Thần kinh học giải thích tại sao chúng ta dễ bị hacker lừa

Một nghiên cứu mới đây giải thích não bộ của chúng ta phản ứng như thế nào đối với những cảnh báo về bảo mật đã khiến Google chỉnh lại những thông báo bảo mật cho phù hợp hơn.

Mỗi năm, các doanh nghiệp bỏ ra gần 100 tỷ USD chỉ cho "nhiệm vụ" đảm bảo an toàn cho máy tính, nhưng kết quả là vẫn thường xuyên gặp những sự cố về bảo mật, về tống tiền ransomware và dữ liệu nhạy cảm của doanh nghiệp bị rò rỉ, bị mất cắp.

Nhưng mới đây, một chuyên gia bảo mật cho rằng biện pháp bảo mật có thể sẽ hiệu quả hơn nếu chúng ta quan tâm hơn đến cách bộ não của mình vận hành thế nào. ​

Quét não MRI cho thấy cách người dùng tiếp nhận thông báo bảo mật.

Anthony Vance, giáo sư tại đại học Brigham Young, phát biểu tại diễn đàn bảo mật Enigma tại Oakland, California hồi tháng 2/2017, cho rằng các chuyên gia bảo mật nên chuyển mối lo từ tin tặc sang thần kinh học. Ông dùng máy quét não MRI để phát hiện ra cơ chế hoạt động vô thức của não về tiếp nhận các cảnh báo bảo mật của người dùng.

Một trong những nghiên cứu của Vance đã khiến Google quan tâm và cộng tác với ông với mục tiêu đưa ra những cảnh báo bảo mật mới cho trình duyệt Chrome mà người dùng thường hay phớt lờ những cảnh báo ấy. Giáo sư Vance cho biết Google có kế hoạch thêm tính năng cảnh báo mới ngay trong phiên bản Chrome tiếp theo. Song, Google vẫn chưa xác nhận điều này.

Daniela Olivera, một giáo sư khác tại đại học Florida, cho rằng các nghiên cứu dạng như vậy có thể giúp các công ty công nghệ đưa ra những cách thông báo mới hay tinh chỉnh lại công cụ bảo mật của họ cho phù hợp với người dùng hơn, là điều mà ngành công nghiệp bảo mật còn chưa mấy quan tâm. Những vụ việc từ nhiễm malware thường thấy cho đến những trường hợp "nặng" về rò rỉ dữ liệu lớn như của DNC đều liên quan đến việc người dùng phớt lờ những thông báo bảo mật hay phớt lờ email lạ.

Đa nhiệm cũng là một phần lý do. Theo nghiên cứu của Vance, khi người dùng xử lý các thông báo bảo mật cũng là lúc họ đang làm một việc nào khác trên máy tính, nên vùng hoạt động của não trong lúc ấy không toàn tâm chú ý vào cảnh báo ấy. Người dùng ít chú ý hơn gấp ba lần khi đọc hiểu thông báo bảo mật. ​

Đội ngũ của Vance cũng đã hợp tác với Google để thử nghiệm một phiên bản Chrome đưa ra cảnh báo về người dùng trong trường hợp người dùng có khả năng bị nhiễm một malware hay adware chỉ khi họ không tập trung làm một việc nào khác. Ví dụ, trình duyệt sẽ chờ cho đến khi người dùng xem xong một video, hay chờ cho đến khi một file tải xuống hay tải lên, lúc đó trình duyệt mới hiện thông báo.

Kết quả cho thấy mức độ người dùng sử dụng phiên bản Chrome tinh chỉnh ấy chỉ phớt lờ thông báo bảo mật giảm còn 1/3, so với 80% so với bản Chrome thông thường.

Các nghiên cứu khác của Vance cũng cho thấy người dùng rất dễ quen phớt lờ thông báo bảo mật, vì não bộ xử lý thông báo ấy rất nhất, chỉ trong tích tắc là có thể tắt chúng đi.

Vance cũng tiến hành một thí nghiệm khác về cách người dùng được yêu cầu tải về một ứng dụng di động, hỏi về quyền thông báo các cảnh báo bảo mật. Bằng cách thay đổi phương thức thiết kế phần mềm thông thường và thay đổi một chút thông báo bảo mật, như mỗi lần thông báo thay đổi màu nền của thông báo, từ đó giảm được thói quen tắt thông báo ngay lập tức của người dùng.

Vance nói: "Những nghiên cứu này cho thấy tiềm năng ứng dụng thần kinh học để các nhà phát triển ứng dụng nắm được rõ hơn hành vi người dùng, từ đó thiết kế giao diện ứng dụng phù hợp hơn. Thiết kế UI bảo mật cũng cần phù hợp với cách mà não bộ con người hoạt động".
​

Theo PCWorld ​