E-Mail-Verkehr gibt Hinweise auf Bedrohungen am Arbeitsplatz

E-Mail-Verkehr gibt Hinweise auf Bedrohungen am Arbeitsplatz
E-Mail-Verkehr gibt Hinweise auf Bedrohungen am Arbeitsplatz
Anonim

Mitarbeiter, die einen Insider-Angriff am Arbeitsplatz durchführen, können laut Psychologen von Lancaster anhand der Sprache identifiziert werden, die sie in E-Mails verwenden.

Diese Angriffe umfassen alles, von Diebstahl am Arbeitsplatz bis hin zu Betrug, Hacking und Sabotage, was zu Verlusten in Millionenhöhe für Unternehmen führt.

Die Studie ergab, dass eine Analyse der E-Mail-Sprache von Mitarbeitern in einer Büroumgebung es schaffte, 80 bis 90 Prozent derjenigen zu identifizieren, die aktiv vertrauliche Informationen stehlen und an einen Provokateur weitergeben.

Ihre Analyse ergab, dass die Angreifer viel egozentrischer waren, Wörter wie "me", "mein" und "ich" verwendeten und im Vergleich zu typischen Kollegen eine negativere Sprache verwendeten.

Sie fanden auch heraus, dass Mitarbeiter, die einen Insider-Angriff durchführten, das Ausmaß verringerten, in dem sie die Sprache ihrer Kollegen nachahmten. Diese Verringerung der Nachahmung, die auf eine unbeabsichtigte soziale Distanzierung durch die Angreifer hindeutet, nahm im Laufe der Zeit zu, sodass es den Forschern am Ende der Simulation möglich war, die kombinierten Metriken zu verwenden, um 92,6 % der Insider zu identifizieren.

Forscher unter der Leitung von Professor Paul Taylor an der Lancaster University erstellten eine sechsstündige Arbeitsplatzsimulation, die einer polizeilichen Untersuchung der organisierten Kriminalität ähnelt.

Die 54 Teilnehmer wurden in verschiedene Teams eingeteilt, die zusammenarbeiten mussten, um Informationen über "Verdächtige" zu sammeln und auszutauschen.

Jeder vierte Teilnehmer wurde aufgefordert, "Insider" zu werden, indem er ohne Wissen der anderen heimlich Informationen einholt und an Dritte weitergibt.

Die Forscher untersuchten dann die E-Mails, die sich die Teilnehmer im Rahmen ihrer Arbeitsplatzsimulation gegenseitig schickten, und suchten nach bekannten Indikatoren für Emotionen und sozialen Zusammenh alt.

Professor Taylor sagte: „Die Durchführung eines Insider-Angriffs bringt kognitive und soziale Herausforderungen mit sich, die sich auf das tägliche Arbeitsverh alten eines Täters auswirken können. Unsere Analyse hat nach diesen Veränderungen im E-Mail-Verkehr einer Organisation gesucht, und fand subtile, aber unverwechselbare Wege, in denen sich die E-Mails von Insidern von denen ihrer Kollegen unterschieden."

Die Forscher kamen zu folgendem Schluss: "Unsere Ergebnisse zeigen, wie die Sprache einen indirekten Weg bieten kann, Personen zu identifizieren, die einen Insider-Angriff durchführen."

Die Studie "Detecting insider Threats through language change" erscheint in der Zeitschrift Law and Human Behavior, herausgegeben von der American Psychological Association.

Beliebtes Thema