امنیت سایبری یک مؤلفه مهم زیرساختی است. دنیای دیجیتالی که این روزها بخش اعظمی از زندگی ما را تشکیل می دهد بسیار آسیب پذیر است! بدون استراتژی امنیتی صحیح، ممکن است اتفاقات غیر قابل جبرانی رخ دهد و باید به این درک رسید که نرم افزار و سخت افزار امنیتی برای حفظ امنیت داده ها کافی نبوده و دفاع سایبری موفق چیزی بیش از فناوری و نیازمند اخذ رویکردهای روانشناختی است، اما چگونه می توان با روانشناسی به امنیت سایبری کمک و از حوادث ناگوار امنیتی در فضای سایبر جلوگیری کرد؟

نحوه تفکر و ذهنیت ما بخش کلیدی از امنیت سایبریست که دائماً در حال تغییر است.این ذهنیت‌ها توسط عوامل بسیاری شکل می‌گیرند، از جمله اینکه ما چگونه تهدیدات امنیت سایبری را تفسیر می‌کنیم و برای آن آماده می‌شویم؟

آیا معتقدیم که ما نیز می توانیم قربانی یک حمله سایبری باشیم؟

چطور باید درک کنیم که هکرها و شکارچیان سایبری چگونه فکر می‌کنند؟

چرا آنها حملات سایبری انجام می دهند؟ و چه اهرم‌های روانی برای فریب دادن قربانیان به کار میبرند؟

بی حسی و بی تفاوتی فزاینده نسبت به تهدیدات واقعی در فضای سایبر یکی از مشکلات شوم و خطرناکیست که در حال رایج شدن است!

یکی از مهم ترین و پرچالش ترین دغدغه های فکری متخصصین سایبری امروز این است که چگونه کاربرها و کارمندان یک شرکت را مجاب کنند تا دفاع سایبری را جدی بگیرند؟ متاسفانه با وجود پیشرفت سریع در عرصه امنیت سایبری همچنان برخی تصور می کنند دفاع سایبری یک امر تجملی است.

بنابراین روانشناسی در عرصه های زیر به کمک امنیت سایبری می آید:

1- درک اهداف مهاجم:

وقتی مدیران کسب و کار، معاونان و کارشناسان دفاع سایبری بتوانند اهداف مهاجم را درک کنند و انگیزه های حمله آنان را بفهمند بهتر میتوانند زیرساخت های ایمن را طراحی کنند.
شما باید بدانید  مهاجمان برای حمله چگونه فکر میکنند؟
با مجهز شدن به این درک، دقیقاً می‌دانید که برای مقابله فعالانه و کاهش نشت داده‌ها و حملات سایبری باید چه کاری انجام دهید.
ابتدا باید بدانید از چه دارایی هایی می خواهید محافظت کنید؟ هنگامی که متوجه شدید که مهمترین دارایی شما چیست، می توانید بفهمید که چرا شخصی آن دارایی ها را مورد هدف قرار می دهد و با درک آن، بهتر می توانید برنامه ای برای محافظت از آنها تدوین کنید.
 برای مثال، اگر در بخش مراقبت‌های بهداشتی کار می‌کنید، ممکن است بخواهند داده‌های بیمار را بدزدند تا در بازار سیاه بفروشند یا وبسایت و اطلاعات را  با باج‌افزار قفل کنند تا از شما باج خواهی کنند.
به طور کلی، انگیزه پشت هر حمله سایبری یکی یا چند مورد از موارد زیر است:

• کسب درآمد:

ساده ترین انگیزه مجرمی که در تلاش برای سرقت هویت یا انجام انواع فیشینگ است کسب پول و درآمد است.
آنها ممکن است بخشی از یک سازمان مجرمانه باشند که سعی دارد داده ها را به بالاترین قیمت پیشنهادی بفروشد، یا ممکن است با قفل کردن داده ها توسط باج افزار (یا تهدید به انتشار آن داده ها) از یک تجارت باج خواهی کنند. داده ها بیشترین ارزش پولی را برای یک مهاجم دارند حال باید بدانید چه داده هایی برای شما ارزش پولی بیشتری دارند سپس آنها را قفل یا برای تامین امنیتشان برنامه ریزی کنید.

• انگیزه های سیاسی، اجتماعی:

گاها کسب و کارها یا وبسایت های دولتی مورد حمله های هکری با انگیزه های سیاسی یا اجتماعی قرار میگیرند تا به مالکان درسی بیاموزند و یا جلب توجه کنند.
برای مثال حمله هکرهای گروه عصای موسی به وبسایتهای تجاری و دولتی اسرائیل با همین انگیزه صورت می گرفت و هدف این گروه ها صرفا مالی نبود!

• ایجاد هرج و مرج:

زمانی شرکت های سونی و مایکروسافت در تعطیلات کریسمس توسط یک گروه هکری مورد حمله قرار گرفتند و شبکه های بازی های ویدیویی آنها را تعطیل کردند. این گروه نه برای کاری که کردند پول می‌خواستند و نه تقاضایی داشتند. هدف آنها صرفا ایجاد بدنامی و نارضایتی برای این دو شرکت بود.

• خشم و ناامیدی:

گاهی سرخوردگی یک کارمند آن را تبدیل به دشمن درجه یک شرکت می کند! یک متخصص IT سرخورده، یک کارگر عصبانی از اخراج که اطلاعات و دسترسی های مهمی نیز داشته است خشم خود را با زدن خسارت نشان می دهد.
در چنین شرایطی، مهم است که بتوانید نشانه‌های افراد بدخواه را تشخیص دهید  و برای جلوگیری از آسیب زدن آنها اقدام کنید.

2- متقاعدسازی کارمندان و افراد جهت دفاع از دارایی ها:

اقیانوس بی پایان تهدیدها می تواند کسانی را که برای یک سازمان تصمیم می گیرند و به فکر امنیت سایبری نیستند را به راحتی فلج کند. پس از راه‌اندازی بهترین سیستم‌های دفاعی امنیتی برای شرکت، طرز تفکر کارمندان همیشه نقطه‌ای حیاتی برای امنیت شرکت است.

 در اینجا دو عامل مهم روانی نقش اساسی دارند: عدم درک و حساسیت زدایی.

افرادی که مورد حملات امنیت سایبری قرار میگیرند اغلب به دلیل عدم درک کافی از خطرات آسیب پذیر هستند و برخی از آنها  نسبت به تهدید حساسیت نداشته و امنیت را در اولویت قرار نمی دهند. فلذا در این مواقع متخصصان امنیت سایبری مجبور می شوند مدیران و کارمندان یک شرکت را متقاعد سازند که تهدیدات را جدی بگیرند و از کنار علائم مشکوک به سادگی رد نشوند.

یکی از بزرگترین چالش‌ها در متقاعد کردن مردم برای اتخاذ شیوه‌های امنیت سایبری این است که مردم فرصت زیادی برای مشاهده رفتار یکدیگر ندارند. از آنجایی که زندگی مبتنی بر اینترنت و رایانه ما بسیار خصوصی است، سخت است که بدانیم کدام شیوه ها رایج هستند و هنجارهای ایمن و پذیرفته شده کدامند...

3- مقابله با خستگی و بی میلی افراد برای در امان ماندن از حملات امنیتی:

افراد دائماً با اخبار بدی مبنی بر افشای عمومی اطلاعات خصوصی مواجه می شوند و این احساس در عموم مردم وجود دارد که افراد کمی می توانند با این حملات مقابله کنند و اعلان های نقض داده را نادیده می گیرند. این مشکل  به حساسیت زدایی یا خستگی امنیتی اشاره دارد.

گاهی مردم از شدت بمباران اطلاعاتی و آموزش های سایبری، نسبت به این موضوع بی حس می شوند! و خسته از مراقبت کردن در ذهن خود حملات سایبری را اجتناب ناپذیر می پندارند و دیگر به اخبار و هشدارهای مربوط به امنیت سایبری هیچ توجهی نمی کنند.این ذهنیت یک مشکل جالب و جدید در امنیت سایبری است. 

سرمایه گذاری بر روی آموزش کاربران و حفظ فرهنگ امنیتی راه طولانی در کشور ما دارد. با تجزیه تهدیدها، اهداف و اقدامات، متخصصان امنیت سایبری می توانند به افراد کمک کنند تا نقش فردی خود و خطرات امنیت سایبری موجود در مشاغل و تعاملات خود با دیگران را درک کنند.

باید به اعضای یک سازمان فرصت دهیم تا بفهمند که چرا انجام مسئولیت های امنیتی مهم است.

امنیت سایبری خوب چیزی بیش از فناوری است. تنها با اتخاذ یک رویکرد روانشناختی می توان واقعاً افراد، سیستم ها و داده های خود را از کسانی که به آنها آسیب می رسانند در امان نگه داشت.

انتهای پیام/غزاله حکمی