Nieuws
image

Hersenonderzoek naar online veiligheidsgedrag consumenten

zondag 2 maart 2014, 15:03 door Redactie, 5 reacties

Internetgebruikers geven meer aandacht aan internetveiligheid dan voorheen werd gedacht en het zijn vooral impulsieve gebruikers die online risico lopen, zo blijkt uit hersenonderzoek dat onderzoekers van de Universiteit van Alabama uitvoerden.

Deelnemers aan het onderzoek moesten twee verschillende opdrachten uitvoeren. Eerst kregen ze een mix van echte websites en phishingsites te zien. Vervolgens moesten ze de echte van de nepsites onderscheiden. De tweede opdracht bestond uit het lezen van verschillende nieuwsartikelen, waarbij er vervolgens allerlei pop-ups verschenen. Daarin stond onschuldige informatie of er verschenen waarschuwingen over malware.

Via een fMRI-machine werd de hersenactiviteit van de gebruikers gemonitord. Bij het uitvoeren van de taken was er activiteit in de gebieden die worden geassocieerd met aandacht, beslissingen maken en probleemoplossing. "Bij beide opdrachten zagen we hersenactiviteit, dus mensen zijn niet onvoorzichtig", aldus onderzoeker Nitesh Saxena. "Of de beslissingen kloppen of niet is een andere zaak."

Bij de malwarewaarschuwingen scoorden de deelnemers gemiddeld 89% en de fMRI-scans lieten toegenomen hersenactiviteit in de gebieden zien die met probleemoplossing en het maken van beslissingen worden geassocieerd. Verder bleek dat de waarschuwingen op het beeldscherm bij de deelnemers een soort gedachtenproces veroorzaakten dat er iets bijzonders aan de hand was.

Het herkennen van de phishingsites ging de deelnemers minder goed af, waarbij er een gemiddelde score van 60% werd neergezet. Hoewel dit slechts 10% beter is dan een willekeurige beslissing, werd er wel hersenactiviteit met betrekking tot het maken van beslissingen waargenomen. Een mogelijke verklaring voor de slechte score wordt gezocht in het feit dat deelnemers niet wisten hoe een phishingsite eruitziet.

Impulsieve mensen

De onderzoekers keken ook naar de impulsiviteit van de deelnemers en ontdekten verschillen in de manier waarop zeer impulsieve deelnemers reageerden. "Niet iedereen is hetzelfde", aldus Saxena. "We ontdekten een negatieve correlatie van impulsiviteit en hersenactiviteit. Zeer impulsieve mensen klikken zeer waarschijnlijk op 'ja' als ze door een malwarewaarschuwing worden gestopt die vraagt of ze willen doorgaan."

Deelnemers met impulsieve kenmerken vertoonden tijdens de veiligheidsbeslissingen ook minder hersenactiviteit in de gebieden die met het maken van beslissingen te maken hebben. Het onderzoek kan programmeurs helpen om betere waarschuwingssystemen te ontwikkelen en IT-managers om hun securitytrainingen voor impulsieve gebruikers te verbeteren.

Image

Reacties (5)
02-03-2014, 15:08 door Anoniem
Als ik bij sommige klanten het aantal toolbars zie die ze na opschonen weer op korte termijn verzamelen dan vraag ik me weleens af of er uberhaupt hersenactiviteit is op het moment ze achter een pc kruipen .
03-03-2014, 09:28 door Anoniem
Door Anoniem: Als ik bij sommige klanten het aantal toolbars zie die ze na opschonen weer op korte termijn verzamelen dan vraag ik me weleens af of er uberhaupt hersenactiviteit is op het moment ze achter een pc kruipen .

Wow deze opmerking zorgde er bijna voor dat er koffie over m'n toetsenbord kwam. :-)

Ontopic: Erg nieuwsgierig of security awareness scores zou kunnen beinvloeden. Ik lees ook zo gauw niet hoeveel proefpersonen en of IT kennis is meegenomen in de berekeningen.
03-03-2014, 10:01 door Anoniem
Neemt niet weg dat je bij het gebruik van deze moderne techniek op ontzettend veel dingen moet letten die werkelijk niets te maken hebben met waar je eigenlijk mee bezig wilde zijn. Dat is in essentie ook het failliet van de pop-up: Het breekt je workflow, heeft vaak nauwlijks iets te maken met wat je aan het doen bent, zeurt om dingen waar je voordat je de tekst gelezen hebt al weet dat je er geen zin in hebt, en is vaak ook nog eens volstrekt onbegrijpelijk voor niet-techneuten.

Geen idee of met een andere aanpak de impulsieven beter bereikt kunnen worden, maar het valt wel op dat er eigenlijk geen serieuze aandacht is voor de problematiek. Veel verder dan vingertje zwaaien en roepen van tut tut je WEET dat... etc. zijn we niet gekomen de afgelopen decennia.

Nog steeds is voor de ervaren gebruiker een obscure "file not found" informatiever en dus effectiever is dan de populaire uitgebreide "hulpvaardige" aanpak. En de onervaren gebruiker? Die doet vooral ervaring op in frustratie.
03-03-2014, 10:43 door [Account Verwijderd]
Door Anoniem: Als ik bij sommige klanten het aantal toolbars zie die ze na opschonen weer op korte termijn verzamelen dan vraag ik me weleens af of er uberhaupt hersenactiviteit is op het moment ze achter een pc kruipen .
Ik ken het ja, gebruikers die 3 of 4 toolbars hebben, ieder met een eigen zoekfunctie. En dan gaan ze naar google om te zoeken...Haal gewoon de toolbar dan weg!

Ziet eruit dat gebruikers meer moeten leren om phishingsites te onderscheiden van echte sites
03-03-2014, 19:36 door mcb
Door Anoniem:
Als ik bij sommige klanten het aantal toolbars zie die ze na opschonen weer op korte termijn verzamelen dan vraag ik me weleens af of er uberhaupt hersenactiviteit is op het moment ze achter een pc kruipen.
Je moet niet vergeten dat er genoeg software is dat extra's meelevert.
En dat je kan kiezen tussen "standaard instellingen" (met de extra's) en "doe-maar-moeilijk-met-veel-te-lastige-vragen instellingen".
1 keer raden welke optie tante Truus kiest (met alle gevolgen van dien).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure