'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

  1. 20 jan 2014
  2. 0 reacties

hacker3

Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer impact dan vage waarschuwingen.

Twee onderzoekers van de Britse Cambridge universiteit, David Modic en Ross Anderson, hebben allerlei anti-malware waarschuwingen getest op een groep van bijna 600 gebruikers. De meeste gebruikers waren uit de Verenigde Staten afkomstig. Naast de waarschuwingen hebben de onderzoekers ook de impact van sociaal-psychologische tactieken die scammers zelf in zetten getest.

Duidelijke dreigingen

De onderzoekers stellen dat het maken van duidelijke dreigingen een veel grotere impact heeft op gebruikers dan waarschuwingen over certificaten of andere technische onderwerpen. Gebruikers blijken namelijk nauwelijks op waarschuwingen over bijvoorbeeld onbekende certificaten te letten. Een duidelijke dreiging kan bijvoorbeeld een uitleg zijn over de data die gebruikers kunnen verliezen of financiële schade die zij kunnen lijden.

"Internetgebruikers worden geconfronteerd met een grote hoeveelheid beveiligingswaarschuwingen, waarvan zij de meeste simpelweg hanteren", leggen Modic en Anderson uit. "De waarschuwingen zouden een grotere impact hebben als gebruikers een mindere hoeveelheid waarschuwingen van betere kwaliteit te zien krijgen".

Meer over
Lees ook
Syrische hackers breken in bij CNN

Syrische hackers breken in bij CNN

De Syrische hackersgroep Syrian Electronic Army heeft opnieuw de social media-accounts van een Westers mediabedrijf gehackt. Ditmaal hebben de hackers de social media-accounts van CNN overgenomen. Op dit kanaal hebben zij hun eigen boodschap verspreid. De hackers wisten meerdere Facebook- en Twitter-accounts over te nemen. Ook het blog van CNN we1

Microsoft laat gebruikers data buiten de VS opslaan

Microsoft laat gebruikers data buiten de VS opslaan

Microsoft gaat gebruikers de mogelijkheid bieden hun data voortaan buiten de Verenigde Staten op te slaan. Met de maatregel wil Microsoft het voor de Amerikaanse inlichtingendienst NSA onmogelijk maken de gebruikers binnen de wet te bespioneren. Het Amerikaanse IT-bedrijf is door de NSA in verlegenheid gebracht nadat bleek dat ook het interne ser1

Criminelen gebruiken DDoS-aanvallen via de telefoon om bedrijven af te persen

Criminelen gebruiken DDoS-aanvallen via de telefoon om bedrijven af te persen

Cybercriminelen blijken voorbeeld te zijn voor andere criminelen die bedrijven en overheden via de telefoon proberen af te persen. De criminelen proberen telefooncentrales van bedrijven onbereikbaar te maken door deze te bestoken met een grote hoeveelheid telefoontjes. De tactiek lijkt veel op de DDoS-aanvallen die op internet met grote regelmaat1