Inde i hjernen på en hacker:Psykologiske profiler af cyberkriminelle

Uanset om man knækker digital sikkerhed for godt eller ondt, hackere har en tendens til at være mennesker, der er manipulerende, bedragerisk, udnyttende, kynisk og ufølsom, ifølge forskning fra University at Buffalo School of Management.

For nylig præsenteret på Hawaii International Conference on System Sciences, undersøgelsen analyserede de psykologiske profiler af universitetsstuderende i datalogi og ledelse for at se, hvilke personlighedstræk der førte til tre forskellige former for computerhacking:hvid hat, grå hat og sort hat.

Hvide hatte er de etiske hackere, som hjælper organisationer med at opdage og rette deres sikkerhedssårbarheder. Grå hatte er "hacktivisterne, "der hacker af ideologiske årsager, såsom at angribe en politisk modstander, en virksomhedspolitik eller endda en nationalstat. Og black hat hackere, nogle gange kaldet kiks, er motiveret af personlig vinding til at bryde computersystemer - eller kan bare være i det for spændingen ved angrebet, hævn eller berygtethed.

"Gråhattemagere modsætter sig autoritet, sorte hattemagere er spændingssøgende, og hvide hattemagere – de gode fyre – har en tendens til at være narcissister, " siger Lawrence Sanders, Ph.D., professor i ledelsesvidenskab og -systemer på UB School of Management. "Så selvom hvide hatte kan være luskede og psykopatiske, vi har brug for dem til at løse ondsindet hackingaktivitet."

Forskerne undersøgte 439 studerende og juniorer på universitetet for at bestemme deres personlighedstræk, og udviklede et sæt skalaer til at bestemme de tre hattekategorier, samt en skala til at måle hver persons opfattelse af sandsynligheden for at blive taget for at overtræde privatlivslovgivningen.

"At engagere sig i kriminel aktivitet involverer et valg, hvor der er konsekvenser og muligheder, og individer opfatter dem forskelligt, " siger Joana Gaia, Ph.D., klinisk adjunkt i ledelsesvidenskab og systemer på UB School of Management. "Men, de kan blive afskrækket, hvis der er sandsynlighed for straf - og straffen er streng."

Resultaterne af undersøgelsen tyder på, at overholdelse af sikkerhed fortsat vil være et problem, men der er flere måder, virksomheder og organisationer kan reducere påvirkningen på eller forhindre sikkerhedsbrud på.

"Virksomheder kan bruge overvågningsteknologi og multifaktorautentificering til at forhindre uautoriseret adgang til fysiske og digitale rum, " siger Gaia. "Organisationer kunne bruge personlighedstræk til at vurdere medarbejdere som sikkerhedstrusler, men det bør gribes an med forsigtighed for praktisk, etiske og privatlivsmæssige årsager."