Исследователи из Fujitsu Limited и Fujitsu Laboratories разработали «первую в мире» технологию автоматической идентификации идиотов пользователей, потенциально уязвимых для кибератаки. Идентификация происходит с помощью наблюдения, как юзеры используют электронную почту и как ведут себя в интернете во время веб-сёрфинга. Предполагается, что автоматический анализ значительно улучшит защищённость корпоративных сетей с большим количеством сотрудников, где никак нельзя уследить за всеми в ручном режиме.
Не секрет, что в большинстве компьютерных атак используется человеческий фактор — то самое уязвимое звено между экраном и креслом. Например, людям рассылают фишинговые письма с поддельным обратным адресом, чтобы они щёлкнули по вредоносной ссылке или открыли файл с дроппером. Поскольку такие атаки проводятся на индивидуальной основе, отделу безопасности трудно выработать стандартизированные методы защиты.
Fujitsu Limited и Fujitsu Laboratories разработали онлайновый опросник, по результатам которого составляется профиль пользователя и вычисляется степень его уязвимости перед тремя видами атак:
- вирусные инфекции,
- мошенничество,
- утечка конфиденциальной информации.
В то же время, система проводит анализ логов активности на персональном компьютере для уточнения оценки.
Разработанная методология представлена на 32-м симпозиуме по криптографии и информационной безопасности, который открылся 20 января 2015 года в городе Китакюсю (Япония). Исследование сделано по заказу министерства внутренних дел и коммуникаций Японии.
