Fujitsu chce by antywirusy brały pod uwagę skłonności użytkowników

Nie od dziś wiadomo, że niektórych łatwiej oszukać niż innych. Dlatego właśnie firma Fujitsu zamierza przygotować narzędzia, dzięki którym będzie można określić stopień podatności różnych osób na cyberataki.

Wizja Fujitsu obejmuje zbieranie informacji o zachowaniu każdego użytkownika w Sieci, jak wykorzystanie przeglądarek, poczty i zwyczaje związane z pobieraniem, a także akcje klawiatury i myszki. Na tej podstawie system ma stwierdzić, czy ktoś jest łatwą ofiarą cyberataków i jakiego typu. Dane behawioralne i charakterystyka psychologiczna użytkowników ma stanowić bazę dla schematów zachowania oprogramowania zabezpieczającego. Dzięki temu będzie można dostosować je do potrzeb indywidualnych użytkowników bądź grup osób.

Dzięki temu oprogramowanie zabezpieczające komputer nie będzie typowym antywirusem, ale narzędziem do analizy zapisu zachowania, które odnajdzie potencjalne ryzyko, na jakie narażony jest dany użytkownik. Ryzyko, na przykład e-mail z podejrzanym załącznikiem, będzie oceniany na podstawie wcześniejszego zachowania konkretnego użytkownika i także na podstawie profilu danej osoby będą podejmowane kroki zapobiegawcze. Projektowane mechanizmy zakładają, że większość ataków bazuje na ludzkich błędach, nieświadomości, nieuwadze i naiwności.

Podczas prowadzenia badań firma Fujitsu nawiązała współpracę z licznymi ekspertami z dziedziny psychologii i zbadała zwyczaje 2 tysięcy Japończyków. Obecnie firma stara się odnaleźć uwarunkowania, które wpływają na podatność internautów na cyberataki. Na początek udało się stwierdzić, że osoby chętniej podejmujące ryzyko w życiu są bardziej podatne na klasyczne „złapanie wirusa”. Osobom pewnym swojej wiedzy o komputerach częściej grozi zaś wyciek danych. Przykładowy raport może zawierać takie informacje:

Narzędzie Fujitsu znajdzie zastosowanie przede wszystkim w firmach, które chcą znaleźć „słabe ogniwa” wśród swoich pracowników. Tam ochrona danych jest najważniejsza i potrzebne będą informacje o tym, czy ktoś jest skłonny narazić bezpieczeństwo firmy. Oprogramowanie ma też generować raporty dotyczące profili różnych osób i na tej podstawie będzie można określić, czy w pracy należy narzucić im dodatkowe zasady ochrony bezpieczeństwa. Gra toczy się tu o duże pieniądze, więc możemy być pewni, że wiele firm zdecyduje się na kolejny system monitorowania pracowników, by chronić swoje informacje. Mówi się nawet o monitorowaniu skupienia uwagi przy czytaniu regulaminu bezpieczeństwa firmy.

System Fujitsu ma trafić na rynek w roku 2016. Na razie nie mówi się o podobnym rozwiązaniu dla użytkowników indywidualnych, a tu również jest miejsce na udoskonalenia – niektórych liczne ostrzeżenia tylko irytują, innym rzeczywiście mogą uratować rodzinny budżet. Pozostaje postawić sobie pytanie: czy lepiej pracować w wygodnym środowisku, czy zachować prywatność?