Kiberbiztonság és pszichológia: mentális tűzfal az online térben

Létrehozás dátuma:
Feltöltő szerv:
Zsaru Magazin

„A kibertér a legintelligensebb funkcióinkat és a legprimitívebb ösztöneinket egyesíti” – mondta Norman Holland irodalomkritikus. Hogyan lesz ebből az ütközésből bűn, miféle manipulációk segítik az áldozattá válást, hogy leszünk kiszolgáltatottak a kibertérben. Erről beszélgettünk Turányi Tatjána kiberpszichológiai és oktatási tanácsadóval, a Quadron Kibervédelmi Zrt. munkatársával.

Turányi Tatjána nemrég az Országos Rendőr-főkapitányság Bűnügyi Főigazgatóság bűnügyi főosztály bűnmegelőzési osztálya által szervezett workshopon tartott előadást.

– A kiberpszichológia új tudomány, vagy eddig is létezett, csak kevésbé figyeltünk rá?

– A kiberpszichológia néhány éve robbant be a köztudatba, de az online tér pszichológiai hatásaival még az internetezés hajnalán elkezdtek foglalkozni, hiszen a szakemberek már akkor látták, hogy nagy változások előtt áll az emberiség. John Suler amerikai pszichológus 1996-ban publikálta első könyvét a témában, amely a kibertér pszichológiai hatásával foglalkozott. Ám mivel egyre több időt töltünk a kibertérben, lassan mindenki számára nyilvánvalóvá válik, hogy ennek tartós pszichológiai hatásai is vannak.

– A kibertérben töltött tetemes időmennyiségnek a pszichológiain kívül vannak bűnügyi hatásai is.

– Igen, ezért a kiberbiztonsággal vagy adatvédelemmel foglalkozó szakemberek is kezdik felismerni, hogy már nem elég a gép lehetőségeire bízni a biztonságot, a „humán tűzfallal” is foglalkozni kell.

– Azaz?

– Alaposan át kell gondolni azt, hogyan viselkedünk a kibertérben, hogyan reagálunk a különböző támadásokra, mennyire vesszük észre azokat a jeleket, amelyek rossz szándékról, csalás kísérletéről árulkodnak.

– Lehet, hogy mindinkább ráébredünk a veszélyre, legtöbben miért vesszük mégis félvállról azt?

– Folyamatosan rohanunk, egyre nagyobb terheléssel dolgozunk, ezért még akkor sem állunk meg egy pillanatra, amikor – mert kaptunk felkészítést – észre kellene vennünk azokat a bizonyos jeleket.  

– Munkavédelmi oktatást valamennyi munkahelyen kapnak a dolgozók. A kibertér veszélyeire vonatkozó képzést is?

– A kiberbiztonsággal foglalkozó oktatások már több éve rendszeresek, van is rá igény, főleg azoknál a szervezeteknél, amelyeknél kiemelten fontos az adatvédelem, ahol szenzitív adatokkal dolgoznak. De széles körben csak most kezdjük ébresztgetni az emberek tudatát, hogy a kibertérben való megjelenés pszichológiai hatásaival is foglalkozni kell. Vagyis növelni kell a biztonságtudatosságot.

– Hol húzódik a határ az egészséges óvatosság és az állandó aggódás között?

– Az emberi agy alapvetően úgy van behuzalozva, hogy az evolúció során kialakultak benne bizonyos biztonsági reflexek. Ezenkívül, miközben felnövünk, sok mindent megtanulunk. Nem nyúlunk a forró vasalóhoz, megállunk a piros lámpánál, és számos tapasztalatot szerzünk, amelyek szintén erősítik a védelmi mechanizmusunkat. A kibertérben ez annyival bonyolódik, hogy különösen ingergazdag környezetbe kerülünk. Emiatt a védelmi reflexek csökkennek, és mert még nem töltöttünk annyi időt ebben a térben, hogy az automatikus védelmi mechanizmusaink kialakuljanak, nagyon sok támadás ellen nem is vagyunk felvértezve. Egyelőre ezeket a védelmi mechanizmusokat csak tanulás útján tudjuk megszerezni. Már amennyiben nem vagyunk ehhez túl kényelmesek.

– De gyakran azok vagyunk. A tanulópénz pedig igen sok.

– Ezért érdemes befektetni a megelőzésbe. Hasonlítsuk össze mindezt az egészségünkkel! Azzal, hogy hányszor jutunk el különféle egészségügyi szűrővizsgálatokra. Főképp akkor megyünk az orvoshoz, amikor már valamink fáj. Valahogy így van ez a kiberbiztonsággal is. Akkor kapunk észbe, hogy pénzt, energiát kellett volna ráfordítani a megelőzésre, amikor megtörtént a baj.

– Ilyenkor jöhet a kivizsgálás és a műtét.

– Igen, de egy kivizsgálás és még egy komoly beavatkozás sem minden. A kiberbiztonság nem állapot, hanem egy folyamat. Ugyanez vonatkozik a mentális biztonságunkra és jólétünkre is a kibertérben: tudatában kell lennünk online viselkedésünknek és szokásainknak, ezzel együtt sebezhetőségeinknek, hogy időben és megfelelően tudjunk reagálni a támadásokra. És ha már az egészségügyi hasonlatoknál járunk: kiberimmunitást kell kialakítanunk.

– A tapasztalatok szerint még azokat is érheti baj a kibertérben, akik mégiscsak fel vannak vértezve valamennyi kiberbiztonsági ismerettel. Miért?

– Több oka is lehet ennek. Egyrészt amikor egy csalótól kapunk egy üzenetet, annak mondataihoz nem társul mimika, hangsúly, amikor az üzenetet elolvassuk, legbelül a saját hangunkon halljuk. Márpedig a saját hangunk ismerős, biztonságos, annak hiszünk. Másrészt a kiberteret az agyunk úgy érzékeli, mint egy mesevilágot, ahol villódznak a reklámok, káprázatosak vagy érdekesek/viccesek az animációk, a közösségi platformokon megjelenő emberek pedig szépek, gyönyörű tájakon fordulnak meg, fantasztikus ételeket esznek, mindenki a legszebb, legcsodálatosabb képet szeretné mutatni magáról. És még valami: a kibertér az első ember alkotta tér, és amikor ott tartózkodunk, akkor pszichológiailag is áthelyezzük magunkat oda. Sőt. Gyakran egyszerre vagyunk a valós térben és ebben a kitalált világban. Egy idő után össze is mosódik a kettő, ami szintén az óvatosság és a biztonságtudatosság rovására megy.

– Már a jelszavaink sem túl acélosak.

– Nem, mert az emberek általában értelmes szavakat használnak jelszóként. És ki gondolná, hogy egy jelszót milyen könnyű megszerezni. A támadók ugyanis nem egyesével próbálgatják a jelszavakat, hanem profi rendszerek segítségével. Amikor a hackerek nagy tömegben megszereznek felhasználói adatokat, akkor ezeket a darkneten árulják.

– Hogyan lesz valakiből hacker?

– Sokakat először a merő kíváncsiság terel erre a „pályára”. Problémákat akarnak megoldani, esetleg az ismerősök előtt felvágni, hogy milyen jól programoznak. Először csak ügyeskedni vagy csalni szeretnének valamilyen játékban, így kezdik elsajátítani azt, hogyan lehet a rendszereket megkerülni. Aztán egyre ügyesebbek lesznek, a folytatást pedig el lehet gondolni. Egyébként a támadók nemcsak személyek adataira vadásznak, hanem nagy rendszereket is igyekeznek befolyásolni, akár nagyszabású események, még háborúk kimenetelét is befolyásolhatják.

– A rendőrségen tartott előadásában elhangzott még egy új kifejezés, a social engineering, azaz pszichológiai manipuláció. Milyen személyiség kell ehhez a tevékenységhez?

– Természetesen manipulatívnak, meggyőzőnek, jó „pszichológusnak” és jó színésznek kell lenni ahhoz, hogy embereket olyasmire vegyünk rá, amit egyébként nem tennének meg – hiszen ez a célja egy social engineernek. Egy igazi manipulátor továbbá jó helyzetfelismerő képességgel és ügyes kommunikációs készséggel is rendelkezik. És hogy mi a célja ezzel? Pénz, információ, hozzáférés vagy az áldozattal szembeni befolyás szerzése. Felmerülhet még a kérdés, hogyan működik ez. Megtévesztéssel, a bizalom kiépítésével, sürgetéssel és a sérülékenységeink kihasználásával, amely lehet a félelmünk, a kíváncsiságunk, a sietségünk, esetleg a vágyaink és még néhány dolog.

– Az előadásban szó esett az online gátlásvesztésről. Ez is nagy veszély lehet a kibertérben.

– Fontos téma, az okairól már az eddigiekben is szó esett. Például arról, hogy amikor a képernyő előtt ülünk, és nincs velünk szemben az az ember, aki felé meg akarunk nyilvánulni, akárcsak egy komment vagy bármilyen rövid írás erejéig is, akkor leomlanak azok a falak, amelyeket a szocializáció során felépítettünk magunknak, na, akkor ventilálunk, kiengedjük a frusztráltságunkat, és azonnal véleményt nyilvánítunk. A bűnelkövetőkkel is hasonló a helyzet. Például egy pedofil hajlamú embernek nagyon meg kell gondolnia a valós életben, hogy kivel próbálkozik, ott ugyanis kockázatosabban talál áldozatot. Az online térben sajnos sokkal szabadabban mozoghat. Mivel ott sok, hasonló hajlamú személlyel találkozhat, akár közösséget is kialakítva velük, ez csökkenti benne a frusztrációt, azt gondolja, csak jól kell titkolnia a tevékenységét. Másrészt az online térben több áldozatot talál. Arról nem beszélve, hogy most már a mesterséges intelligencia is belépett ebbe a térbe, és annak elég egy gyerekfotó (amelyből tengernyi található a közösségi oldalakon), és azt pillanatok alatt át tudja alakítani úgy, hogy az visszaélésre adhat okot. Ha pedig nem figyelnek a szülők eléggé a gyerekre, ha a gyermeknél még nem alakultak ki a mentális védelmi mechanizmusok, akkor a pedofilnak nyert ügye van. És, ha már mesterséges intelligencia, akkor hosszan beszélgethetnénk a dezinformáció és az álhírek kérdéséről is.

– Miért vagyunk hiszékenyek? Miért vagyunk fogékonyak ezekre a támadásokra?

– Mert emberek vagyunk, és elsősorban magunkból indulunk ki, vagyis ha mi nem vagyunk képesek valakit ilyen módon átverni, akkor azt feltételezzük, hogy erre más sem képes. Alapvetően pozitív hozzáállással próbálunk mindenki felé közelíteni. Bízunk abban, hogy az ismeretlen kérése valid. Ha viszont állandóan azt „szkennelnénk”, hogy a másik hogyan akar minket becsapni, abba bele lehetne bolondulni, és folyamatosan afféle riadóztatott állapotban lennénk, mindenkivel szemben elveszítenénk a bizalmunkat. Így nem lehetne közösségben élni.

– Márpedig társadalom-lélektannal foglalkozó könyvek szerint a boldog társadalmak egyik építőköve az egymás iránti bizalom.

– A legtöbb csalót szerte a világon azok a társadalmak termelik ki, amelyekben kevés a bizalom, az őszinteség, és a célok elérése érdekében mindennapos lehetőség az ügyeskedés.

– Még valami feltűnt a korábbi mondatai között, mégpedig az, hogy az állandó sietségünk is oka lehet annak, ha áldozatok leszünk.

– Már a mindennapok is az állandó rohanásra sarkallnak minket, az ingergazdag kibertér még erre is rátesz. Arra ösztönöz, hogy mindig ott legyünk, mindig jelen legyünk, mindig pörögjünk, és ezzel elveszítsük a figyelmünket.

– Mit kellene tenni?

– Le kellene lassulnunk. Hagyni kellene magunkat néha unatkozni. Megállni. Egy kicsit semmit tenni. Távolabbról ránézni a dolgainkra, és mérlegelni a körülményeket, a jeleket. A döntések, kattintások előtt egyet hátra kellene lépni, és megfontolni, mielőtt cselekszünk. Gondolkodni.

TRENCSÉNYI ZOLTÁN

FOTÓ: SZABÓ GABRIELLA

<< Vissza az előző oldalra