This post is also available in:
English (אנגלית)
בעוד שטעויות אנוש נחשבות לרוב לחוליה החלשה באבטחת הסייבר, מחקר חדש מצביע על כך שמשתמשים שאינם מומחים טכניים מסוגלים לזהות נוזקות ביעילות — במיוחד כאשר הם מקבלים הדרכה בסיסית וכלים מתאימים.
במחקר שנערך באוניברסיטאות ווטרלו ואוניברסיטת גואלף, נבחנה התנהגותם של אנשים בעלי רמות ידע שונות במחשבים בסביבה משרדית מדומה. החוקרים רצו לבדוק כיצד אנשים מגיבים לבקשות התקנה המדמות מצבים אמיתיים. הממצאים מערערים על התפיסה הרווחת שלפיה זיהוי איומים צריך להתבצע רק על ידי מערכות אוטומטיות או אנשי מקצוע מיומנים.
על פי TechXplore, המשתתפים קיבלו הודעות עם לינקים להורדת תוכנות דרך פלטפורמה המדמה אפליקציית צ'אט ארגונית טיפוסית. ההודעות ביקשו מהם להתקין תמהיל של תוכנות לגיטימיות ונוזקות. כל משתתף היה חופשי לבדוק את ההורדה ולבחור אם להמשיך בהתקנה.
בשלב הראשון של הניסוי, שיעור הדיוק הכללי בזיהוי עמד על 75%. גם משתתפים ללא רקע טכנולוגי הצליחו לזהות תוכנה חשודה בכ-70% מהמקרים, בעוד שמשתמשים מנוסים הגיעו לדיוק של מעל 80%. מעניין לציין כי משתתפים פחות מנוסים נטו לדחות תוכנות לגיטימיות בגלל סימנים חיצוניים בולטים כמו שגיאות כתיב או עיצוב מוזר — אך לפעמים פספסו רמזים עדינים יותר שנפוצים בנוזקות אמיתיות.
בשלב הבא של המחקר, המשתתפים קיבלו גישה למנהל משימות מותאם אישית שהדגיש סימנים המעידים על התנהגות זדונית — כגון גישה מופרזת לקבצים או פעילות רשת בלתי רגילה. עם הרמזים החדשים והנחיה בסיסית, שיעור הזיהוי עלה ל-80%, והפער בין מומחים למתחילים הצטמצם באופן משמעותי.
המחקר מדגיש את הפוטנציאל של כלים פשוטים וממוקדים לשיפור המודעות לאיומי סייבר בקרב משתמשים. הממצאים מעידים שאנשים מיודעים — כשברשותם משאבים מתאימים — יכולים למלא תפקיד ער בהגנה מפני מתקפות.
עבור ארגונים המעוניינים לחזק את מערך האבטחה מבלי להשקיע בתשתית יקרה, מדובר בתובנה חשובה: מתן התרעות פשוטות והכוונה ברורה לעובדים עשויים להפוך את הגורם האנושי מנקודת תורפה — לקו הגנה יעיל.
