'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'
Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer impact dan vage waarschuwingen.
Twee onderzoekers van de Britse Cambridge universiteit, David Modic en Ross Anderson, hebben allerlei anti-malware waarschuwingen getest op een groep van bijna 600 gebruikers. De meeste gebruikers waren uit de Verenigde Staten afkomstig. Naast de waarschuwingen hebben de onderzoekers ook de impact van sociaal-psychologische tactieken die scammers zelf in zetten getest.
Duidelijke dreigingen
De onderzoekers stellen dat het maken van duidelijke dreigingen een veel grotere impact heeft op gebruikers dan waarschuwingen over certificaten of andere technische onderwerpen. Gebruikers blijken namelijk nauwelijks op waarschuwingen over bijvoorbeeld onbekende certificaten te letten. Een duidelijke dreiging kan bijvoorbeeld een uitleg zijn over de data die gebruikers kunnen verliezen of financiële schade die zij kunnen lijden.
"Internetgebruikers worden geconfronteerd met een grote hoeveelheid beveiligingswaarschuwingen, waarvan zij de meeste simpelweg hanteren", leggen Modic en Anderson uit. "De waarschuwingen zouden een grotere impact hebben als gebruikers een mindere hoeveelheid waarschuwingen van betere kwaliteit te zien krijgen".
Meer over
Lees ook
Kant-en-klare ransomware te koop voor slechts 100 dollar
Een nieuwe vorm van ransomware is te koop op internet voor slechts 100 dollar. Het gaat om Power Locker, een alternatief voor de beruchte ransomware CryptoLocker. Power Locker, ook wel Prison Locker genoemd, is te koop op ondergrondse marktplaatsen voor cybercriminelen. Al langer is duidelijk dat cybercriminelen op internet allerlei kant-en-klare1
HP levert McAfee LiveSafe standaard op nieuwe HP-computers
HP gaat McAfee LiveSafe service standaard wereldwijd als ‘pre-install’ meeleveren met nieuwe consumentenpc’s en zakelijke pc’s. McAfee LiveSafe is een ‘cross-device’ beveiligingsdienst die de data, identiteitsgegevens en alle pc’s, Macs, smartphones en tablets van gebruikers beschermt. “We staan aan de vooravond van een nieuw computertijdperk, wa1
Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen
Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1