Внутри хакерского разума: психологические профили киберпреступников

По данным исследования, проведенного Университетом в Школе менеджмента Буффало, хакеры, независимо от того, взламывают ли они цифровую безопасность или нет, хакеры - это люди, которые манипулируют, лгут, эксплуатируют, циничны и нечувствительны.

Недавно представленное на Гавайской международной конференции по системным наукам, исследование проанализировало психологические профили студентов колледжей в области компьютерных наук и управления, чтобы увидеть, какие черты личности привели к трем различным видам компьютерного взлома: белая шляпа, серая шляпа и черная шляпа.

Белые шляпы - этические хакеры, которые помогают организациям обнаруживать и исправлять свои уязвимости в безопасности . Серые шляпы - это «хактивисты», которые взламывают по идеологическим причинам, таким как нападение на политического противника, политику компании или даже национальное государство. И хакеры в черной шляпе , иногда называемые взломщиками, мотивированы личной выгодой для взлома компьютерных систем - или могут просто быть в ней для острых ощущений атаки, мести или дурной славы.

«Серые шляпники противостоят авторитету, черные шляпники - любители острых ощущений, а белые шляпники - хорошие парни - склонны быть нарциссистами», - говорит Лоуренс Сандерс, доктор философии, профессор наук и систем управления в Школе менеджмента UB. «Поэтому, хотя белые шляпы могут быть коварными и психопатическими, нам нужны они для противодействия хакерской активности».

Исследователи опросили 439 второкурсников и младших школьников, чтобы определить их личностные качества, и разработали набор шкал для определения трех категорий шляп, а также шкалу для измерения восприятия каждым человеком вероятности быть пойманным за нарушение законов о конфиденциальности.

«Вовлечение в криминальную деятельность предполагает выбор, когда существуют последствия и возможности, и люди воспринимают их по-разному», - говорит Джоана Гайя, кандидат медицинских наук, доцент кафедры науки и систем управления в Школе менеджмента UB. «Но их можно удержать, если есть вероятность наказания, а наказание суровое».

Результаты исследования показывают, что соблюдение требований безопасности будет оставаться проблемой, но есть несколько способов, которыми предприятия и организации могут уменьшить воздействие или предотвратить нарушения безопасности.

«Фирмы могут использовать технологию мониторинга и многофакторную аутентификацию для предотвращения несанкционированного доступа к физическим и цифровым пространствам», - говорит Гайя. «Организации могут использовать личные качества, чтобы оценивать сотрудников как угрозу безопасности, но к ним следует подходить осторожно по практическим, этическим соображениям и причинам конфиденциальности».