Представьте себе такую картину: вы участвуете в видеозвонке по Zoom, Slack постоянно оповещает о новых сообщениях, у вас открыто три таблицы Excel, и ваш почтовый ящик постоянно издаёт сигналы. В этот момент разделённого внимания вы пропускаете крошечный красный флажок в электронном письме. Именно так фишинг проникает в систему, а с учётом того, что ежедневно отправляется 3,4 миллиарда вредоносных писем, ставки становятся выше.
Новое исследование, проведённое преподавателями Бингемтонского университета и Школы менеджмента Государственного университета Нью-Йорка, показывает, что многозадачность значительно ухудшает обнаружение фишинга: когда люди перегружены информацией, их способность замечать подозрительные сигналы снижается. Однако исследование также указывает на удивительно простое решение: своевременные лёгкие напоминания, которые могут перенаправить внимание, когда это наиболее важно.
«Когда вы работаете с несколькими экранами, ваше внимание никогда не будет полностью сосредоточено на одном экране или на одном конкретном письме, особенно при выполнении срочных задач. Если вы хотите быстро ответить на это письмо, игнорировать эти красные флажки в фишинговом письме легко», — сказала доцент Школы менеджмента Цзинлу Цзян, соавтор исследования. «Мы разработали план для очень простой системы уведомлений, чтобы напомнить людям о факторах риска, и, надеюсь, фишинговые сообщения не будут теряться в потоке, и люди смогут более эффективно их обнаруживать».
Эксперименты, проведённые с участием 977 человек, моделировали типичные сценарии многозадачности. Участники запоминали рабочие детали или числа (их «основная задача»), одновременно пытаясь обнаружить фишинговые сообщения («дополнительная задача»).
Исследователи обнаружили, что точность обнаружения фишинга резко падала, когда нагрузка на рабочую память была высокой. Однако, когда исследователи ввели краткие напоминания, эффективность обнаружения участников улучшилась даже при интенсивной многозадачности.
Эти напоминания не требуют перестройки рабочих процессов. Например, при работе с несколькими таблицами Excel или мессенджерами почтовый клиент может отображать цветной предупреждающий баннер в верхней части подозрительного сообщения.
Во время уведомлений календаря или переключения задач небольшой системный толчок, такой как «это сообщение может быть мошенническим — взгляните ещё раз», может перенаправить внимание. Используя эти сигналы в моменты, когда работники отвлекаются или перегружены, организации могут помочь сотрудникам сосредоточиться на обнаружении фишинга именно тогда, когда они наиболее уязвимы.
Исследование также показало, что не все фишинговые сообщения одинаковы. «Активация цели» (например, напоминания) особенно полезна для сообщений, ориентированных на вознаграждение, таких как «заберите свою подарочную карту сейчас». Напротив, сообщения, ориентированные на потери («Ваша учётная запись будет заблокирована через 24 часа»), часто сами по себе вызывают бдительность, снижая пользу от дополнительного напоминания.
Это исследование предполагает, что организациям следует избегать универсальных стратегий напоминаний, которые могут перегрузить сотрудников, согласно исследованию. Вместо этого организации могут разработать уведомления с учётом содержания, например, напоминания, которые адаптируются к типу фишинговой попытки.
Как сказал Цзян, по мере усложнения фишинга организации, которые адаптируются с помощью своевременных, учитывающих содержание вмешательств, будут гораздо лучше подготовлены для защиты своих сотрудников и данных. «Техники, используемые этими фишерами, становятся всё более изощрёнными каждый день; они используют поддельные аккаунты и во многих случаях маскируют личность отправителя», — сказал Цзян. «Наше исследование показывает, что обнаружение фишинга может иногда снижаться при многозадачности, и тогда эти основанные на угрозах сообщения, основанные на потерях, труднее всего обнаружить, независимо от того, что вы делаете. Но эти небольшие напоминания, методы подталкивания, могут быть очень полезными».
Для работодателей, ИТ-менеджеров и тренеров по безопасности исследование предлагает следующие рекомендации:
Исследование под названием «Обнаружение фишинга в условиях многозадачности: влияние нагрузки на рабочую память, активации цели и сигнальных сообщений на эффективность обнаружения» опубликовано в Европейском журнале информационных систем. Соавторами исследования выступили Сюэконг Лу из Университета Олбани, Милена Хед и Цзюньи Янд из Университета Макмастера в Канаде.
Предоставлено Бингемтонским университетом.