'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

hacker3

Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer impact dan vage waarschuwingen.

Twee onderzoekers van de Britse Cambridge universiteit, David Modic en Ross Anderson, hebben allerlei anti-malware waarschuwingen getest op een groep van bijna 600 gebruikers. De meeste gebruikers waren uit de Verenigde Staten afkomstig. Naast de waarschuwingen hebben de onderzoekers ook de impact van sociaal-psychologische tactieken die scammers zelf in zetten getest.

Duidelijke dreigingen

De onderzoekers stellen dat het maken van duidelijke dreigingen een veel grotere impact heeft op gebruikers dan waarschuwingen over certificaten of andere technische onderwerpen. Gebruikers blijken namelijk nauwelijks op waarschuwingen over bijvoorbeeld onbekende certificaten te letten. Een duidelijke dreiging kan bijvoorbeeld een uitleg zijn over de data die gebruikers kunnen verliezen of financiële schade die zij kunnen lijden.

"Internetgebruikers worden geconfronteerd met een grote hoeveelheid beveiligingswaarschuwingen, waarvan zij de meeste simpelweg hanteren", leggen Modic en Anderson uit. "De waarschuwingen zouden een grotere impact hebben als gebruikers een mindere hoeveelheid waarschuwingen van betere kwaliteit te zien krijgen".

Lees ook
Proofpoint introduceert uniforme datasecurity protection

Proofpoint introduceert uniforme datasecurity protection

Proofpoint, Inc. kondigt de lancering van de eerste uniforme datasecurityoplossing aan. Deze oplossing is ontworpen om een van de meest complexe en gefragmenteerde uitdagingen voor organisaties te vereenvoudigen: het opsporen van data, het correct classificeren erva

NL Version Key2XS kiest voor KubeDNA als infrastructuurpartner

NL Version Key2XS kiest voor KubeDNA als infrastructuurpartner

KubeDNA, het volledig geautomatiseerde Kubernetes-infrastructuurplatform, is geselecteerd als infrastructuurpartner door Key2XS, een snelgroeiend Nederlands technologiebedrijf dat toegangsbeheer transformeert door fysieke sleutelsystemen te koppelen aan digitale identiteit en AI-technologie.

De knipoog van Verizon DBIR naar AI

De knipoog van Verizon DBIR naar AI

Verizon's s Data Breach Investigations Report (DBIR) is een jaarlijkse publicatie die wereldwijd op aandacht kan rekenen. Globale trends, maar ook details voor regio's, over security incidenten worden op begrijpelijke wijze gepresenteerd.