211service.com
Les neurosciences expliquent pourquoi nous nous faisons pirater si facilement

Les IRM cérébrales révèlent la façon dont nous percevons, ou simplement ignorons, les avertissements de sécurité.
Les entreprises dépensent près de 100 milliards de dollars pour sécuriser les ordinateurs chaque année, mais des incidents tels que les rançongiciels paralysant les hôpitaux et les fuites de données personnelles en ligne restent courants. Anthony Vance pense que les mesures défensives pourraient être plus efficaces si nous faisions plus attention au matériel entre nos oreilles.
Les professionnels de la sécurité doivent s'inquiéter non seulement des attaquants, mais aussi de la neurobiologie de leurs utilisateurs, a déclaré Vance, professeur associé à l'Université Brigham Young, cette semaine lors de la conférence sur la sécurité Enigma à Oakland, en Californie. Son laboratoire utilise des IRM fonctionnelles du cerveau des gens pour révéler les mécanismes inconscients derrière la façon dont ils perçoivent – ou ignorent – les avertissements de sécurité.
L'une des études de Vance l'a amené à collaborer avec Google sur des tests d'une nouvelle approche pour afficher des avertissements de sécurité dans le navigateur Web Chrome que les gens étaient moins susceptibles de rejeter d'emblée. Vance dit que les ingénieurs de Google lui ont dit qu'ils prévoyaient d'ajouter la fonctionnalité à une prochaine version de Chrome. Google n'a pas répondu à une demande de confirmation du moment où il serait ajouté.
Daniela Olivera , professeur agrégé à l'Université de Floride, affirme que de telles recherches peuvent aider à suggérer des moyens d'affiner la convivialité des outils et fonctionnalités de sécurité, un domaine que de nombreux chercheurs affirment que l'industrie a tendance à négliger. Des incidents allant d'infections par des logiciels malveillants courants à des violations très médiatisées comme celle du DNC qui a révélé les e-mails de John Podesta impliquent souvent une personne prenant une décision hâtive concernant un message d'avertissement ou un e-mail étrange.
Le multitâche est en partie responsable. La collaboration de Vance avec Google est née d'expériences qui ont montré que lorsque les gens réagissaient aux avertissements de sécurité tout en effectuant une autre tâche, l'activité cérébrale dans les zones associées à un engagement total avec un avertissement était considérablement réduite. Les gens étaient trois fois moins susceptibles d'interpréter correctement un message lorsqu'ils réagissaient aux avertissements de sécurité tout en effectuant une autre tâche.
Le laboratoire de Vance s'est associé à Google pour tester une version de Chrome modifiée pour fournir des avertissements sur l'ordinateur d'une personne pouvant être infecté par des logiciels malveillants ou des logiciels publicitaires uniquement lorsqu'elle n'était pas profondément engagée dans quelque chose. Par exemple, il attendrait que quelqu'un ait fini de regarder une vidéo, ou attende qu'un fichier soit téléchargé ou téléchargé, pour faire apparaître le message.
Les analyses cérébrales révèlent que nous sommes beaucoup plus susceptibles d'ignorer les avertissements de sécurité lorsque nous sommes engagés dans une autre tâche.
Les tests ont montré que les personnes utilisant la version sensible aux interruptions de Chrome n'ignoraient le message qu'environ un tiers du temps, contre environ 80 % du temps sans lui.
D'autres études menées dans le laboratoire de Vance ont montré que les gens s'habituent très rapidement aux avertissements de sécurité. Il a montré comment la réponse du cerveau à un message chute de manière significative, même la deuxième fois que quelqu'un le voit.
Les chercheurs ont également fait des expériences de suivi dans lesquelles les gens ont été invités à télécharger des applications mobiles qui demandaient des autorisations alarmantes (par exemple, Peut supprimer vos photos). En enfreignant les règles habituelles de conception de logiciels et en faisant en sorte que les messages liés à la sécurité changent légèrement d'apparence à chaque fois, par exemple avec des couleurs différentes, il a été possible de réduire l'effet d'accoutumance.
Cela montre le potentiel d'utiliser les neurosciences pour comprendre le comportement des gens et valider de nouvelles conceptions d'interface utilisateur, a déclaré Vance. Notre interface utilisateur de sécurité doit être conçue pour être compatible avec le fonctionnement de notre cerveau.