11.01.2016

10 nejdiskutovanějších témat IT bezpečnosti

Jedním z nejslabších článků internetové bezpečnosti jsou lidé. Můžeme mít ta nejmodernější a nejlepší bezpečností opatření na trhu, ale pokud útočníka sami pozveme, nezachrání nás nic. Dobrou zprávou však je, že se lidé v tomto tématu stále vzdělávají, i když často mimochodem, aniž by o tom vlastně věděli.
Notebook 748855 1280

Rick Wash a Emilee Radlerová zpracovali podrobnou studii o vzdělávání laické veřejnosti, ze které vyplývá, že se znalosti o internetové bezpečnosti k lidem dostávají ze tří hlavních zdrojů- Ze zpravodajství, zkušeností přátel a z internetu. Internet pak považují za nejautoritativnější zdroj.


Aby Wash s Radlerovou dobře porozuměli podobnostem potenciálních zdrojů, sesbírali dataset komunikace o bezpečnosti z každého z výše uvedených zdrojů. Konkrétně 301 osobních příběhů, 1072 novinových zpráv a 509 webových stránek o internetové bezpečnosti, a z nich pomocí Latentní Dirichletovy alokace identifikovali 10 hlavních témat, které tato komunikace pokrývá, a zjistili, že mezi nejčastěji skloňovaná témata patří phishing, únik dat a malware a virusy. Zmínky o phisingu a virusech jsou nejvíce k nalezení v osobních příbězích a na webech věnujících se bezpečnosti, kdežto v klasickém zpravodajství tato témata tolik prostoru nedostávají.

Hlavní diskutovaná témata:

  1. Phishing a spam

  2. Únik dat

  3. Virusy a malware

  4. Hackeři a napadení počítače

  5. Hesla a šifrorání

  6. Národní kyberbezpečnost

  7. Krádež identity a kreditních karet

  8. Soukromí a bezpeční v online prostoru

  9. Kriminální hackování

  10. Mobilní soukromí a bezpečnost


Výrazy phishing a spam se objevují v 55 % všech zkoumaných dokumentů, následované virusy a malwarem. Obě tato témata mají největší pozornost mezi experty, kteří se snaží vzdělávat koncové uživatele. Média se jim oproti tomu téměř nevěnují, podle studie byly v médiích diskutovány z 15 % (phising a spam) a 7 % (virusy a malware).

Neformální a náhodné vzdělávání se v bezpečnosti


Pro většinu uživatelů počítačů je celkem komplikované dělat v  oblasti bezpečnosti správná rozhodnutí, která počítač ochrání. Pouze pár lidí má přímé zkušenosti s většinou útoků a tyto útoky se neustále vyvíjejí. Lidé většinou své znalosti získávají z náhodných výše zmíněných zdrojů sociálního vzdělávání. Wash s Radlerovou zjistili, že osobní příběhy se většinou soustředí na útočníka, a druh útoků popisují ze široka (mluví obvykle o virusu, nebo phishingu, místo o konkrétním typu útoku).

Internetové zdroje se oproti tomu soustředí na to, jak byl útok proveden a na to, aby uvedli spojení mezi konkrétním typem útoku a způsobem, jak se proti němu bránit. Novinové články pokrývají následky útoků.


Uživatelé, kteří po informacích pátrají aktivně ale neformálně, pravděpodobně najdou informace o útocích a o tom, jak jim předcházet, ale pravděpodobně se nenaučí moc o tom, kdo nebo proč počítač napadne.

Uživatelé, kteří k informacím o internetové bezpečnosti přicházejí spíše náhodně naopak zjistí více o druzích útočníků a o nespecifických typech útoků, ale už se nedoví, jak se proti nim bránit.

Uživatelé počítačů se tak nemůžou jednoduše spoléhat na jeden zdroj k získání kompletního obrazu o možnostech obrany. K tomu, abychom mohli dělat správná bezpečnostní rozhodnutí je třeba využívat všech možných zdrojů.


Více na cybersecurity.oxfordjournals.org

Kam dál?