Wetenschap
Lujo Bauer van CyLab zegt dat het onder normale omstandigheden gemakkelijk is om oplichting te herkennen. Maar dit zijn geen normale omstandigheden. Krediet:Carnegie Mellon University
Veel Amerikanen werken nu al meer dan een maand op afstand als reactie op de COVID-19-pandemie, wat heeft geresulteerd in nieuwe paradigma's in hun eigen cybersecurity en privacy en die van hun werkgevers. CyLabs Lujo Bauer, een professor in de afdeling Electrical and Computer Engineering en het Institute for Software Research, heeft de situatie in de gaten gehouden.
Veel experts in het veld zeggen dat social engineering-aanvallen en oplichting het potentieel hebben om succesvoller te zijn tijdens deze pandemie. Wat is de gedachte daarachter?
Dingen zijn momenteel niet normaal; routines zijn up-end. Het is nu waarschijnlijker dat we verzoeken krijgen om dingen te doen van mensen die we niet kennen of voor dingen die we normaal niet doen.
Onder normale omstandigheden is het gemakkelijker om oplichterij te herkennen. De e-mails die u normaal ontvangt, zijn van mensen van wie u verwacht dat ze u e-mailen, en ze vragen je om relatief normale dingen; een scam-e-mail zal eerder opvallen als ongebruikelijk.
Maar nu veranderen we hoe we werken, wie doet welk werk, waar gegevens leven, enzovoort. Om met deze veranderingen om te gaan, moeten we vaak iets ongewoons doen of iemand anders vragen iets ongewoons voor ons te doen, om legitieme redenen. Helaas, dat maakt het moeilijker voor een social engineering-aanval om op te vallen, omdat een social engineering-aanval slechts één ongewoon ding zal zijn in een zee van vele ongewone dingen, in tegenstelling tot één ongewoon ding wanneer al het andere normaal is.
Oplichting wordt niet alleen verborgen in een zee van niet-normale verzoeken, maar de snelheid waarmee we moeten reageren is ook anders, Rechtsaf?
Ja, we worden nu vaker gedwongen om belangrijke beslissingen te nemen, groot en klein, sneller en met minder overleg. Dit vergroot de kans dat we er niet voldoende over nadenken om een social engineering-aanval te herkennen.
We moeten reorganiseren hoe werkplekken werken. Om morgen honderd medewerkers een bepaald soort werk thuis te laten doen, een bepaald soort beveiligingsmaatregel moet mogelijk worden versoepeld. En misschien moet het nu ontspannen zijn - we hebben geen tijd om na te denken of we dit echt willen doen, omdat het lijkt alsof het werk volledig tot stilstand komt als we dat niet doen. Dit soort druk om beslissingen te nemen nu zelfs als we weten dat het beslissingen zijn die te maken hebben met iets riskant, dat is weer iets dat social engineering-aanvallers in de kaart speelt.
Hoe hebben de wijzigingen in de bedrijfsvoering op de werkplek de privacy van werknemers beïnvloed?
Als u een stukje software overweegt met coole telewerkfuncties, maar u maakte zich zorgen over de gevolgen voor de privacy, eerder had je misschien een voorzichtige fout gemaakt en gezegd:'Nee, we gaan niet voor die software, ook al zijn de functies cool.' Nutsvoorzieningen, je zou denken, 'We zullen, Ik moet het werknemers echt zo gemakkelijk mogelijk maken om thuis productief te zijn, ' en dat zou je ertoe kunnen brengen dat privacy niet zo belangrijk is. Het is een van deze situaties waarin we nieuwe dingen moeten doen en daarom hebben we computersystemen nodig die nieuwe functies bieden. Er is vaak een touwtrekken tussen meer functies en meer privacy, en nu er vraag is naar meer functies, privacy verliest wat.
Er is nog een andere impact op de privacy waar we over hebben nagedacht. Onder normale omstandigheden, we zouden verwachten dat ons persoonlijke en professionele leven redelijk gescheiden zijn; we zouden de meeste aspecten van ons persoonlijke leven privé kunnen houden voor onze collega's als we dat zouden willen. Deze scheiding wordt nu uitgehold. Bijvoorbeeld, Ik kan misschien de achtergrond zien van de kamer in je huis waarin je werkt, wat misschien niet iets is dat ik anders ooit zou hebben gezien. Je zou familiefoto's of memorabilia op de achtergrond kunnen hebben die iets onthullen over je persoonlijke leven, iets dat je misschien nog niet eerder aan een collega hebt verteld. Op deze manier delen we nu meer informatie met collega's, maar wat we delen en de gevolgen voor onze werkrelaties en professionele levens zijn niet per se goed doordacht.
Het is ook opmerkelijk dat dit soort uitholling van privacy wordt beïnvloed door economische omstandigheden, in de zin dat mensen met meer middelen eerder een thuiskantoor hebben, die waarschijnlijk minder over iemands persoonlijke leven zal onthullen, dan, zeggen, een woonkamer of slaapkamer die dubbel dienst moet doen als kantoor.
Wetenschap © https://nl.scienceaq.com