Personlig social engineering

Enhver kan blive offer for et selvtillidstrick, i moderne sprogbrug kan de bukke under for social engineering. Gennem sådanne ulovlige værktøjer, en tredjepart kan få adgang til indholdet af ens harddisk, ens bankkonto, eller endda stjæle ens identitet til ondsindede formål. Menneskelig adfærd og bedrag skar til kernen af ​​den moderne hackers tilgang til at bryde den såkaldte cybersikkerhed.

Et uddrag af information, en fødselsdato, en mors ugifte navn, en hjemmeadresse lækket af godtroende eller bedraget kan føjes til information hentet fra sociale medier som Facebook og Twitter, hvor brugere almindeligvis deler deres inderste hemmeligheder uden hensyn til privatlivets fred eller i sidste ende deres personlige online sikkerhed. Forskere har tidligere vist, at menneskelige personlighedstræk kan påvirke et individs modtagelighed for manipulation relateret til socialt manipulerende bedragsangreb og udnyttelser. Ved at skabe en kognitiv dissonans, en trickster kan få nyttig information, såsom loginoplysninger, ved simpelt sofistikeret bedrag. Slutresultatet vil altid være det samme – en tredjepart har adgang til en konto, Information, og data, som de ikke har noget legitimt krav på.

Nu, James Stewart fra Keizer University, i Fort Lauderdale, Florida, og Maurice Dawson fra Illinois Institute of Technology, i Chicago, USA, har foretaget en kvantitativ og ikke-eksperimentel undersøgelse for at undersøge, hvilke specifikke faktorer der fører til godtroenhed hos et individ, der står over for social engineering trusler baseret på personlighedstræk. Holdet påpeger, at sikkerhedsprofessionelle endnu ikke har taget helt fat på de menneskelige faktorer, der er involveret i databrud og andre hacking- og crack-bestræbelser. Ingen har endnu fundet en brugbar strategi til at undersøge disse, og heller ikke konventionel uddannelse i sikkerhed, hvad enten det er indenlandsk sikkerhed eller forretningssikkerhed, har taget højde for risiciene på en tilfredsstillende måde. "Imidlertid, det menneskelige element har det største potentiale til at kompromittere den indlejrede teknologi, " hævder Keizer og Dawson.

Det er tidligere blevet observeret, at adfærdsmønstre og indikatorer, såsom trusselssårbarhed, truslens sværhedsgrad, tillid, forpligtelse, frygt, og lydighed mod autoriteter kan ofte manipuleres af alle slags tillidstricks. Tilstedeværelsen af ​​sådanne personlighedstræk er almindeligvis en stærk indikator for social ingeniørmæssig modtagelighed. Holdet har også ledt efter sammenhænge med alder, Uddannelsesniveau, land og andre faktorer, såsom etnicitet.

"Princippet om indflydelse uafhængige variabler var reaktans, affektivt engagement og vedvarende engagement. Den afhængige modtagelighedsvariabel var en scoret gruppering af princippet om indflydelsesfaktorer, der inkluderede tillid, sårbarhed og trussel og lydighed, " slutter holdet.