Результаты эксперимента – неутешительные
- Вторник Ноябрь 19th, 2024 13:32
Ассоциативное фото. Фото Freepik.com
Ученые Вильнюсского технического института «Vilnius Tech» провели очень интересный эксперимент. Они отправили почти в 900 учебных заведений специально разработанное подозрительное электронное письмо со ссылкой и подсчитали, сколько получателей его открыли. Результаты, мягко говоря, неутешительные. Более половины получателей прочитали письмо, каждый третий открыл ссылку, а каждый пятый даже заполнил форму. Исследователи провели такой эксперимент, чтобы повысить важность кибербезопасности. Как развить критическое мышление?
Об этом журналисты LNK поговорили с руководителем Центра информационных технологий и систем «Vilnius Tech» д-ром Юстинасом Растенисом.
– Какой эксперимент вы провели?
– Просветительный. Мы занимаемся этим не первый год. Выполняем как технический центр «Litneto» совместно с КТУ и ВДУ. Мы делаем это в образовательных целях – рассылаем выманивающие данные письма директорам школ, канцеляриям, чтобы показать, «как легко вас обмануть», а потом проводим обучение, представляем, что мы сделали, как все проходило, как они могли распознать эти атаки, и как они могут этому научиться.
– В последний раз вы отправили письма в несколько учебных заведений.
– Более чем в 800. Некоторые школы получили и по несколько писем.
– Как выглядело это письмо?
– Письмо было очень простым. Мы не создаем глупых писем. Мы подумали, как может быть интереснее. В школах очень не хватает учителей, и мы создали некий комитет, группу при Министерстве образования, науки и спорта, и, наверное, еще и в названии допустили ошибку – изменили несколько слов, чтобы люди поняли, что, возможно, это письмо незаконно. Просто: мы создаем систему, и нам нужны люди, которые будут использовать эту систему. В этой системе можно будет находить свободных учителей и публиковать объявления о поиске сврбодных учителей.
– Что там нужно было сделать?
– Мы не собираем какую-то очень конфиденциальную информацию. Нам нужно было, чтобы написали свое имя, фамилию и адрес электронной почты. Мы не хранили эти данные, нам просто нужен был факт. Человек заполняет, значит он полностью поверил нашему письму и не распознал, что это атака.
– Всего вы отправили письма в 866 учебных заведений. Каковы результаты?
– Результаты неутешительные. Более половины учреждений прочитали это письмо. Мы видим этот факт. Каждый третий директор школы посетил сайт, и каждый пятый заполнил созданную нами форму. Конечно, некоторые директора написали: «Где официальное письмо из министерства». Еще несколько вопросов задали. Так что в следующем году мы сможем приложить письмо Министерства образования.
– Бывали и курьезные ситуации, когда письмо читали, задавали вопросы, но анкету все равно заполняли.
– Вот тут–то и бывает самое печальное: человек говорит, что распознает атаку, но, проверив информацию, мы видим, что он заполнил то письмо. Конечно, бывают такие вещи, когда человек пишет: «Зачем вы меня спрашиваете, если уже написали мне письмо. Да, поскольку если мы уже пишем, мы уже знаем, кому пишем письмо. Иногда первое мнение людей бывает верным, и ему следует следовать.
– Результаты неутешительные. Больше половины прочитало. Каждый третий даже заполнил анкету. Что это показывает?
– Это показывает, что люди очень доверяют таким письмам. И не думают, что в любую минуту их могут обмануть. Достаточно заполнить запрошенную информацию одному человеку в организации, и уже через пять минут хакеры начинают атаковать, пытаясь подключиться к системам и таким образом взламывать. Это действительно очень короткий отрезок времени, чтобы отреагировать и понять.
– Как можно было бы защититься от такого? Как развивать критическое мышление людей?
– Я считаю, что на все следует смотреть как на незаконное, поддельное письмо и попытаться убедить себя, что это настоящее письмо, проверив информацию: нужно смотреть на адресата, содержание – что написано, потому что мы используем один и тот же адрес второй год подряд, так что уже люди должны помнить, но не обращают на это внимания. А также кто пишет для них информацию. Мы назвали себя неким комитетом, который если ввести в «Google», вы ничего не найдете – ни с этим адресом, ни с этим комитетом. Я настоятельно советую людям быть все время начеку, читать то, что пишут. Не спешите, если просят сделать здесь и сейчас. Не делайте здесь и сейчас. Если написано 24 часа, сделайте через 10 часов, завтра утром. Злоумышленники все время пытаются поймать нас не в неподходящее время, может быть, когда мы очень заняты, может быть, ночью, когда мы уставшие. Так что всегда нужно отложить это решение на другой день.
– Один из способов – не торопиться. Какие еще есть способы?
– Я бы рекомендовал иметь коммерческий платный антивирус, потому что он стоит всего несколько чашек кофе в год, но защищает. Мы и производители стараемся защитить от самых глупых кликов, мошенничества. А человеку нужно смотреть на целенаправленную атаку. Никто не застрахован от целенаправленной атаки. Даже меня можно было бы обмануть.
– Как вы думаете, почему люди переходят по ссылкам? Это какой-то психологический момент, или что это может быть?
– Я думаю, что да. Человеку в этот момент что-то нужно. Тема учителей очень актуальна. И о выборах что-то могли бы написать, чтобы, возможно, какой-нибудь политик захотел что-то предложить учителям. Необходимо изменить мышление людей, чтобы за подаренную маечку не надо было раскрывать свои контакты и делиться этой ссылкой в социальных сетях. Может, оценить, действительно ли есть необходимость в этой маечке и раскрывать столько информации в Интернете.