Güvenlik açığı mı yoksa psikolojik açık mı?

Kullanıcıların uğradığı siber saldırılar sonrasında genelde söz konusu cihazda bir güvenlik açığı olup olmadığı soruları gündeme gelir. Peki bu siber saldırılar kullanıcının eğitim ve kültür seviyesiyle de ilgiliyse? Araştırmacılar bunu anlamaya çalışıyor.

İnsan psikolojisi yemleme yönteminde zaafiyet doğuruyor

Avusturalya Savunma Bilimleri ve Teknoloji Grubu ile Adelaide Üniversitesi tarafından yapılan bir araştırma, phishing yani yemleme olarak tabir edilen ele geçirme yönteminde kullanıcının güvenlik konularına olan duyarlılığı kadar psikolojisindeki zayıflıkların da etkili olabileceğini ortaya koyuyor.

Bilgi Güvenliğine İnsani Yaklaşımlar Sempozyumu’nda sunulan araştırma raporu, belirli sayıda denek ile yapılan testlerin sonucuna göre hazırlanmış. Raporun çıkış noktası ise yemleme yönteminin insanları neden etkilediği.

Örneğin resmi bir kaynaktan geldiği tam belli olmayan ve Twitter hesabınızın askıya alındığına dair uyarı veren maildeki linke tıkladığınızda, sizden sosyal ağ şifrenizi girmenizi isteyen ve gerçekten Twitter sayfası görünümüne bürünmüş bir siteye yönlendiriliyorsunuz. Eğer farkındalığınız yoksa şifreyi girmeniz işten bile değil ve sonrasında hesabınız çalınmış oluyor.

Araştırmacılar farklı ülkelerden gelen deneklerle yaptıkları testler sonucunda, psikolojik ve kültürel durumların yemleme karşısında kullanıcıyı daha uyanık hale getirdiğini tespit etmiş.

Örneğin araştırmalara göre kültürel açıdan üst seviyede olan ve düşük seviyede bilişsel dürtülere (kişinin görevleri yerine getirdiğinde daha fazla yetenek kazanmasını sağlar) sahip kullanıcılar yemleme taktiklerini kolay bir şekilde fark edebiliyorlar.

Kültürel açıdan daha alt seviyede ve bilişsel dürtüleri de yüksek seviyede olan kullanıcılarda ise ait olma arzusu ön planda oluyor. Bu da karşısına gelen her teklifi kabul etme davranışı doğuruyor. Bu yüzden de yemlemelere daha çok takılıyorlar.

Diğer taraftan nevrotizm yani duygu bozukluğunun daha gelişmiş bir tür olan mızrak yemleme yöntemine karşı insanları daha uyanık tuttuğu tespit edilmiş. Daha çok belirli bir grubu hedefleyen mızrak yemlemesini fark edebilmek için daha fazla bilgi sahibi olmak gerekiyor. Nevrotizm ile zorlayıcı düşünce yani zihinde düşüncelerin sürekli dönüp durması arasında bir bağ olduğunu belirten uzmanlar, sonuçların da buna işaret ettiğini belirtiyor.

Kısıtlı bir test grubuyla yapıldığı için ve katılımcılar demografik özelliklerini kendisi bildirdiği için bilimsel bir sonucun elde edilemeyeceği ifade ediliyor. Bununla birlikte ekip tezlerini daha güçlü delillerle de destekleyebileceklerini belirtiyor.

Ortaya çıkan sonuç gerçekten çok ilginç. Güvenlik konusunda insanların bilinçlendirilmesi ile uğraşan platformların çabaları düşünüldüğünde, ne yaparsanız yapın belirli bir noktada bu çabaların sonuçsuz kalacağı anlamı ortaya çıkıyor. Elbette yemleme sonucu dolandırılan profesör veya fikir adamlarının olduğu akla geldiğinde de araştırmaların istisna teşkil edebileceği kanaati doğmuyor değil.