Kako ljudski mozak reaguje na upozorenja browsera o malverima i fišingu

Vesti, 30.11.2014, 22:55 PM

Obaveštenja browsera i druge vrste bezbednosnih upozorenja generalno ne zaustavljaju korisnike u njihovom naumu, posebno ako se pojave usred nečega što su započeli. Za većinu njih izgleda da je prihvatljivije da zanemare ova upozorenja nego da zastanu i procene situaciju.

Istraživači Univerziteta Brigham Young nedavno su objavili istraživanje o tome kako korisnici računara reaguju na takva upozorenja, pokušavajući da primenom naučnih saznanja o funkcionisanju ljudskog mozga shvate zašto ljudi ignorišu potencijalne probleme, kako bi njihovi zaključci doprineli kvalitetu pomenutih upozorenja.

Zaključci istraživača ne razlikuju se mnogo od već poznatih iskustava u pogledu odgovora korisnika na infekcije malvera i kompromitovanje podataka. Korisnici ne deluju proaktivno kada je reč o bezbednosti. Njihova reakcija počinje onog trenutka kada se suoče sa nevoljom, kao što je na primer situacija kada su sami hakovani.

“Postoje načini da shvatimo šta se dešava u mozgu ljudi i da li moožemo da promenimo dizajn bezbednosnih upozorenja ili obučavanje, ili šta možemo da uradimo kada shvatimo osnovne neurološke odgovore koji se dešavaju kada se ljudi ponašaju na ovakav način”, kaže Boni Anderson, vanredni profesor ne predmetu Informatički sistemi na Univerzitetu Brigham Young. “Šta se dešava u njihovim glavama kada vide ova upozorenja i odaberu da ih ignorišu ili poslušaju?”

Eksperiment je sproveden u dve faze. Prva faza je bila zasnovana na istraživanju, u kome su korisnici generalno zaklinjali da će se ponašati bezbedno na internetu, ali se realnost nije podudarila sa tim obećanjima. U drugoj fazi, ispitanici od kojih je traženo da klasifikuju neke slike su koristili svoje laptop računare a prikazivana su im upozorenja slična onim koje prikazuje Google Chrome kada idu na fišing sajt. Većina korisnika je ignorisala ova upozorenja i odlučila da nastavi dalje sve dok se nisu susreli sa slikom na ekranu na kojoj je pisalo da su hakovani. Slika je bila slična masci koju koristi hakerska grupa Anonimusi, sa animiranim lobanjama i satom koji otkucava vreme do trenutka kada će fajlovi na računaru navodno biti zauvek izgubljeni.

U tom trenutku, mnogi od ispitanika su panično isključivali svoje računare, čupali kablove ili čak preplašeno vikali.

Istraživači su primetili da su nakon toga, korisnici počeli da se ponašaju opreznije. Korisnici su nakon toga počeli da ozbiljno shvataju upozorenja koja su prehodno ignorisali, i pokazivali istinsku zabrinutost kada bi se upozorenja pojavljivala na njihovim računarima.

Tokom prve faze eksperimenta korišćen je EEF (elektroencefalogram), kao i psihološko ispitivanje koje simulira donošenje odluka, da bi se napravili profili ispitanika po pitanju rizika.

Za većinu ljudi bezbednosna upozorenja samo odlažu o ono što su naumili da obave. Istraživači kažu da EEG pokazuje njihove neurološke odgovore na strah i merljive promene na mogućnost da budu hakovani.

“Većina ljudi je rekla da im je kompjuterska bezbednost važna, i da bi bilo loše ako bi bili hakovani, kao i da pokušavaju da budu bezbedni”, kaže Anderson. “Posle se oni ne ponašaju tako, što je veoma uobičajeno. Ljudi kažu da znaju šta bi trebalo da rade, ali ne rade to”, kaže Anderson.

Jedan od problema sa bezbednosnim upozorenjima je da ona mogu biti suviše “tahnička” za neke korisnika, ili nejasna u pogledu toga kakva tačna nevolja preti korisniku.

“Ljudi ne znaju kako loše može biti ignorisanje ovih upozorenja”, kaže Anderson. “Čak i napredni kompjuterski korisnici ponekad nisu sigurni u vezi rizika koji nosi neki određeni postupak.”

Istraživači su otkrili i da se mozak navikava: ako je već video upozorenje ranije on ga ne obrađuje kao novo upozorenje. Oni kažu da su napravili 12 različitih verzija za svako od 20 različitih upozorenja, i otkrili da su neka upozorenja delotvornija od drugih u privlačenju pažnje.