网络安全心理学：防止人类错误的关键

关键要点

82 的网络攻击由人类错误引发，强调了人本防护的重要性。网络心理学可以帮助我们理解和预测黑客的行为，从而有效应对网络威胁。避免将错误归咎于个人，重视组织内部的心理因素和工作环境。通过模型化良好的行为和强化安全实践，企业能够降低网络攻击的风险。

在现代网络环境中，人类错误在网络攻击中扮演了重要的角色。根据Verizon的报告，82的数据泄露都是由于人们在日常工作中所犯的错误。与好莱坞电影描绘的复杂黑客场景不同，网络攻击的实际情况更为简单和频繁。为了有效抵御这些攻击，网络安全团队需要将重心从设备转向人。

旋风加速永久免费版

理解对手

网络安全专业人员可以使用多种战术和技术来检测和应对网络攻击。这些措施可以作为第二道防线，而首道防线则是理解黑客的动机和行为。这就是网络心理学发挥作用的地方。

网络心理学广泛定义为研究人类与机器的互动及其对大脑的情感影响。通过这种方法，我们可以揭示黑客的行为动机及其未来的可能行动。数据显示，在过去15年中，人为错误持续是导致恶意活动的主要因素。结合神经科学的研究，显示人类大脑往往选择最简单的路径，这解释了为什么错误仍然是泄露的主要原因，同时也反映了对手在针对更复杂能力的采用过程中的缓慢。

攻击来源百分比漏洞10凭证收集50凭证盗取20网络钓鱼20

传统的攻击动机，如金钱、意识形态、强迫和自我，仍然适用于攻击的根本原因。然而，通过增强攻击的难度和提高其成本，网络心理学暗示着将安全工作重点放在减少进入的便利性上，可能为企业带来更好的投资回报。理解人类的可预测行为，有助于防止他们的攻击。

安全团队还能够内部使用网络欺骗技术，观察威胁行为者如何操作，并探究他们利用哪些手段妨碍公司安全。此外，外部监测也可以帮助发现新的漏洞并避免攻击发生。

避免指责游戏

即使是最聪明的用户也可能被利用。为此，企业需要着力理解员工的网络心理。一般来说，人们到工作场所不是为了故意犯错，而是在繁忙、压力大的环境中容易产生失误。

研究显示，平均每位员工每天使用16个不同的应用程序来完成工作。再加上即时通讯工具如Slack和Microsoft Teams，邮件和其他各种信息的干扰，他们试图跟上工作的节奏，但与此同时，工作压力不断增加，从而导致错误的发生。

这种时刻保持的噪音环境是导致低绩效的主要原因：认知过载。网络安全分析师面临太多任务和信息，无法有效执行工作，而这些精神压力往往是错失警兆和疏忽的主要催化剂。

为了应对这一问题，组织需要花同样的精力去探究漏报的原因，而不是一味寻找攻击发生的原因。找到根本原因后，企业应当采取纠正措施，而不是指责和惩罚。

模型化良好行为

网络安全行业在执行措施方面通常关注广泛覆盖的基础，而不是针对特定的攻击路径。因此，安全团队需要聚焦于限制攻击通道并加强对窃取凭证的监控。

当前许多攻击源于被盗的凭证，这意味着必须严抓人类因素的网络安全。大多数组织长期以来在防御威胁时过于战术性。引入网络心理学家可以帮助团队站在更高的角度理解威胁，对抗黑客。

随着网络安全事件的迅猛增长，背后的假想敌也变得愈发聪明。然而，与此同时，防御工具也在不断发展。网络心理学并非空洞的概念，而是可行的解决方案，可以帮助组织更好地考虑人类错误和认知脆