Psyber安全:阻挠黑客行为科学

电子邮件包含一个看似正常的请求从玩具制造商美泰的新首席执行官克里斯托弗•辛克莱要求供应商在中国。顺从地,高管收到电子邮件连接超过300万美元的中国银行。但当她后来提到付款辛克莱,他惊呆了。他没有要求。

美泰是网络威胁的受害者称为假CEO骗局——电子欺诈的一种形式,根据美国联邦调查局(fbi)、成本组织过去3年数十亿美元的损失。

从病毒到ransomware和密码网络钓鱼诈骗、网络诈骗和其他数字安全威胁是全球一个主要的问题。仅在9月份,一些最大的业务名称——雅虎Equifax,维珍美国航空公司,德勤-破坏和黑客主要数据披露,影响数以百万计的消费者。现在,世界各地的政府和组织都将不仅仅是计算机科学家,而且心理科学家保持数据安全。

人类行为,就像技术,是网络安全的关键。黑客和骗子目标计算机系统,但他们中的许多人还攻击我们的偏见和认知缺陷。

网络《盗梦空间》:欺骗欺诈者

2006年标志着一个转折点在网络安全攻击;间谍侵入军事承包商洛克希德·马丁公司的电脑和了数以百万计的专有文件与五角大楼的f - 35联合攻击机。这种风格的攻击,被称为一个先进的持续威胁(APT),已大幅增加,描述的许多过去几年的最引人注目的网络攻击。

没有一个确切的定义一个合适的,但这些漏洞的共同点是一个多样化的策略,旨在不断针对一个特定的受害者,一个公司,一个组织,甚至一个政府。让这些攻击特别有害的一个特点是他们的剥削我们的认知缺陷:不像其他形式的网络攻击,这些又往往依赖于简单的欺骗行为和社会操纵而不是尖端技术。

最恰当的攻击时释放一个人无意中打开一个“污染”链接或者文档,提供定制的恶意软件感染整个计算机网络。一个组织的网络被破坏后,攻击者可以尝试访问网络上的文件和数据存储。通常情况下,恰当的攻击是隐形,攻击者使用保持数字低姿态的方法来避免检测,和恶意代码可能隐藏在系统停留几个月,甚至几年,为攻击者提供源源不断的信息。组织经常甚至不知道攻击直到为时已晚。

行为科学家Cleotilde(科蒂)冈萨雷斯和南希·库克是一个主要的新研究的一部分,努力研究欺骗的心理以反恰当的攻击。他们的综合团队成员,最近被授予一份价值620万美元的多学科大学研究计划从美国国防部授予。团队将利用研究从行为科学,计算机系统工程,博弈论作为一种创新的努力开发恰当的攻击主动防御策略。

研究人员金宝搏官网登录的最终目标是阻止网络攻击通过学习如何“欺骗的骗子。”

Gonzalez教授成立决策科学和动态决策实验室的主任在卡内基梅隆大学,在那里她使用认知计算模型进行研究在动态环境中支持决策。库克是一个认知心理学家在人类系统工程项目工程Ira a·富尔顿学校的亚利桑那州立大学的研究团队在复杂的环境和人类表现。她的实验室将从团队的参与者从事收集和评估数据一个先进的网络攻击仿真。

“高级的持续威胁来自人类,”库克说。“这些威胁因此只能理解和减轻通过理解人类和人类的因素。”

冈萨雷斯和她的团队将开发攻击者的认知模型基于实例的学习理论的基础上,从记忆研究,决策科学和机器学习。当一个人评估的情况他们必须做出决定,他们检索过去的事件和经历的记忆,与现状进行比较。这个过程有一些记忆偏见,防御机制可以利用为了欺骗攻击者。

在网络攻击的例子,经验和记忆过去的威胁确定积极安全分析师可能如何应对危险的模棱两可的早期迹象。在恰当的运动,攻击者是持久和随着时间的推移可能会学习和适应防御。冈萨雷斯,库克和他的同事们将专注于发展自己的欺骗战术,适应力强、多才多艺。他们称这种方法网络《盗梦空间》。

“这个网络安全的新方法将利用欺骗的心理,吸引攻击者相信他们已经成功地破坏一个系统,在保持我们的系统安全,”冈萨雷斯说。

最终,来自行为实验和认知模型的数据将被用来调整复杂的算法能够检测恰当的攻击。

Com把科学家接受社会心理学

通过培训,杰森。香港是一个计算机科学家。他帮助发现一家名为袋熊的启动网络安全公司安全技术,和他的计算机人机交互:流动性隐私安全实验室卡内基梅隆大学研究可用的隐私和安全。然而,他最近掌舵的一系列引人入胜的大规模社会心理学实验。

”“灯泡”的时刻对我来说一天发生在我创业,”香港解释道。“两个女人互相谈论最近的一次事件。一个强盗说:“你听到Moe怎么了?他滑倒在冰上,把他的笔记本电脑,现在不能访问的文件。”另一个女人说,“我现在要备份我的数据。“和她!

“这让我一下子想到这是一个积极的社会影响和行为改变网络安全的例子。我听说我的同事在行为科学讨论概念,如社会证明,承诺,和互惠多年,一切都固定在我的脑海里也基于这一事件,我们可以使用这些技术来解决网络安全问题。”

香港社会心理学的兴趣来自作为人机交互的研究所副教授卡内基梅隆大学。

“心理学家、设计师、和计算机科学家都坐在彼此,”洪说。“所以在过去的几年里,我慢慢吸收许多其他学科所使用的理论和方法。”

与最近从美国国家科学基金会(NSF)资助,香港和劳拉Dabbish项目的主要人员是探索社会影响,以鼓励更安全的使用网络安全的行为。

和香港同事与社交媒体巨头Facebook大规模实验受到社会认同的研究APS的Robert Cialdini。

在他2006年的书的影响:说服的心理学,Cialdini解释了社会影响中扮演着至关重要的角色我们如何做出决定。当我们不确定适当的行动——比如说,采用安全特性和使用更强的密码——我们向周围的人寻求恰尔蒂尼被称为“社会证明什么。“最大的挑战之一在说服人们采取安全网络安全实践是人们根本没有多少机会去观察对方的行为。

“我们的实验与Facebook是基于两个见解,”香港说。“首先,网络安全已经低可观测性。我不知道你的密码有多好或你的安全设置,反之亦然。缺乏可观察性很难扩散通过社交网络的好做法。

“第二,我们可以利用社会证明积极影响人们的意识、知识、和动机是安全的。Facebook已经使用各种安全特性的数据。”

Facebook的网站完整团队想鼓励用户利用更多的平台的安全特性,比如激活登录通知,登录审批,和信任的联系人。

领导的研究小组在香港的学生,Sauvik Das,想看看是否增加网络安全的可观测性社会规范可以说服更多的用户采用这些安全特性。研究小组显示一个样本的50000活跃用户的八个安全公告可能促使他们采取这些安全特性。

七个社会证明消息通知用户,他们的Facebook朋友已经使用这些安全特性。这些消息不同的特异性和措辞——从显示的确切数量的朋友只是说“一些”的朋友。对照组没有任何社会证明框架(即收到了消息。”,您可以使用安全设置来保护你的帐户,并确保它可以恢复如果你曾经失去访问”)。

“我们发现,在我们所有的social-proof-based干预是有效的,只是显示人们使用安全特性的特定数量的朋友没有任何主观的框架是最有效的,开车多37%观众探索提升安全特性与非公告相比,”研究人员写道。金宝搏官网登录

在接下来的5个月,两种情况下继续产生更多的安全特性与控制。

有趣的是,让人们点击推广特性并不一定意味着人们准备采用:在实际的采用率没有区别的人认为社会提示而非社会公告。

后续调查证实,社会公告提高观众对可用的安全特性。然而,个人在控制条件下点击更多信息可能有更高的使用安全特性的内在动机,研究小组指出。

性格特征和风险

我们都容易受到网络攻击,但研究表明,一小段的人口似乎尤为危险。教授卡尔·威姆斯爱荷华州立大学人类发展和家庭研究,是一个综合的一部分团队调查某些人格特质是否使个人容易粗心的网络行为的风险更高。

威姆斯的主要研究领域是一种情感发展和创伤型压力,但他一直对翻译感兴趣的基本心理科学回答重要的应用问题。随着新奥尔良大学计算机科学教授iran艾哈迈德和金色的理查三世,坐落于维吉最近收到的资助NSF网络安全调查人格因素。

“这个项目的目的是利用心理科学的方法建立一个平台和技术预测安全与不安全的网络行为,”威姆斯说。

威姆斯和他的同事们收集了一组初始的心理数据从socioeconomically和种族不同样本的210名成年人。参与者报告了他们进行20来自一个网络安全建议池与安全相关的任务。

研究人员金宝搏官网登录发现,大多数参与者似乎高度从事security-enhancing行为,而只有少数报道进行大量的实践,危及安全。

参与者也完成一系列的人格的措施。正如所预期的那样,高度有责任心的人不太可能从事不安全行为。然而,与他们的假设相反,研究人员没有发现高神经质得分和安全行为之间的联系。金宝搏官网登录参与者得分高攻击性、抑郁和特质焦虑得分也更高规模的不安全行为。

威姆斯和他的同事们一直在开发一个高度可定制的研究工具,其他研究人员可以用它来研究人格特质之间的关系和网络安全的行为。金宝搏官网登录调查计算机经验的软件包是一个基于脚本的产品,为分析提供了一个容易修改平台安全行为和人格。它是用来捕获数据详细人口众多的个性特征和网络行为的用户,并创建数据集不同人格类型研究网络行为的变化。

开始,威姆斯和他的同事们一直在研究风险之间的联系网络行为和特质焦虑和callousness-unemotional特征。研究人员金宝搏官网登录使用的是一个标准的认知评估——情感不能任务(参见侧栏)——评估人格特质。

完成人格特质评估之后,参与者参与现实的场景中,假设一个新员工的角色在一个会计师事务所。完成普通办公室任务时喜欢阅读邮件,检查库存,并完成会计数学问题,同时它们与现实决定网络安全提示:网络钓鱼邮件,软件更新请求,防病毒扫描。

这种多任务环境允许研究人员收集人们在做的细粒度数据当面对网络安全决策。金宝搏官网登录

威姆斯和他的同事们故意便于修改的内容和管理流程不同的事件在该方案中,允许其他研究者高度定制他们自己的实验。金宝搏官网登录

“一个重要的初始步骤实施心理研究网络安全的好处是经验建立的能力衡量安全的因变量和不安全行为,这样典型的认知和行为实验可以进行预测,”威姆斯说。

引用

Cialdini r . b . (2006)。影响:说服术的心理学。纽约,纽约:柯林斯。

库克:J。,冠军,M。Rajivan, P。& Jariwala,美国(2014年)。网络情况和团队合作意识。ICST(计算机科学研究所、社会信息和通信工程)交易的安全性和安全。特殊部分:网络防御的认知科学。doi: 10.4108 / trans.sesa.01-06.2013.e5

Das, S。克莱默,a D。、Dabbish洛杉矶。与香港,j . i (2014)。增加安全敏感性与社会证明:一个
大规模的实验确认。在学报2014 ACM SIGSAC计算机和通信安全会议(页739 - 749)。ACM。doi: 10.1145/2660267.2660271

达特,V。安,y。&冈萨雷斯,c (2013)。网络攻击的网络态势感知:检测建模和基于实例的学习理论。人为因素,55岁,605 - 618。doi: 10.1177 / 0018720812464045

没有作者。(2016年3月29日)。美泰公司与中国网盗:这不是游戏。美联社。从www.cbsnews.com/news/mattel-vs-chinese-cyberthieves-its-no-game获取

罗素,j . D。,坐落于维吉c F。艾哈迈德,我。和理查三世,g . g .(提前在线出版物)。自我报告的安全和不安全的网络行为:因子结构和对人格因素。《网络安全技术,1 - 12。doi: 10.1080 / 23742917.2017.1345271

Tamrakar,。罗素,j . D。艾哈迈德,我。理查三世,G G。c . f .,威姆斯(2016年3月)。香料:软件工具为终端用户之间的鸿沟方面的不安全的网络行为和人格特质。在学报第六届ACM会议数据和应用程序的安全性和隐私(页124 - 126)。ACM。doi: 10.1145/2857705.2857744