Artikel top billede

Din hjerne ignorerer sikkerhedsadvarsler igen og igen - men det skal ændres nu

Der er en krystalklar grund til, at du ikke får opdateret din computer. Se her, hvordan fremtidens advarsler bliver, når du skal opdatere din maskine.

Du har med garanti også trykket 'annuller' på en vigtig sikkerhedsopdatering, og det er der en ganske god forklaring på.

Et af de sikkerhedstiltag, som iværksættes i kampen for et tryggere og mere sikkert internet og bedre datasikkerhed, er brugen af sikkerhedsadvarsler, der eksempelvis skal forhindre brugerne i at besøge potentielt skadelige netsider.

Sådanne tiltag hjælper imidlertid ikke, hvis brugeren ikke tager dem alvorligt, hvilket mange ikke gør.

Men det skal der gøres noget ved.

En gruppe forskere fra søgegiganten Google og et par universiteter har sat sig for at finde ud af, hvad der sker i hjernen, når en computerbruger møder en sikkerhedsadvarsel.

Informationerne skal bruges til at skabe sikkerhedsadvarsler, der virker mere effektivt end dem, vi møder i dag for at give højere it-sikkerhed.

Det skriver websiden Extremetech

Skanning af hjernen

Og der bliver gået videnskabeligt til værks.

Forskerne benytter en såkaldt MRI-skanner, der er en avanceret metode til at visualisere, hvad der sker på indersiden af kroppen. En metode, der normalt anvendes i medicinsk sammenhæng.

Under eksperimentet bliver 25 personer placeret i skanneren, mens de præsenteres for en serie på 560 billeder med forskellige fejl- og sikkerhedsadvarsler.

Det, forskerne har fundet frem til, er, at aktiviteten i den del af hjernen, der opfatter visuelle indtryk, synker dramatisk ved gentagelser.

Efter bare én gentagelse af en besked kan der måles en forskel i hjernen. Efter 10 gentagelser bliver meddelelsen helt ignoreret, uanset hvor alvorlig den er.

Hjernens reaktion aftager altså ved gentagelser.

Det er et fænomen, man kender fra andre sammenhænge, og det er måske ikke revolutionerende forskning i sig selv, men forskerne konkluderer, at det kan få konsekvenser for, hvordan sikkerhedsadvarsler skal se ud i fremtiden.

Variation er vejen frem

MRI-skanningerne afslører, at det ikke er nok at ændre på tekstindholdet i beskeden.

Hvis der derimod ændres på det visuelle udseende, har det stor betydning for, hvordan man opfatter beskeden.

Ved at ændre på udseendet er det lettere for brugerens hjerne at opfatte beskeden, og derved vil beskeden i højere grad også medføre en handling.

Derfor foreslår forskerne blandt andet, at softwarefirmaerne anvender såkaldte polymorfiske-beskeder, der ændrer sig fra gang til gang, i forbindelse med sikkerhedsadvarsler.

Det er eksempelvis ændring af skriftstørrelse, symboler eller farver eller at der anvendes animationer i beskederne.

Forsøget viser, at disse tiltag betyder en langt højere reaktion fra brugeren.

Du kan læse flere detaljer om forsøget her.

Læs også:

Voldsomt fokus på it-sikkerhed kan være en guldgrube - men langt fra alle hiver gevinsten hjem

Vi må have en plan: Nutidens børn er fremtidens sikkerhedshovedpine

Dansk forskningsprojekt skal udvikle klippe-stabilt internet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere