Bu Help Net Security röportajında Corpora.ai CEO’su Mel Morris, siber güvenlik olayları sırasında bilişsel önyargıların karar almayı nasıl etkilediğini tartışıyor. Morris, insanın bilişsel süreçlerini dikkate alan kullanıcı dostu siber güvenlik araçları tasarlamanın zorluklarına ilişkin görüşlerini paylaşıyor.
Bilişsel önyargılar siber güvenlik olaylarında karar almayı nasıl etkiler?
Bilişsel önyargılar, bireylerin bilgiyi nasıl yorumladığını, riskleri nasıl değerlendirdiğini ve tehditlere nasıl yanıt verdiğini çerçeveleyerek siber güvenlik olayları sırasında karar almayı önemli ölçüde etkiler. Varsayımlarımızla uyumlu bilgileri tercih etmek (doğrulama yanlılığı), güncel örneklere çok fazla güvenmek (erişilebilirlik kısayolu) veya bir durumu ele alma yeteneğimizi abartmak (aşırı güven) gibi yaygın önyargılar hatalara yol açabilir. Bu yanlış adımlar, profesyonellerin tehditleri hafife almasına, önemli ayrıntıları kaçırmasına veya kaynakları verimsiz kullanmasına neden olabilir.
Bu zorluklarla mücadele etmek, bu eğilimlerin farkında olmak, hedefe yönelik eğitime yatırım yapmak ve müdahaleyi ve genel siber güvenlik hazırlığını iyileştirmek için yapılandırılmış karar verme stratejilerini kullanmak anlamına gelir. Bu zorluklar, siber savaşın “kedi ve fare” doğası nedeniyle daha da kötüleşiyor. Bir saldırının yalnızca bir vektörü ihlal etmesi gerektiği şeklindeki temel noktayı hatırlamak. Oysa siber güvenliğin tüm vektörleri savunması gerekiyor. Bu klasik bir asimetrik savaş yaratır.
İnsan davranışı ile siber güvenlik arasındaki ilişkiye dair bazı yaygın yanılgılar nelerdir?
İnsan davranışı tahmin edilebilir. Birisi patronundan ya da yetkili bir kişiden geldiğine inandığı bir mesaj alırsa, muhtemelen buna uyacaktır. Pek çok sosyal mühendislik hackinin bu kadar başarılı olmasının nedeni budur.
Yaygın bir inanç, insan faktörlerinin hayati rolünü göz ardı ederek teknolojinin tek başına siber güvenliği sağlayabileceğidir. Bazıları güvenlik konusunda yalnızca BT profesyonellerinin endişelenmesi gerektiğini düşünüyor ve her kullanıcının bilgilerin korunmasında bir rol oynadığını göz ardı ediyor. Pek çok kişi yanlışlıkla siber güvenliği yalnızca bilgisayar korsanlarını durdurmak, içeriden kaynaklanan riskler ve sosyal mühendislik gibi daha geniş tehditleri göz ardı etmekle ilgili olarak görüyor.
Güçlü parolaların tek başına yeterli olduğu fikri, çok faktörlü kimlik doğrulamanın ve düzenli güncellemelerin değerini küçümseyen başka bir efsanedir. Siber güvenlik sürekli gelişen bir görevdir.
Siber güvenlik ekiplerinin özellikle liderlik rollerinde geliştirmesi gereken en önemli bilişsel özellikler nelerdir?
Yetkililer, astlarını, güvenliği veya bilgileri riske atacak e-postaları asla göndermeyecekleri konusunda eğitmeli ve temin etmelidir. Kullanıcıları şüpheli iletişimlerin gerçekliğini değerlendirmeye yönelik temel adımları bilme konusunda eğitmek ve kullanıcıları açıklama istemeye ve bunun nasıl yapılması gerektiğine teşvik etmek. Kullanıcıların, güvenlik endişeleri nedeniyle süreçleri yavaşlatmaları nedeniyle cezalandırılmayacaklarının sağlanması. Güvenlik konusunda örnek olun.
Kullanıcıları, siber güvenlik önlemlerinin tek başına çalışamayacağını ve eğer kullanıcılar savunmaların yanılmaz olduğunu varsayarlarsa başarısız olacaklarını anlamaları konusunda eğitmek. Sürekli öğrenme zihniyeti, liderlerin ve ekiplerin teknolojik gelişmeler ve ortaya çıkan riskler konusunda güncel kalmasını sağlar. Bu özellikleri geliştirmek, dayanıklılığı ve yanıt verebilirliği artırır, sonuçta bir kuruluşun varlıklarını ve bilgilerini korur.
Bilişsel bilimi siber güvenlik araçları ve arayüzlerinin tasarımına entegre etmenin zorlukları nelerdir?
Bilişsel bilimi siber güvenlik araçlarına entegre etmek, algı, hafıza, karar verme ve problem çözme gibi insan bilişsel süreçlerinin güvenlik görevlerini nasıl etkilediğini anlamayı içerir. Kullanıcı dostu araçlar tasarlamak, bilişsel yükü yönetirken bilişsel modelleri farklı kullanıcı davranışlarıyla hizalamayı, güvenlikten ödün vermeden kullanılabilirliği sağlamayı ve hızla değişen siber güvenlik ortamına uyum sağlamayı gerektirir.
Arayüzler, gizlilik ve önyargı gibi etik hususları ele alırken, çeşitli beceri düzeylerine hitap etmeli, farkındalığı teşvik etmeli ve etkili karar almayı desteklemelidir.
Psikoloji, bilgisayar bilimi ve siber güvenlik uzmanları arasındaki disiplinler arası işbirliği önemlidir ancak uzmanlık ve iletişim tarzlarındaki farklılıklar nedeniyle zordur. Bu karmaşıklıklar bilişsel tabanlı çözümlerin test edilmesine ve doğrulanmasına kadar uzanır. Bu zorlukların başarıyla üstesinden gelmek, kullanıcı etkileşimini geliştiren ve güvenlik duruşlarını güçlendiren araçların ortaya çıkmasına yol açabilir.
Etkili siber güvenlik ekipleri oluşturmada bilişsel çeşitlilik (örneğin, farklı düşünme ve problem çözme yolları) nasıl bir rol oynuyor?
Siber savaşın “kedi ve fare” doğası çoğu zaman siber savunmaların sürekli olarak yetişmeye çalıştığı anlamına gelir. Bilişsel çeşitlilik, saldırı vektörlerini veya varlıkları güvence altına almanın geliştirilmiş yöntemlerini önceden tahmin etmeye yardımcı olabilir. Ancak tüm önlemlerin iki vektöre göre önceliklendirilmesi önemlidir; varlıkların değeri; saldırıya karşı savunmasızlıkları.
Bilişsel çeşitlilik çoğu zaman kaynakları başka yöne çevirebilir veya dikkati mevcut, acil veya ortaya çıkan tehditlerden uzaklaştırabilir. Gerçekleşmesi muhtemel şeylere odaklanın. Daha karmaşık önlemlere öncelik verilirken, daha az kaynak gerektiren savunma önlemlerini uygulayın. Düşük asılı meyve olarak kabul edilebilecek deliklerin tıkanması arasındaki dengedir.
Taktiksel tehditlere karşı daha karmaşık hedefli veya tasarlanmış saldırılar. Ayrıca sistemlerin zaten tehlikeye girmiş olabileceğini ve saldırganın sadece bilgi toplamayı veya nihai saldırısını başlatmayı beklediğini her zaman göz önünde bulundurun. Siber güvenlik ekiplerinin kontrol edip tekrar kontrol etmesi kritik önem taşıyor.