Mense met ʼn aangename persoonlikheid het ʼn groter kans om deur kubermisdadigers gemanipuleer te word om private en sensitiewe inligting te deel, het ʼn nuwe studie aan die Universiteit Stellenbosch (US) bevind.
Dié studie deur die Kaapstadse stelselontleder Vian Smit, wat onlangs sy meestersgraad in sosio-informatika aan die US behaal het, dui op ʼn opvallende korrelasie tussen persoonlikheidstipes en kuberveiligheidsrisiko.
Smit het sowat 700 mense ondervra oor hul persoonlikheidstipe en hoe waarskynlik hulle op verskillende sosiale ingenieursaanvalle sal reageer – wanneer kubermisdadigers mense mislei om private inligting of wagwoorde te verskaf of op skadelike skakels te klik. Hy wou hul vatbaarheid vir hierdie aanvalle bepaal.
Smit het gefokus op die sogenaamde Groot Vyf-persoonlikheidstipes wat in die veld van kuberveiligheid gebruik word, naamlik pligsgetrouheid, ekstroversie, aangenaamheid, openheid en neurotisisme.
Smit sê die resultate van sy studie toon dat aangename mense die meeste geneig is om die slagoffer van sosiale ingenieursaanvalle te word, gevolg deur diegene wat pligsgetrou is (gedissiplineerd, gemotiveerd en wat reëls en prosedures respekteer) en ekstroverte (uitgaande, sosiale mense wat na opwinding soek). Neurotiese (emosioneel onstabiele en angstige) en oopkop-mense (wat oop is vir nuwe ervarings, gebeure, idees en oortuigings) is minder geneig om mislei te word. Ekstroverte oortree kuberveiligheidsbeleide meer gereeld omdat hulle geneig is om meer gereeld aan kwaadwillige versoeke te voldoen, aldus Smit.
“Onder die persoonlikheidseienskappe wat ek ondersoek het, het aangenaamheid die kwesbaarste vir sosiale ingenieurstaktieke geblyk te wees. Daar is gevind dat individue met hoë vlakke van aangenaamheid veral vatbaar vir manipulasie deur kubermisdadigers is. Omgekeerd het neurotiese mense, wat deur emosionele onstabiliteit en angs gekenmerk word, die laagste vatbaarheid vir sulke aanvalle getoon
“Mense met ʼn aangename persoonlikheid is deernisvol, altruïsties, vriendelik, goedgelowig, simpatiek, gaaf en vergewensgesind. Hulle is nie agterdogtig en vyandig nie en wil ander tevrede stel. Hulle glo oor die algemeen in die goedheid van die mensdom en dat ander mense eerlik is en goeie bedoelings het. Hulle geneigdheid om altyd vriendelik te wees en ander te wil help, benadeel hulle wanneer hulle voor ʼn sosiale ingenieursaanval te staan kom.
“Hulle is meer vatbaar vir uitvissing of phishing (as iemand mislei word om vals e-posse, kitsboodskappe of teksboodskappe oop te maak), spiervissing (spear phishing), wanneer ʼn spesifieke mens geteiken word), nabootsing (kubermisdadiger gee voor om iemand anders te wees), voorwendsels (wanneer bedrieglike scenario's geskep word om inligting te bekom), watergataanvalle (besmetting van die webwerf wat iemand die meeste besoek), QR-kode-uitvissing (kwaadwillige sagteware of bedrieglike webwerwe word in QR-kodes versteek) en SMS-uitvissing (gebruik van bedrieglike teksboodskappe om sensitiewe persoonlike inligting te bekom).
Smit voeg by dat neurotiese persoonlikheidstipes maklike teikens is vir aanvalle deur middel van vals toepassings of inprop-toepassings (sagteware wat rekenaarprogramme of webwerwe nuwe dinge laat doen of beter laat werk), en ekstroverte vir vals advertensies (iemand word deur vals advertensies mislei om kwaadwillige programme te installeer) en dubbelganger-Wi-Fi-aanvalle (ʼn vals Wi-Fi-netwerk word gebruik om toegang tot iemand se toestel te verkry). Pligsgetroue mense is vatbaar vir uitvissing, spies-uitvissing, nabootsing, voorwendsels, watergat- en QR-kode-aanvalle, terwyl oopkop-mense meer geneig is om te val vir voorwendsels, watergat- en dubbelganger-Wi-Fi-aanvalle.
Smit sê kubermisdadigers weet ons het almal sielkundige behoeftes, onder meer dat mense van ons sal hou en dat ons sosiaal aanvaar en vertrou sal word. Hulle gebruik sosiale ingenieurstaktieke as snellers om ons sielkundige behoeftes te aktiveer sodat ons private inligting sal deel.
Volgens hom kan inligting oor mense se persoonlikheidstipes en hul vatbaarheid vir sosiale ingenieursaanvalle kuberveiligheidspanne in ondernemings en organisasies help om doeltreffende versagtingstrategieë vir elke persoonlikheidstipe te inkorporeer. Organisasies sal ook weet watter werknemers meer vatbaar vir hierdie aanvalle is as hulle ʼn beter begrip van hul persoonlikheidstipe het.
“Deur die persoonlikheidseienskappe te verstaan wat die kwesbaarste vir sosiale ingenieurswese-aanvalle is, kan kuberveiligheidskundiges help om doeltreffender beskermingstrategieë te ontwikkel.
“As hulle met ʼn dieper begrip van die menslike psige toegerus is, kan organisasies die kompleksiteite van kuberveiligheid met vertroue navigeer en hul waardevolste bates in ʼn voortdurend veranderende landskap van bedreigings beskerm."
Smit sê kuberveiligheidsmaatreëls sluit deesdae nie net tegnologiese verbeterings in nie, maar ook menslike persoonlikheidstipes. Organisasies het nou ʼn veel groter uitdaging om die impak van sosiale ingenieursaanvalle te temper, voeg hy by.
“Hulle moet werknemers se bewustheid en opleiding verbeter, veral vir diegene met aangename persoonlikheidseienskappe, om die risiko van suksesvolle sosiale ingenieursaanvalle te verminder.
“Benewens die aanpak van menslike kwesbaarhede, moet organisasies ook robuuste kuberveiligheidsmaatreëls in werking stel, soos dié wat in die topvyf-strategieë vir die tempering van kwesbaarheid uiteengesit word – ontdekking van bates, identifikasie van kwesbaarheid, inwerkingstelling van veiligheidsbeheermaatreëls, bestuur van rekenaar-verbeterings en deurlopende monitering."
