Mense met ’n aangename persoonlikheid het ’n groter kans om deur kubermisdadigers gemanipuleer te word om private en sensitiewe inligting te deel, het ’n nuwe studie aan die Universiteit Stellenbosch (US) bevind.
Dié studie deur die Kaapstadse stelselontleder Vian Smit, wat onlangs sy meestersgraad in sosio-informatika aan die US behaal het, dui op ’n opvallende korrelasie tussen persoonlikheidstipes en kuberveiligheidsrisiko.
Smit het sowat 700 mense ondervra oor hul persoonlikheidstipe en hoe waarskynlik hulle op verskillende sosiale ingenieursaanvalle sal reageer – wanneer kubermisdadigers mense mislei om private inligting of wagwoorde te verskaf of op skadelike skakels te klik. Hy wou hul vatbaarheid vir hierdie aanvalle bepaal.
Smit het gefokus op die sogenaamde Groot Vyf-persoonlikheidstipes wat in die veld van kuberveiligheid gebruik word, naamlik pligsgetrouheid, ekstroversie, aangenaamheid, openheid en neurotisisme.
Smit sê die resultate van sy studie toon dat aangename mense die meeste geneig is om die slagoffer van sosiale ingenieursaanvalle te word, gevolg deur diegene wat pligsgetrou is en ekstroverte. Neurotiese en oopkopmense is minder geneig om mislei te word. Ekstroverte oortree kuberveiligheidsbeleide meer gereeld omdat hulle geneig is om meer gereeld aan kwaadwillige versoeke te voldoen, aldus Smit.
“Onder die persoonlikheidseienskappe wat ek ondersoek het, het aangenaamheid die kwesbaarste vir sosiale ingenieurstaktieke geblyk te wees. Daar is gevind dat individue met hoë vlakke van aangenaamheid veral vatbaar vir manipulasie deur kubermisdadigers is. Omgekeerd het neurotiese mense, wat deur emosionele onstabiliteit en angs gekenmerk word, die laagste vatbaarheid vir sulke aanvalle getoon.
“Mense met ’n aangename persoonlikheid is deernisvol, altruïsties, vriendelik, goedgelowig, simpatiek, gaaf en vergewensgesind. Hulle is nie agterdogtig en vyandig nie en wil ander tevrede stel. Hulle glo oor die algemeen in die goedheid van die mensdom en dat ander mense eerlik is en goeie bedoelings het. Hulle geneigdheid om altyd vriendelik te wees en ander te wil help, benadeel hulle wanneer hulle voor ’n sosiale ingenieursaanval te staan kom,” sê hy.
Phishing
Hulle is meer vatbaar vir uitvissing (of phishing) – as iemand mislei word om vals e-posse, kitsboodskappe of teksboodskappe oop te maak; spiervissing (of spear phishing) – wanneer ’n spesifieke mens geteiken word; nabootsing - wanneer die kubermisdadiger voorgee om iemand anders te wees; voorwendsels – wanneer bedrieglike scenario’s geskep word om inligting te bekom; watergataanvalle – besmetting van die webwerf wat iemand die meeste besoek, asook QR-kode-uitvissing, waar kwaadwillige sagteware of bedrieglike webwerwe in QR-kodes versteek word.
Smit voeg by dat neurotiese persoonlikheidstipes maklike teikens is vir aanvalle deur middel van vals toepassings of inprop-toepassings – sagteware wat rekenaarprogramme of webwerwe nuwe dinge laat doen of beter laat werk, en ekstroverte vir vals advertensies – waar iemand deur vals advertensies mislei word om kwaadwillige programme te installeer.
Pligsgetroue mense is vatbaar vir uitvissing, spiesvissing, nabootsing, voorwendsels, watergat- en QR-kode-aanvalle, terwyl oopkop-mense meer geneig is om te val vir voorwendsels, watergat- en dubbelganger-Wi-Fi-aanvalle.
Smit sê kubermisdadigers weet ons het almal sielkundige behoeftes, onder meer dat mense van ons sal hou en dat ons sosiaal aanvaar en vertrou sal word. Hulle gebruik sosiale ingenieurstaktieke as snellers om ons sielkundige behoeftes te aktiveer sodat ons private inligting sal deel.
Smit sê kuberveiligheidsmaatreëls sluit deesdae nie net tegnologiese verbeterings in nie, maar ook menslike persoonlikheidstipes. Organisasies het nou ’n veel groter uitdaging om die impak van sosiale ingenieursaanvalle te temper, voeg hy by.
“Hulle moet werknemers se bewustheid en opleiding verbeter, veral vir diegene met aangename persoonlikheidseienskappe, om die risiko van suksesvolle sosiale ingenieursaanvalle te verminder.”
