Wprowadzenie
Felietonista Jay Heiser zwrócił uwagę społeczności zajmującej się bezpieczeństwem informacji na potrzebę lepszego zrozumienia i włączenia „warstwy 8 – ludzkiej warstwy” modelu odniesienia Open Source Interconnection (OSI) do myślenia o bezpieczeństwie. Według Heisera „Nowe i ekscytujące wyzwania związane z bezpieczeństwem informacyjnym nie wymagają programistów – wymagają specjalistów od zachowań”. Od kilku lat stwierdzamy, że najlepsze podejście do myślenia o bezpieczeństwie w ogóle, a zwłaszcza do oceny i zarządzania szeregiem cyberataków, obejmuje szeroki repertuar wiedzy technicznej, bezpieczeństwa, prawnej, organizacyjnej i behawioralnej. Na przykład, podczas gdy wielu cyberprzestępców ogranicza swoje ataki do kodu, inni towarzyszą swoim wiadomościom komunikacją werbalną. Wiadomości te często odgrywają istotną rolę w próbach zemsty, wymuszeń, zaszczepienia strachu lub zaimponowania lub wymuszenia na celu. Inni lubią dołączać oświadczenia polityczne, uzasadnienia lub inne wiadomości do swoich ataków. W tym rozdziale opisano narzędzie behawioralne, którego używamy do oceny komunikatów werbalnych, które często towarzyszą tym działaniom, w tym akty poufnych informacji, anonimowe groźby, wymuszenia hakerów, prześladowanie w sieci i inne formy cyberataków