Los investigadores de la Universidad de Alabama en Birmingham han realizado un estudio que proporciona nuevos conocimientos sobre la susceptibilidad de los usuarios y la capacidad de detectar ataques ciberdelincuentes como el malware y los ataques de phishing.
El estudio analizó la actividad cerebral de los usuarios y los movimientos de la mirada cuando fueron sometidos a estos ataques. Esta nueva investigación fue presentada en la Conferencia ACM 2015 sobre Seguridad de las Computadoras y Comunicaciones la semana pasada en Denver.
Este estudio de investigadores del Departamento de Ciencias de la Computación e Información de la UAB y el Centro de Aseguramiento de la Información e Investigación Forense Conjunta se basó en el conocimiento de que detectar malware y ataques de phishing son funciones centradas en el usuario, pero poco se entiendesobre el comportamiento del usuario subyacente a estas tareas.
Existe algún conocimiento previo sobre este tema con respecto al desempeño de los usuarios en estas tareas de seguridad, pero la investigación de la UAB llevó el trabajo al siguiente nivel al estudiar a los usuarios en un entorno cercano a la realidad y evaluar más de una medida neurofisiológica durante un solo estudio.
Los investigadores adoptaron un enfoque tridimensional para este estudio observando cuál era el rendimiento de la tarea de los usuarios mediante la evaluación de cómo procesan las tareas de detección de ataques cibernéticos con actividad neuronal, que se capturó mediante electroencefalograma, o EEG, métricas cognitivas y con ojopatrones de mirada, que fueron capturados usando un rastreador de ojos.
El proceso de evaluación probó a los usuarios en ataques de phishing, que utilizan correo electrónico malicioso para recopilar información personal y financiera, así como ataques de malware basados en la Web, que implementan software para infectar computadoras con virus mientras los usuarios navegan por la Web.
"Al observar estas tres medidas juntas, pudimos demostrar que los usuarios no pasan suficiente tiempo analizando los indicadores clave de phishing y, a menudo, no detectan los ataques de phishing incluso cuando están mentalmente involucrados en la tarea y procesan inconscientemente sitios reales de manera diferentede sitios falsos ", dijo Nitesh Saxena, Ph.D., director del laboratorio de Seguridad y Privacidad en Sistemas Emergentes de Computación y Redes SPIES y profesor asociado de informática y ciencias de la información en la UAB." Bajo ataques de malware, encontramos ello contrario es cierto. Se descubrió que los usuarios leían con frecuencia, posiblemente comprendían y eventualmente encabezaban el mensaje incrustado en la advertencia de malware como el que proporcionan los navegadores comunes ".
"En general, la forma en que los usuarios responden y procesan las advertencias de malware es una buena noticia", dijo Ajaya Neupane, estudiante graduada de la UAB, coautora del artículo con Saxena. "Los patrones de la mirada muestran que los usuarios están leyendo las advertencias, la actividad neuronalmuestra que los usuarios están experimentando una gran carga de trabajo y están muy comprometidos cuando se muestran las advertencias, y la precisión de la tarea muestra que los usuarios prestan atención a las advertencias la gran mayoría de las veces ".
Además, para los ataques de phishing, se encontró una correlación directa entre el control de la atención de los usuarios, que se considera un rasgo de personalidad, medido a través de una prueba de papel y lápiz, y qué tan precisos fueron en la detección.
"Creemos que eso significa que la susceptibilidad de los usuarios a los ataques de phishing es una función de sus rasgos de personalidad", dijo Saxena. "Mientras más atentos estén por naturaleza, es más probable que detecten los ataques de phishing".
Estos resultados brindan a los investigadores la base sobre la cual comenzar a diseñar mecanismos que utilizarán características neuronales y de la mirada fija en tiempo real que pueden inferir automáticamente el estado de alerta del usuario y determinar si se debe confiar o no en la respuesta del usuario., la idea de que los cerebros de los usuarios pueden detectar inconscientemente los ataques de phishing, a pesar de que los propios usuarios pueden fallar al detectarlos, pueden usarse para construir futuros mecanismos automatizados de detección de phishing basados en la actividad neuronal.
"Podemos comenzar a pensar en desarrollar formas de detectar automáticamente si los usuarios están atentos o desatentos, y si detectaron inconscientemente un ataque de phishing", dijo Neupane. "Nuestra investigación sugiere que la combinación de características neuronales y oculares podría proporcionar un sistema de detección robusto,lo que daría lugar a mayores medidas de seguridad del usuario "
Este estudio se realizó en colaboración con investigadores de la Universidad de Syracuse.
Fuente de la historia :
Materiales proporcionado por Universidad de Alabama en Birmingham . Original escrito por Katherine Shonesy. Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :