Pratite nas preko RSS-aPolimorfna bezbednosna upozorenja delotvornija su od statičnih i uvek istih upozorenja
Vesti, 20.03.2015, 06:30 AM
.png)
Rezultati istraživanja koja se bave bezbednosnim upozorenjima stalno ukazuju da je navikavanje ključni razlog zbog čega korisnici ignorišu bezbednosna upozorenja. Grupa istraživača sa Univerziteta Brigham Young i stručnjaci kompanije Google istraživali su (pdf) da li upozorenja različitog formata mogu sprečiti korisnike da se naviknu na upozorenja, što za posledicu ima njihovo ignorisanje i kliktanje bez obzira na upozorenje.
Oni su za potrebe istraživanja koristili funkciolnu magnetnu rezonancu (fMRI) da bi tako otvorili "crnu kutiju" mozga i stekli uvid u navikavanje koje se razvija kao odgovor na bezbednosna upozorenja. Rezultati ovog istraživanja su pokazali dramatičan pad u centrima mozga koji obrađuju ove informacije, i to već posle drugog prikazivanja upozorenja, sa daljim padom prilikom novih prikazivanja.
Da bi se izborili sa problemom navikavanja, istraživači su dizajnirali polimorfno upozorenje u kome se ne menja tekst, već samo boja, simboli i veličina upozorenja. U dva odvojena eksperimenta, uz pomoć fMRI i praćenja kursora miša, istraživači su dokazali da je polimorfno upozorenje otpornije na navikavanje korisnika od konvencionalnih upozorenja.
Ovakva "polimorfna" upozorenja pomažu smanjenju navikavanja mozga, čineći da korisnici obraćaju više pažnje na njih i da ih ne ignorišu. Ovakav pristup takođe usporava brzinu navikavanja.
Istraživanje je pokazalo da su najdelotvornija upozorenja bila animirana upozorenja koja se pomeraju na ekranu ili koja se uvećavaju, upozorenja kod kojih se boja prozora stalno menja i gde se koriste simboli.
Međutim, ono zbog čega su istraživači najviše zadovoljni je to što su pokazali korist od primene neuronauke u oblasti bezbednosti.
Ovo nije prvo ovakvo istraživanje istraživača sa Univerziteta Brigham Young. Oni su krajem prošle godine objavili rezultate svog prethodnog istraživanja o tome kako korisnici računara reaguju na obaveštenja browsera i druge vrste bezbednosnih upozorenja, pokušavajući da primenom naučnih saznanja o funkcionisanju ljudskog mozga shvate zašto ljudi ignorišu potencijelne probleme, a sa ciljem da njihovi zaključci doprinesu kvalitetu ovakvih upozorenja.
I Google se već duže vreme bavi delotvornim upozorenjima koja bi naterala korisnike da donose pametne odluke u vezi bezbednosti svojih računara i informacija.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
