Những kết quả khảo sát đáng chú ý
Sách trắng (White paper)
"Tìm hiểu về an ninh mạng: Điều gì thúc đẩy các cá nhân thực hành an toàn trực tuyến” mới nhất của Kaspersky, hợp tác với Phó Giáo sư (PGS) Jiow Hee Jhee của Viện công nghệ Singapore, cung cấp những thông tin chuyên sâu về nguyên nhân ảnh hưởng đến hành vi cá nhân trước những vấn đề cụ thể về an ninh mạng. Khảo sát này được thực hiện với những nhà giáo dục tại Ấn Độ, Singgapore và Philippines.
Trong ba lĩnh vực được nghiên cứu, khả năng đối phó trước những vấn đề an ninh mạng là yếu tố quyết định mạnh mẽ nhất đối với động lực tiếp tục kết nối mạng Wi-Fi an toàn, mở các liên kết không xác định và sử dụng mật khẩu mạnh của người tham gia khảo sát. Qua đó, đánh giá mức độ hiệu quả của hành vi ứng phó với mối đe dọa, mức độ khó khăn trong việc thực hiện và cái giá phải trả khi thực hiện hành vi đó.
Về bản chất, kết quả nghiên cứu cũng tiết lộ những người tham gia khảo sát có xu hướng tham gia các hoạt động trực tuyến một cách an toàn hơn khi họ hiểu rõ về những tác động tiêu cực của việc không vệ sinh không gian mạng. Điều này đồng nghĩa với việc cá nhân chỉ sẵn sàng thực hiện những biện pháp phòng chống an ninh mạng, dựa trên khả năng của họ trong việc ngăn chặn các mối đe dọa tiềm ẩn và khả năng thực hiện các hành vi được đề xuất.
Một điều thú vị là là tuổi tác, giới tính và trình độ học vấn không phải là những yếu tố ảnh hưởng đến kết quả nghiên cứu.
Đánh giá khả năng đối phó, hay còn được gọi là phản ứng thích nghi (adaptive response), bao gồm việc khảo sát nghiên cứu cách cá nhân đánh giá giải pháp an ninh mạng được đề xuất trong việc giảm thiểu những rủi ro có thể xảy ra và liệu cá nhân đó có thể thực hiện được những biện pháp ấy để bảo vệ bản thân hay không.
Nghiên cứu cũng đưa ví dụ về phản ứng thụ động (perceived response) ở người dùng, như tin rằng việc sử dụng mạng Wi-Fi an toàn sẽ ngăn chặn hành vi xâm nhập mạng vào thiết bị kỹ thuật số.
Đối với đánh giá năng lực bản thân, hãy xem cách cá nhân xử lý các email đáng ngờ, liệu họ có quyết định nhấp vào các liên kết hoặc tệp đính kèm không xác định hay không. Nghiên cứu cũng phát hiện ra rằng các cá nhân sẽ chọn kết nối với mạng Wi-Fi an toàn khi họ biết rằng tội phạm có thể thực hiện các hoạt động độc hại trên thiết bị của họ.
Cũng thông tin từ cuộc khảo sát cho thấy, có đến 4/5 người tham gia cho biết họ sẽ kết nối với hệ thống mạng được bảo mật khi nhận ra hậu quả tiêu cực của việc sử dụng kết nối Wi-Fi không an toàn. 75% tin rằng họ có thể ngăn chặn các hành vi xâm nhập mạng nếu sử dụng kết nối Wi-Fi an toàn.
Tương tự, phần lớn người tham gia khảo sát (90%) đồng ý rằng thiết bị của họ có thể bị nhiễm phần mềm độc hại nếu họ truy cập các liên kết hoặc tệp đính kèm từ các nguồn không xác định. 85% cho biết họ có thể ngăn chặn việc xâm nhập mạng này bằng cách không mở các tệp từ nguồn không xác định.
Về việc sử dụng mật khẩu mạnh, một trong những phương thức bảo vệ mạng phổ biến nhất, 6/10 người cho rằng họ sẽ sử dụng mật khẩu phức tạp nếu họ được hướng dẫn về cách tạo ra những mật khẩu an toàn nhưng dễ nhớ.
Những thông điệp về mối đe dọa mà người dùng gặp phải
PGS. Jiow Hee Jhee nhận định:
“Nghiên cứu của chúng tôi cho thấy việc giáo dục người dùng trong thế giới mạng về mức độ nghiêm trọng của hậu quả cũng như các lỗ hổng bảo mật khi trở thành nạn nhân là vô cùng quan trọng. Quan trọng hơn nữa, chúng ta cần có khả năng khuyến khích và hỗ trợ người dùng trong việc quản lý (và đối phó với) các biện pháp bảo vệ, nhằm thúc đẩy khả năng phục hồi an ninh mạng của họ”.
Dựa trên quan sát về hành vi trực tuyến liên quan đến an toàn và bảo mật, kết quả cho thấy thông điệp tích cực có thể ảnh hưởng đáng kể đến sự thay đổi hành vi cùng với sự hiểu biết về các mối đe dọa mạng mà người dùng gặp phải.
Việc xây dựng và thiết kế các thông điệp an ninh mạng nhằm thay đổi hành vi người dùng cần nêu bật những gì họ có thể làm và làm một cách tự tin để giải quyết các vấn đề và mối đe dọa an ninh mạng. Các hành động được đề xuất phải nhấn mạnh mức độ hiệu quả của chúng trong việc ngăn chặn hoặc giảm thiểu những mối đe dọa này. Các thông điệp truyền động lực cần rõ ràng và dễ hiểu.
Hiểu biết về các mối đe dọa an ninh mạng và hậu quả của chúng cho phép người dùng đưa ra quyết định sáng suốt. Tuy nhiên, khi tạo thông điệp thuyết phục trong bối cảnh này, hãy tập trung vào cách truyền tải thông điệp để người dùng có thể ngăn chặn, ứng phó và vượt qua những mối đe dọa này thay vì đánh vào nỗi sợ hãi của họ.
Để thay đổi những quan điểm trước đó của người dùng, cần tận dụng xu hướng tự bảo vệ bản thân khỏi nguy hiểm. Trong nghiên cứu này, bảo vệ có nghĩa là có khả năng thực hiện các biện pháp phòng chống mà người dùng đánh giá là hiệu quả.
Evgeniya Russkikh, Giám đốc giáo dục an ninh mạng tại Kaspersky cho biết:
“Những phát hiện này nhấn mạnh tầm quan trọng của việc hiểu rõ những hậu quả tiêu cực của các hành vi trực tuyến không an toàn và tác động của nó đến các hoạt động an ninh mạng trong tương lai. Khi quá trình số hóa diễn ra nhanh chóng và dần định hình lại tương lai, các hoạt động và quyết định trên môi trường trực tuyến sẽ ảnh hưởng đáng kể đến cuộc sống của chúng ta".
Theo đó, giám đốc Evgeniya Russkikh nhận định:
"Giáo dục an ninh mạng vẫn quan trọng và là ưu tiên hàng đầu. Hơn nữa, nghiên cứu này cũng hướng sự chú ý của chúng tôi đến các giá trị của việc cung cấp thêm các chương trình đào tạo về an ninh mạng cho giáo viên bởi họ đóng vai trò quan trọng trong việc truyền đạt kỹ năng vệ sinh mạng cho thế hệ tương lai”.
Các khuyến nghị nhằm giúp người dùng bảo vệ bản thân an toàn khi tham gia hoạt động trực tuyến và đảm bảo vệ sinh mạng là người dùng hãy xây dựng thói quen và quy trình bảo mật thường xuyên, cân nhắc sử dụng các công cụ bảo vệ phù hợp. Giải pháp bảo mật an ninh mạng toàn diện hoặc giải pháp VPN có thể bảo vệ người dùng khỏi nhiều hình thức tấn công mạng khác nhau.
Người dùng cũng suy nghĩ trước khi hành động bởi các hoạt động và nội dung đăng tải trực tuyến của người dùng thường không thể hoàn tác./.