這個,其實挺難一下子說明白的。咱先得知道,心理層面,就是那種很玄乎又跟咱個人想法啥有關的東西,在網絡安全裡起到老重要作用了的話(撓撓頭)。你說現在網絡那麼發達,咋防禦那些壞心腸兒的人攻擊系統,除了用常規手段,也要考慮這上這些影響咯。
首先,咱們來說說網絡攻擊時候攻擊者對人的心理拿捏。 好多黑客攻擊者咧,他們可懂咋從心理角度想辦法進入防禦薄弱環節吼。舉個例子有一種攻擊手段——社會工程學攻擊;1. 他們可能就是假裝成合法的人員,給內部員工打電話或者發郵件哦。利用人們的好心腸或者啥不懷疑之類的心理態度,誘惑人家洩露內部才知道的安全信息嘞!有時候咱員工是懵懵的,還以為對方靠譜嘞其實不是。 2. 還有就是弄那種帶誘餌的信息途徑呢。就比如說,做看起來好玩的鏈接;誒嘿,人家一點進去說不定啥木馬病毒這類就跟著下載安裝到設備上來
那反過來講吶,那咱正派搞防護的人,同樣也要利用心理學去改進防護措施嘿。咱們企業或者防禦團隊噢,怎麼處理人的因素咧,這是很棘手但得整明白事。那麼主要模塊是啥呢–個人角度:先得強化員工安全意識的教育啥。很多公司啊雖然設備買得挺高級網絡系統也高大上的嘿但是沒有足夠力度做安全培訓啥的。要常常弄一些具體網絡事件啥的分析分享讓員工心裡都明白在網上是有可能不小心就踩坑危害工作成果與公司的利益嘿然後就是給員工提供他們很切實能用得上安全小貼士這類……企業角度的話,則最好是結合人的感知啊還有風險偏好等等實際角度等等來佈局然後綜合規劃一個全方面網絡動態防禦結構這類。
有個大家常常會想問問題這兒:是咱們普通人個人防護跟大型公司企業那網絡防護在考慮心裡因素這塊的區別在哪裡?其實區別還蠻明顯吧像咱們普通網民嗷,更多在於保護個人信息類譬如不隨意洩露手機號郵箱這類;在收到不可信鏈接或消息時冷靜些別著急瞎操作。但是大企業的話呢這還不夠喏要整合非常多的因素了,不僅僅有員工的還有商業夥伴,客戶這一塊也算,不同信息關係的複雜性大得多所以從心理層得佈置很複雜工作以防大規模的利益受損啥。
還有個問題也蠻普遍,就是利用心理學做防禦究竟有多大效果哎;咱說實實在在點,很難給一個精確比例說明它功效。影響的條件太多如行業環境啊員工狀況等等,它要是做成功的話非常有可能化險為夷很多大災難避免發生但效果具體得在實際情況中才能逐漸看到些影子。而且,這考慮和別的防護手段相互的銜接很關鍵他們得手牽手搭在一起形成鏈條;這樣不同方式一起使勁幫咱保這個網絡安全城堡咧。
咱們從這個網絡攻擊和咱們防禦的角度來看了這(搓搓手哈)這些內容。我個人覺得呢隨著網絡一直在飛奔著發展;研究咋在人的心理層面跟技術防護層面配合。是很關鍵的。畢竟網絡世界是咱們用的人主導的嘛多從這類考慮,咱們就能慢慢在這個複雜世界裡更穩健呆著不被壞人害到!咱要多考慮,不然不知道哪天攻擊來到時,沒防備要亂成一鍋粥。咱可是很在乎自己權益什麼保護。 好好學它好好弄這些類措施,後面咱們網絡社會得安安靜靜健健康康發展咯! 咱必須上心啊網絡不就跟咱們生活密切緊扎在一起嘛必須好好守住安全這個底線。
發佈留言