برآوردهای صورت گرفته نشان میدهد طی پنج سال اخیر تعداد حملات سایبری ۶۷ درصد افزایش یافته و اکثریت این حملات به دلیل نقص دادهها و ناشی از خطاهای انسانی بوده است.
خطرات احتمالی چنین حملات سایبری زیاد است و میتواند تأثیر جدی بر عملکرد سازمانها و افراد عادی داشته باشد. اما محافظت از خودمان در برابر تهدیدات امنیتی سایبری میتواند بسیار پیچیده باشد. نه فقط به این دلیل که تکنولوژی که ما روزانه از آن استفاده میکنیم، پیچیدهتر میشود، بلکه چون مهاجمان دائما در حال یافتن راههای جدید برای دور زدن اقدامات امنیتی هستند.
با این حال هنوز هم با اقدامات ایمنی و استفاده از دستگاههای جدید، این خرابکاریها همیشه عملی نمیشوند. اما بسیاری از مردم بیحوصله هستند و به گزارشهای منتشر شده از نقصهای دادهها در اخبار و رسانهها ندارند.
برخی کاربران به راحتی از نصب نسخههای نرم افزاری، بهروزرسانی تنظیمات حریم خصوصی و یا تغییر رمز عبور اجتناب میکنند و یا به سادگی اقدامات احتیاطی را ترس بیمورد میانگارند.
برای مقابله با چنین بیتوجهیهایی درون سازمانها اغلب برای کارکنان جلسات آموزشی تخصیص داده میشود، اما چنین آموزشهایی به سرعت میتواند ناکارآمد یا به سادگی فراموش شود.
کارکنان نیز بیشتر تمایل دارند که مشغول کار خود باشند. هنگامی که آنان در تلاش برای انجام وظایف خود هستند، اغلب ممکن است به ایمن بودن کامپیوترشان توجه نشان ندهند، به ویژه هنگامی که حفظ ایمنی باعث شود تا کارشان دشوار شود و حفظ ایمنی هم وقتگیر باشد.
تحقیقات نشان داده هنگامی که رایانهها با حسگرهای مجاورتی (که بطور خودکار دور شدن کاربران را از کامپیوتر تشخیص داده و قادر به تشخیص اجسام بدون تماس فیزیکی است) تجهیز میشوند، کاربران با قرار دادن یک فنجان روی حسگر، آن را غیرفعال میکنند! هدف از این راهکار، بهبود ایمنی سیستم است ولی در عمل باعث فشار مضاعف بر روی کاربر کامپیوتر میشود و باید بارها و بارها وارد سیستم شود، حتی وقتی اندکی از دستگاه دور میشود.
تهدیدات سایبری اغلب از این واقعیتها استفاده میکنند. به عنوان مثال، آنها اغلب هنگام افزایش فشار کار یا در یک موقعیت کاملا اضطراری وارد عمل میشوند. این میتواند خطر بیشتری برای کلیک کردن روی یک لینک مخرب و دادن اطلاعات شخصی و خصوصی شما داشته باشد. چون وقتی کسی مشغول به کار است، احتمال بسیار بیشتری دارد که بدون فکر عمل کند.
آدمها هنگامی که بیش از حد شلوغ و پریشان هستند، به ایمنی فکر نمیکنند. پس اجرای یک فرآیند اتوماتیک بر اساس عادات کاربران و عملکرد بدون فکر آنها، یک راهحل بسیار عالی برای جلوگیری از برخی حملات سایبری است.
اگر کاربران اینترنتی بتوانند از طریق عادات خود، موفق به حفظ امنیت سایبری خود شوند، میتوانند به شکل قابل ملاحظهای در برابر حملات سایبری مقاوم باشند. تحقیقات در مورد عادات کاربران نشان داده برنامهها و ابزارها میتواند به ارتقاء رفتارهای خاص کاربران کمک کند.
گجتها مانند ردیابهای حرکتی از رفتارهای مشابه برای کار و افزایش سطح فعالیت خود استفاده میکنند مانند لرزیدن وقتی که کاربر برای مدت طولانی ثابت مانده باشد.
الزامات تشویقکننده برای انجام رفتارهای امنیتی سایبری که عمدتا به شیوهای مشابه انجام میشود، رایج است. اما این رویکردها اغلب شکست خورده زیرا مردم بطور معمول این هشدارها را نادیده میگیرند یا طبق عادت کار همیشگی خود را انجام میدهند. هنگامی که کاربران در حال کار با یک کامپیوتر هستند، معمولا با پوشهها یا هشدارهای متعدد روبرو میشوند و اغلب بدون فکر در مورد آنها، بر روی «بله» یا «نه» کلیک میکنند.
در عوض، استفاده از دستگاههای خارجی که به کامپیوتر نصب میشود، میتواند این هشدارها را مدیریت کند، تا آنها در جای خود باقی بمانند یا احتمالا روی هم انباشته شوند. با استفاده از سافتلایتها، فرصتی برای تغییر رفتار افراد در شیوههایی که کمتر تهاجمی و یا آزاردهنده هستند، وجود دارد.
برای نمونه، Adafruit Circuit Playground یک قطعه الکترونیک کوچک است که میتواند برنامهریزی شود تا رنگهای مختلفی را در تنظیمات و الگوهای مختلف نشان دهد. اگر آن را کنار کامپیوتر قرار دهید وقتی میز خود را ترک میکنید، روشن شدن چراغها به کاربر یادآوری میکند که صفحه کامپیوتر را قفل نکرده است.
این دستگاه میتواند به انواع حسگرهای حرکتی وصل شود تا حرکات کاربر را تشخیص دهد که بطور موثری نور به اطراف متصاعد کند یا بلرزد و یا به آرامی هشدار صوتی دهد.
امیدواریم این تشویقی باشد برای کسانی که صفحه کامپیوتر خود را قفل نمیکنند یا رمزهای عبور خود را بهروز نکرده و تنظیمات حریم خصوصی خویش را رعایت نمیکنند. این نوع یادآوریها میتواند بار کاری کمتری برای کاربران داشته باشد و به شکل موثری عمل کند چرا که آنچه پس از حملات سایبری باید جهت خنثی کردن آنها و بازسازی انجام شود به مراتب وقتگیرتر و دشوارتر از رعایت این نکات است.
