菜单
4月5日,2022年4月5日 | 经过

5认知偏见您需要知道保证您的业务安全BOB体育输的钱还能要回来吗

我们大多数人喜欢相信我们有自由意志,但有时我们的人类倾向可以获得我们的更好。特别是当我们超载或强调出来时,我们的脑子潜意识地将被称为认知偏见的心理捷径。这些偏差可以影响我们的决策过程,并在这样做,塑造我们的网络安全行为。

网络攻击者非常了解这种心理现象,这就是为什么他们经常试图“破解”我们的大脑在网络钓鱼运动或其他类型的社会工程袭击中。这是一个在网络安全中看出五个认知偏见,如果左右,可以让您的业务处于危险之中。BOB体育输的钱还能要回来吗然后,我们将浏览密码管理器如何帮助克服这些偏差,为您的员工提供所需的工具,他们需要保证业务数据。BOB体育输的钱还能要回来吗

1.决策疲劳

做出决定可以从字面上排气我们,我们每天都必须制作一个惊人的数量。根据今天心理学,普通人每天制作35,000个选择。如今,您可能必须更具这些复杂的计算,只是为了安全地浏览新的正常情况。这很多。

当你收到电子邮件时通知你你的一个账户已经违反了,你的第一次反应可能是,“我该怎么办?”它可能不会立即清楚如何保护自己或您的业务,这意味着您可能必须做一些功课来弄清楚正确的行动方案。BOB体育输的钱还能要回来吗并且取决于您发现的内容,您可能必须为已溢出的板块添加更多工作。

决策疲劳经常在这样的时刻接管,让你耸耸肩并继续前进。毕竟,待办事项列表并没有更短,预算报告在两个小时内到期。自然脉冲是让它幻灯片。事实上,很多人都这样做了。根据这一点密码心理学2021报告,45%的调查受访者即使在发生违约后,也没有在去年改变他们的密码。

2.双曲线折扣

如果您有没有听说过棉花糖测试,则在其中允许小孩选择要么在选择一个棉花糖或以后享受两个,那么双曲线折扣将是一个熟悉的概念。我们人类倾向于即时满足,有时可以抵御我们的最佳兴趣,并且在网络安全方面尤其如此。

例如,您可能决定为所有帐户使用相同的密码,而不是占用麻烦,以为每个帐户设置唯一的密码。九十二人的人知道这是一个冒险的做法,但根据密码的心理学,我们65%的人总是或主要仍然使用相同的密码变化。我们甚至可能知道设置安全密码将使我们从网络攻击中保持更安全,但难以通过单一,易于记忆的密码的即时满足来使我们和我们的同事受益。

3.乐观偏见

太多经常,当面对网络安全威胁时,我们违约思考类似的东西,“它有多危险?”甚至,“无论如何,”黑客想要的黑客想要什么?“BOB买球平台尽管我们意识到网络攻击者越来越坦诚,但随着他们在全球各地的企业和政府围攻时造成眼球损害,我们假设我们不知何故不会受到影响。BOB体育输的钱还能要回来吗

可悲的是,我们的玫瑰色镜片很难看到真相。根据这一点2021数据违规调查报告(DBIR),85%的数据泄露涉及人类元素,无论是通过网络钓鱼,被盗凭证或人为错误。But when we assume serious cyber attacks are something that happen to someone else, we’re far more likely to click on the link in that email that seems a little off or publicly post personal information on social media, putting ourselves and our workplaces at risk.

4.群体的心态

特别是当我们疲惫而且最大的时候,可以随着流量而更容易。这就是群体心态进来的地方,邀请我们做其他人在做什么。但是网络安全的这种认知偏见也有成本。如果我们不知道任何人认真考虑网络安全或者我们的公司文化未能优先考虑良好的密码卫生,我们可能只是拍摄其他所有其他人正在服用的捷径。

我们可能是自由的分享密码与我们的同事们一起通过电子邮件,或者我们甚至可能会复制一下同事并只是将我们的密码放在我们工作站上的显示器上的发布帖子。在这样做时,我们可能无意中将我们的业务暴露给网络攻击甚至内部威胁,其中有人访问办公室的通知,并使用BOB体育输的钱还能要回来吗它的信息登录公司网络。

5.权威偏见

如我们可能不喜欢承认的,我们有时倾向于信任权力人物,并尽可能遵守他们的要求,即使我们有关于他们的要求保留。因此,当来自BOSS的紧急电子邮件在收件箱中显示出来时,我们很可能跳到它并立即回复。然而,网络罪犯知道我们有这种倾向。这就是为什么有一个整个子类别的社会工程攻击被称为首席执行官欺诈或商业电子邮件妥协(BOB体育输的钱还能要回来吗BEC),其中糟糕的演员在组织中冒充行政长官或高级领导者以引发理想的反应。

在这种类型的骗局中,攻击者在电子邮件中冒充首席执行官,并迫切要求将付款发送到特定账户或某些敏感信息立即共享。在行政处于办公室时可能会发生,它可能包括要求保持电子邮件交换机密。特别是在任何地方的工作中,当我们不再是我们都在同一个物理办公室时,可能很难验证电子邮件是否合法。然而,对这个权威的偏见,偏差可能会严重妥协公司。

密码管理器如何帮助您的业务安全BOB体育输的钱还能要回来吗

人性是一种强大的事情,并不容易坚持在网络安全中的认知偏见。幸运的是,像密码管理器这样的智能工具可以使这项任务更轻松。例如,具有暗网络监视功能的良好密码管理器可以通过在违反并帮助他们快速重置这些帐户的密码时及时抬头来减轻决策疲劳。

密码管理器可以通过两种方式解决双曲折扣。它包括一个加密的Vault,员工可以安全地和方便地存储所有密码,从他们的选择设备中访问它们。它还具有密码生成器工具,可轻松创建新的安全密码。同时,MFA工具可以帮助IT团队锁定具有强大的生物识别加密或IP地址策略的员工账户,如果员工担任乐观偏见,攻击者将进入前门攻击者更加困难。在首席执行官欺诈的情况下,这些先进的IT控件也可以利用我们的权威偏见。

群体的心态也更容易使用密码管理器管理。而不是在网络攻击者可能有机会拦截的开放电子频道上,而不是发送登录凭据,而是只能使用密码管理器的安全密码共享功能。单点登录(SSO)功能也通过为公司提供一个简化的方法来登录所有工作应用程序和帐户来解决这种认知偏差。

克服网络安全中的认知偏见

如我们可能认为我们是完全理性的演员,这可能永远不会屈服于网络安全中的认知偏见,研究表明这并不是真的。我们患有决策疲劳,双曲线折扣和乐观偏见的偏见,而甚至没有意识到它,而黑客则设计他们与这些人类弱点的攻击。除了管理密码外,密码管理器还可以帮助您管理认知偏见,以便它们不会变得更好 - 和您的公司。使用合适的工具来支持您的员工,您可以轻松了解您的业务数据安全。BOB体育输的钱还能要回来吗

发现Lastps'轻松的密码管理有助于保护您的业务。BOB体育输的钱还能要回来吗


讨论/阅读评论

发表评论

发表评论

加入我们的时事通讯

输入您的电子邮件以获取LastPass博客的更新。bob体育不能提款