Artikel top billede

Din hjerne ignorerer sikkerhedsadvarsler igen og igen - men det skal ændres nu

Der er en krystalklar grund til, at du ikke får opdateret din computer. Se her, hvordan fremtidens advarsler bliver, når du skal opdatere din maskine.

Du har med garanti også trykket 'annuller' på en vigtig sikkerhedsopdatering, og det er der en ganske god forklaring på.

Et af de sikkerhedstiltag, som iværksættes i kampen for et tryggere og mere sikkert internet og bedre datasikkerhed, er brugen af sikkerhedsadvarsler, der eksempelvis skal forhindre brugerne i at besøge potentielt skadelige netsider.

Sådanne tiltag hjælper imidlertid ikke, hvis brugeren ikke tager dem alvorligt, hvilket mange ikke gør.

Men det skal der gøres noget ved.

En gruppe forskere fra søgegiganten Google og et par universiteter har sat sig for at finde ud af, hvad der sker i hjernen, når en computerbruger møder en sikkerhedsadvarsel.

Informationerne skal bruges til at skabe sikkerhedsadvarsler, der virker mere effektivt end dem, vi møder i dag for at give højere it-sikkerhed.

Det skriver websiden Extremetech

Skanning af hjernen

Og der bliver gået videnskabeligt til værks.

Forskerne benytter en såkaldt MRI-skanner, der er en avanceret metode til at visualisere, hvad der sker på indersiden af kroppen. En metode, der normalt anvendes i medicinsk sammenhæng.

Under eksperimentet bliver 25 personer placeret i skanneren, mens de præsenteres for en serie på 560 billeder med forskellige fejl- og sikkerhedsadvarsler.

Det, forskerne har fundet frem til, er, at aktiviteten i den del af hjernen, der opfatter visuelle indtryk, synker dramatisk ved gentagelser.

Efter bare én gentagelse af en besked kan der måles en forskel i hjernen. Efter 10 gentagelser bliver meddelelsen helt ignoreret, uanset hvor alvorlig den er.

Hjernens reaktion aftager altså ved gentagelser.

Det er et fænomen, man kender fra andre sammenhænge, og det er måske ikke revolutionerende forskning i sig selv, men forskerne konkluderer, at det kan få konsekvenser for, hvordan sikkerhedsadvarsler skal se ud i fremtiden.

Variation er vejen frem

MRI-skanningerne afslører, at det ikke er nok at ændre på tekstindholdet i beskeden.

Hvis der derimod ændres på det visuelle udseende, har det stor betydning for, hvordan man opfatter beskeden.

Ved at ændre på udseendet er det lettere for brugerens hjerne at opfatte beskeden, og derved vil beskeden i højere grad også medføre en handling.

Derfor foreslår forskerne blandt andet, at softwarefirmaerne anvender såkaldte polymorfiske-beskeder, der ændrer sig fra gang til gang, i forbindelse med sikkerhedsadvarsler.

Det er eksempelvis ændring af skriftstørrelse, symboler eller farver eller at der anvendes animationer i beskederne.

Forsøget viser, at disse tiltag betyder en langt højere reaktion fra brugeren.

Du kan læse flere detaljer om forsøget her.

Læs også:

Voldsomt fokus på it-sikkerhed kan være en guldgrube - men langt fra alle hiver gevinsten hjem

Vi må have en plan: Nutidens børn er fremtidens sikkerhedshovedpine

Dansk forskningsprojekt skal udvikle klippe-stabilt internet




IT-JOB
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Undgå cyberkatastrofen med automatiseret kontrol over sensitive data

Når cyberkriminelle gennemtrænger din sikkerhedsinfrastruktur, bruger de i snit 48 dage til at danne sig et overblik over sensitive data, før de lukker dine systemer og data ned med ransomware. På dette seminar får du derfor et solidt grundlag for at sikre dig overblik over sensitive, virksomhedskritiske informationer. Derudover vil du få et praktisk indblik i, hvordan du beskytter dine informationer, så du er er mindre sårbar når cyberkriminelle trænger ind på dit netværk, samt et overblik over typiske angrebsformer og viden om, hvordan et ransomwareangreb foregår i praksis.

07. februar 2023 | Læs mere


Status og erfaringer fra fem år med GDPR

Vi samler nogle af Danmarks fremmeste GDPR-eksperter trådene efter knapt fem år. Dette giver dig et solidt overblik over de hidtidige erfaringer og sikker viden at basere din indsats på, når du skal planlægge og tilpasse din organisations indsats for at sikre compliance med det omfattende regelkompleks.

07. februar 2023 | Læs mere


ERP-trends 2023

Vi sætter også fokus på, hvordan udviklingen kommer til at påvirke din organisation, hvordan du bedst forbereder og planlægger ERP-indsatsen og om, hvilke faldgruber du skal være opmærksom på. Herunder hvordan den stadig mere udbredte – og uomgængelige – anvendelse af cloudservices vil påvirke dine muligheder for at få mest muligt ud af dine investeringer.

08. februar 2023 | Læs mere