблемой, но есть несколько способов, которыми предприятия и организации могут уменьшить воздействие или предотвратить нарушения безопасности.
«Фирмы могут использовать технологию мониторинга и многофакторную аутентификацию для предотвращения несанкционированного доступа к физическим и цифровым пространствам», - говорит Гайя. «Организации могут использовать личные качества, чтобы оценивать сотрудников как угрозу безопасности, но к ним следует подходить осторожно по практическим, этическим соображениям и причинам конфиденциальности».
Комментариев нет