Emoções sinalizadas no conteúdo e na linguagem revelam os riscos humanos à cibersegurança
Entender como os atacantes exploram os afetos e a subjetividade dos usuários, assim como os sinais de insatisfação ou negligência que possam gerar problemas, é uma forma sofisticada e efetiva de prevenir ameaças direcionadas.
Em fraudes bem sucedidas, o texto vai ao encontro do contexto. Para alguém desatento em dívidas, por exemplo, a expressão “notificação de protesto” vai fazer sua angústia pessoal ser mais forte do que a desconfiança, enquanto os adimplentes são menos vulneráveis a esse tipo de golpe. O entendimento dos dados não estruturados também é importante para antecipar comportamentos negligentes ou maliciosos entre os usuários. Nesse contexto, a plataforma de Análise Comportamental (behavior analytics, ou BA) inclui a facilidade de construção de dicionários de expressões suspeitas, que estende a cibersegurança à gestão dos fatores subjetivos, relacionados não apenas às intenções mas também às predisposições das pessoas.
Evidentemente, por se tratar de mecanismos de segurança tão atrelados a valores e comportamentos que variam entre pessoas e grupos, é fundamental a adaptação a cada contexto. Por exemplo, a mesma expressão escatológica que geralmente sinaliza conflitos é um sinal de cortesia quando usada entre artistas de teatro.
A customização dos dicionários de expressões sinalizadoras de riscos é um processo contínuo, que traz cada vez mais conhecimento sobre os comportamentos normais e da evolução das ameaças, particularmente os ataques direcionados. Em alguns casos de uso, a análise comportamental pode ir além das questões de segurança. Por exemplo, em casos particulares, o psicólogo do RH consegue monitorar tendências a depressão, insatisfações e outros fatores que desestabilizam as pessoas e também podem afetar a empresa.
As regras legais e a ética no que se refere ao respeito à privacidade também podem ser configuradas para permitir o uso lícito por vários tipos de usuário. Conforme o caso, os dados podem ser anonimizados ou mascarados, para que se possam fazer análises estatísticas e outras inferências, sem ferir direitos individuais.
A análise de conteúdo com regras subjetivas e customizadas é um dos elementos mais ilustrativos da abordagem de Human Centric, o caminho para uma cibersegurança efetiva e sustentável.
Marque uma conversa ou agende uma demonstração para vermos como isso funciona.