"Chúng tôi tin rằng nhữnghiểubiết về tội phạm hình sựtrongnghiên cứu vềtộiphạmmạnglà vô cùng quan trọng, vì chúng có thể hỗ trợsự phát triển củachính sáchbảomậtcụ thể giúpxem xétkhông chỉcác yếu tốkỹ thuậtcủatội phạm mạngmà còn cả yếu tố con người," Maimoncho biết.
Cả hai đã tiến hành kiểmtracáccuộc tấn công mạngtừcả hai phía, thông quacácđiểmnhìncủa người sử dụng, hoặc nạn nhân,và điểmnhìncủa kẻ tấn công. Hai người đãphântíchxuhướngcủa các cuộc tấn côngmáytínhchống lạimạng lưới cáctrường đại họctừ năm 2007và 2009, vàđi đến kết luậnrằng các cuộc tấn côngthànhcônglà kết quảcủasự hội tụ củangười phạm tộicó động cơ, các nạn nhân phù hợp,vàsự vắng mặt củangười giám hộcó khả năng.
Nghiên cứu hỗtrợtiền đềban đầu mà trong đóngườisửdụnglàliên kết yếu nhấttrong mạng lướibảo mật máy tính. "Chính người sửdụngtiếp xúc với cácmạng lướitấn công", Cukiernói.Đơn giản chỉ cầnbằng cách duyệtcáctrangwebtrên web, ngườisửdụngInternettạo điều kiện cho kẻ tấn công có thể nhìn thấy địa chỉIPvà cổngmáy tính của họ. Vì vậy, "Hành vicủa người dùngphản ánhvề an ninhcủatoàn bộ tổ chức."
Tội phạm giống nhưnước chảyvậy, chúng sẽ men theo con đường ít chông gai nhất. Họ tấn côngcácquả ngọt ở cành thấp-các lỗ hổngđơn giản nhất đểkhaithác, vàtìm ralỗ hổng trongcác nền tảngphong phúnhấtbởi chúng làcơhộicao nhất mang lại thành công. Thực tế làngười sử dụng làliên kết yếu nhấtcó nghĩa làngười sử dụnglà con đườngít trở ngại nhất, vàsản lượngthông tincó thểđược sử dụng đểdựđoánhành vi củanhững kẻ tấn công.
Cukier và Maimon đã đề xuất giải pháp cho các quản trị viên CNTT bao gồm một phần là gia tăng nhận thức của người sử dụng. Giáo dục người dùng về những phương cách tấn công phổ biến, hoặc đang nổi lên, và thực hành bảo mật tốt nhất để tránh khai thác độc hại luôn luôn là một ý tưởng tốt. Tuy nhiên, sau nhiều năm kêu gọi, nhận thức người dùng vẫn không có nhiều thay đổi và thực tế rằng người dùng vẫn là liên kết yếu nhất.
Tuy vậy, phần còn lại trong đề nghịcủa họcó vẻ là đã được chứng minh rằng hữu íchhơn. Các nhà nghiên cứuđề xuất cácquản trị viên CNTTcần phải có mộtsựhiểubiếttốt hơn vềngười dùng về nền tảngxãhộivà thói quentrựctuyếnđểdự đoán chính xácnguồn gốc cáccuộctấncônghơn, vàtập trung tốt hơnmạng lướivàbảo vệmáy tính màhọ sẽcó ảnh hưởng nhất. Quản trị viên CNTTkhông thể nào-và không nên -bảovệnhư nhauchống lại mọimốiđedọa.
Điểm mấu chốt dường nhưđượccả haiquản trị viênan ninh, vàtội phạm mạngđồng ý vẫn là người sử dụnglàliên kết yếu nhất, và rằngcácquản trị viênCNTT cầnápdụngthực tếrằngcác khái niệmtội phạmtruyềnthốngcóthểcó thểthực hiệnbảo vệmạng tốt hơn. Hãysuynghĩnhưmột tên tội phạm đểđi trước chúng một bước.
Minh Phượng