Narzędzie oceniające podatność użytkownika na cyberataki

Fujitsu Laboratories jest twórcą narzędzia, które śledzi komputerową aktywność użytkownika (badając jak korzysta on z poczty elektronicznej, przeglądarek oraz myszy i klawiatury) i ocenia na tej podstawie, czy jest on podatny na cyberataki. Firma twierdzi, że jest narzędzie klasy „enterprise”, a więc szczególnie przydatne dla biznesu.

Twórcy oprogramowania przyjęli założenie, że większość hakerów wykorzystuje błędy popełniane przez użytkownika komputera, który klika np. na przypadkowe i niesprawdzone linki czy odpowiada na wiadomości nadesłane przez nieznaną mu osobę. Dlatego można powiedzieć, że oprogramowanie analizuje do pewnego stopnia psychikę użytkownika i jego odruchowe zachowania.

Nie jest to więc typowe narzędzie komputerowe (takie jak antywirus, który działo zero-jedynkowo - albo identyfikuje zagrożenie, albo stwierdza, że go ma), ale narzędzi zdolne jedynie zakwalifikować użytkownika do grupy zwiększonego ryzyka, nie przesądzając na sto procent, że jego komputer zostanie zaatakowany.

Zobacz również:

Informatycy projektujący oprogramowanie przebadali wcześniej zachowanie ok. 2 tys. użytkowników komputerów mając jednocześnie świadomość tego, że połowa z nich padła już ofiarą cyberataków. Pozwoliło im to opracować algorytm oceniający czy dany użytkownik wystawia się sam na takie ataki, zachowując się w taki a nie inny sposób.

Narzędzie wyświetla różne ostrzeżenia, takie jak np. " Be careful. You are vulnerable to being scammed” (Bądź ostrożny - jesteś podatny na ataki typu scam). Są to ataki polegające na tym, że haker wzbudza najpierw u internauty zaufanie, a następnie wykorzystuje je do swoich przestępczych celów). Może to też być komunikat w rodzaju „You tend not to read warnings” (Uważaj - nie czytasz ostrzeżeń).

Potrafi też generować wykresy, na których pokazuje na jakiego rodzaju zagrożenia dany użytkownik komputer jest najbardziej narażony. Bada nawet to, jak użytkownik przemieszcza kursor po ekranie, wtedy gdy komputer wyświetla na nim poufne, czy wymagające określonych zachowań, informacje.

Fujitsu wciąż rozwija narzędzie, koncentrując się obecnie na opracowaniu środków zaradczych, które będą korygować zachowania poszczególnych użytkowników. Firma ma nadzieję, że narzędzie pojawi się na rynku w 2016 r.


TOP 200