Videnskab
 science >> Videnskab >  >> Elektronik

Spørgsmål og svar med Lujo Bauer om, hvordan pandemien påvirker enkeltpersoners privatliv og sikkerhed

CyLabs Lujo Bauer siger, at det er nemt at få øje på svindel under normale omstændigheder. Men det er ikke normale omstændigheder. Kredit:Carnegie Mellon University

Mange amerikanere har arbejdet på afstand i over en måned nu som reaktion på COVID-19-pandemien, hvilket har resulteret i nye paradigmer i deres egen og deres arbejdsgiveres cybersikkerhed og privatliv. CyLab's Lujo Bauer, en professor i afdelingen for Elektro- og Computerteknik og Instituttet for Softwareforskning, har overvåget situationen.

Mange eksperter på området siger, at social engineering-angreb og svindel har potentialet til at blive mere succesfulde under denne pandemi. Hvad er tanken bag det?

Tingene er ikke normale lige nu; rutinerne opgraderes. Det er mere sandsynligt nu, at vi får anmodninger om at gøre ting fra folk, vi ikke kender, eller for ting, som vi normalt ikke gør.

Det er nemmere at opdage en fidus under normale omstændigheder. De e-mails, du normalt modtager, er fra personer, som du forventer vil sende dig en e-mail, og de beder dig om relativt normale ting; en fup-e-mail er mere tilbøjelig til at skille sig ud som værende usædvanlig.

Men nu ændrer vi, hvordan vi arbejder, hvem udfører hvilket arbejde, hvor data bor, og så videre. At klare disse ændringer kræver ofte, at vi gør noget usædvanligt eller beder en anden om at gøre noget usædvanligt for os, af legitime årsager. Desværre, der gør det sværere for et socialt ingeniørangreb at skille sig ud, fordi et socialt ingeniørangreb blot vil være én usædvanlig ting i et hav af mange usædvanlige ting i modsætning til én usædvanlig ting, når alt andet er normalt.

Ikke kun bliver svindel gemt i et hav af ikke-normale anmodninger, men hastigheden, hvormed vi skal reagere, er også anderledes, ret?

Ja, vi er nu oftere tvunget til at træffe vigtige beslutninger, store og små, hurtigere og med mindre overvejelser. Dette øger chancen for, at vi ikke vil gennemtænke tingene nok til at genkende et socialt ingeniørangreb.

Vi er nødt til at omorganisere, hvordan arbejdspladser fungerer. For at hundrede medarbejdere i morgen skal kunne udføre en bestemt form for arbejde hjemmefra, en vis form for sikkerhedsforanstaltning skal muligvis lempes. Og det skal måske slappes af lige nu – vi har ikke tid til at tænke igennem, om vi virkelig vil gøre det her, fordi det ser ud til, at arbejdet helt stopper, hvis vi ikke gør det. Denne form for pres for at træffe beslutninger nu selvom vi ved, at det er beslutninger, der handler om noget risikabelt, det er igen noget, der spiller i hænderne på social engineering-angribere.

Hvordan har ændringerne i arbejdspladsens drift påvirket medarbejdernes privatliv?

Hvis du overvejede et stykke software, der havde fede funktioner til fjernarbejde, men du var bekymret for dets privatlivsimplikationer, tidligere har du måske taget fejl på siden af ​​forsigtighed og sagt:'Ingen, vi vil ikke gå efter den software, selvom funktionerne er fede.' Nu, du tænker måske, 'Godt, Jeg har virkelig brug for at gøre det så nemt som muligt for medarbejderne at være produktive hjemmefra, ' og det kan få dig til at se på, at privatlivets fred ikke er så vigtigt. Det er en af ​​disse situationer, hvor vi skal gøre nye ting, og derfor har vi brug for computersystemer, der tilbyder nye funktioner. Der er ofte et tovtrækkeri mellem flere funktioner og mere privatliv, og nu, fordi der er efterspørgsel efter flere funktioner, privatlivets fred taber noget.

Der er en anden indvirkning på privatlivets fred, som vi har tænkt over. Under normale omstændigheder, vi forventer, at vores personlige og professionelle liv er rimeligt adskilte; vi ville være i stand til at holde de fleste aspekter af vores personlige liv privat fra vores kolleger, hvis vi ville. Denne adskillelse er nu ved at blive udhulet. For eksempel, Jeg kan måske se baggrunden for rummet i dit hjem, som du arbejder i, hvilket måske ikke er noget jeg ellers ville have set. Du kunne have familiebilleder eller memorabilia i baggrunden, der afslører noget om dit personlige liv, noget, som du måske ikke tidligere har fortalt en kollega om. På måder som denne deler vi nu flere oplysninger med kolleger, men hvad vi deler og konsekvenserne for vores arbejdsforhold og professionelle liv er ikke nødvendigvis gennemtænkt.

Det er også bemærkelsesværdigt, at denne form for udhuling af privatlivets fred er forudindtaget af økonomiske omstændigheder, i den forstand, at folk med flere ressourcer er mere tilbøjelige til at have et hjemmekontor, som sandsynligvis vil afsløre mindre om ens personlige liv, derefter, sige, en stue eller soveværelse, der skal udføre dobbelt pligt som kontor.


Varme artikler