افراد هشدارهای امنیتی را نادیده می‌گیرند چرا که زمان خوبی نشان داده نمی‌شوند!

دانشمندان دانشگاه (Brigham Young (BYU پژوهشی در این مورد انجام داده‌اند که چرا مردم اخطارهای امنیتی رایانه‌شان را نادیده می‌گیرند.

محققان از افراد مورد آزمایششان خواستند که با رایانه کاری انجام دهند در حالی‌که یک دستگاه fMRI فعالیت‌های مغز آن‌ها را ثبت می‌کرد. تیم BYU متوجه شدند هنگامی‌که اخطارهای امنیتی کاربر را از کاری که در حال انجام دادن است باز می‌دارد، فعالیت‌های مغزی نیز کاهش می‌یابد.

این تحقیق نشان می‌دهد که افراد زمانی به اخطارهای امنیتی اهمیت می‌دهند که قبل یا بعد از انجام کاری با رایانه ظاهر شوند. محققان گفتند علت آن، چندوظیفه‌ای نبودن افراد است.

این اخطارها تأثیری ندارند چراکه حواس کاربر را پرت می‌کند.

گروه BYU می‌گوید از بین تمامی افراد مورد مطالعه، ۷۴ درصد افراد این پیام‌ها را زمانی نادیده می‌گیرند که در حال بستن یک پنجره باشند و ۷۹ درصد افراد نیز هنگام تماشای یک ویدئو این اخطارها را رد می‌کنند و ۷۸ درصد نیز هنگام انتقال اطلاعات مثل انتقال یک پرونده یا وارد نمودن یک رمز این هشدارهای امنیتی را نادیده می‌گیرند.

جف جنکینز ، یکی از محققان این پژوهش می‌گوید که طراحان نرم‌افزارها با دقت در زمان نشان دادن هشدارها، می‌توانند به‌آسانی این مشکل را برطرف نمایند. اگر این پیام‌ها زمانی که کاربر مشغول است نشان داده نشود باعث می‌شود توجه آن‌ها به امنیت رایانه‌شان به‌طور قابل‌ملاحظه‌ای افزایش یابد.

این تیم محقق گفتند زمان مناسب برای نشان دادن یک هشدار امنیتی پس از مشاهده ویدئو، یا زمانی است که کاربر منتظر بارگذاری یک صفحه است و همچنین بلافاصله پس از مشاهده یک وبگاه است نه وقتی‌که کاربر در حال بستن صفحه است.

مشکل مربوط به جامعه طراحان نرم‌افزارهاست نه کاربران!

جکینز و همکارانش گفتند که متأسفانه صنعت نرم‌افزار اصلاً به زمان هشدارهای امنیتی توجهی ندارد.

برای برطرف نمودن این مشکل و کمک به طراحان برای چگونگی حل این مشکل، محققان BYU با مهندسان امنیتی گوگل کروم به تعامل پرداختند.

گوگل تحت تأثیر تحقیق گروه BYU گفت که مایل است زمان نشان دادن پیام ابزار Cleanup کروم را تغییر دهد؛ این پیام یک پیام امنیتی برای ویندوز در گوگل کروم است.

۲_۵۵

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap