Hãy suy nghĩ như một tin tặc để đi trước một bước

"Chúng tôi tin rằng nhữnghiểubiết về tội phạm hình sựtrongnghiên cứu vềtộiphạmmạnglà vô cùng quan trọng, vì chúng có thể hỗ trợsự phát triển củachính sáchbảomậtcụ thể giúpxem xétkhông chỉcác yếu tốkỹ thuậtcủatội phạm mạngmà còn cả yếu tố con người," Maimoncho biết.

Cả hai đã tiến hành kiểmtracáccuộc tấn công mạngtừcả hai phía, thông quacácđiểmnhìncủa người sử dụng, hoặc nạn nhân,và điểmnhìncủa kẻ tấn công. Hai người đãphântíchxuhướngcủa các cuộc tấn côngmáytínhchống lạimạng lưới cáctrường đại họctừ năm 2007và 2009, vàđi đến kết luậnrằng các cuộc tấn côngthànhcônglà kết quảcủasự hội tụ củangười phạm tộicó động cơ, các nạn nhân phù hợp,vàsự vắng mặt củangười giám hộcó khả năng.

Nghiên cứu hỗtrợtiền đềban đầu mà trong đóngườisửdụnglàliên kết yếu nhấttrong mạng lướibảo mật máy tính. "Chính người sửdụngtiếp xúc với cácmạng lướitấn công", Cukiernói.Đơn giản chỉ cầnbằng cách duyệtcáctrangwebtrên web, ngườisửdụngInternettạo điều kiện cho kẻ tấn công có thể nhìn thấy địa chỉIPvà cổngmáy tính của họ. Vì vậy, "Hành vicủa người dùngphản ánhvề an ninhcủatoàn bộ tổ chức."

Tội phạm giống nhưnước chảyvậy, chúng sẽ men theo con đường ít chông gai nhất. Họ tấn côngcácquả ngọt ở cành thấp-các lỗ hổngđơn giản nhất đểkhaithác, vàtìm ralỗ hổng trongcác nền tảngphong phúnhấtbởi chúng làcơhộicao nhất mang lại thành công. Thực tế làngười sử dụng làliên kết yếu nhấtcó nghĩa làngười sử dụnglà con đườngít trở ngại nhất, vàsản lượngthông tincó thểđược sử dụng đểdựđoánhành vi củanhững kẻ tấn công.

Cukier và Maimon đã đề xuất giải pháp cho các quản trị viên CNTT bao gồm một phần là gia tăng nhận thức của người sử dụng. Giáo dục người dùng về những phương cách tấn công phổ biến, hoặc đang nổi lên, và thực hành bảo mật tốt nhất để tránh khai thác độc hại luôn luôn là một ý tưởng tốt. Tuy nhiên, sau nhiều năm kêu gọi, nhận thức người dùng vẫn không có nhiều thay đổi và thực tế rằng người dùng vẫn là liên kết yếu nhất.

Tuy vậy, phần còn lại trong đề nghịcủa họcó vẻ là đã được chứng minh rằng hữu íchhơn. Các nhà nghiên cứuđề xuất cácquản trị viên CNTTcần phải có mộtsựhiểubiếttốt hơn vềngười dùng về nền tảngxãhộivà thói quentrựctuyếnđểdự đoán chính xácnguồn gốc cáccuộctấncônghơn, vàtập trung tốt hơnmạng lướivàbảo vệmáy tính màhọ sẽcó ảnh hưởng nhất. Quản trị viên CNTTkhông thể nào-và không nên -bảovệnhư nhauchống lại mọimốiđedọa.

Điểm mấu chốt dường nhưđượccả haiquản trị viênan ninh, vàtội phạm mạngđồng ý vẫn là người sử dụnglàliên kết yếu nhất, và rằngcácquản trị viênCNTT cầnápdụngthực tếrằngcác khái niệmtội phạmtruyềnthốngcóthểcó thểthực hiệnbảo vệmạng tốt hơn. Hãysuynghĩnhưmột tên tội phạm đểđi trước chúng một bước.