Cybersecurity: Uživatelé a ostatní skupiny musí společně pracovat

Internet je zranitelný na několika úrovních a každá z těchto skupin hraje roli v ochraně Cyberspace řekl Steve DelBianco, výkonný ředitel společnosti NetChoice, obchodní skupina pro elektronické obchodování.

Společnost NetChoice ve zprávě zveřejněné ve čtvrtek zaměřila svou pozornost na chování uživatelů a uvedla, že uživatelé internetu musí být lépe informováni o typech sociálně-inženýrské útoky. Minulý týden vydala Federální obchodní komise USA varování před novými podvodnými e-maily, které identifikují odesílatele jako bankovního nebo hypotečního věřitele, který převzal účet příjemce e-mailu. E-maily vyžadují, aby příjemci klikli na odkaz pro potvrzení osobních údajů, ale spojení je přivede na stránky, které shromažďují osobní informace, nikoli na reálnou finanční instituci.

Tento útok může vypadat věrohodně vzhledem k počtu bank a hypotéčních selhání v USA právě teď, řekl DelBianco. "Zloději jsou chytří a oni se stávají špinavějšími," uvedl během cybersecurity události ve Washingtonu, DC

NetChoiceova zpráva "Hardening the Security Stack" popisuje možné zranitelnosti zaměřené na chování uživatelů a doménu DNS Název systému), dvě vrstvy tzv. Internetového zásobníku identifikovaného skupinou. Bylo by "fenomenálně nákladné" zavádět proaktivní bezpečnost založenou na technologiích na každé vrstvě zásobníku, která zahrnuje také operační systémy, software a interní síťové služby.

"Zodpovědnost za kybernetickou bezpečnost žije ve všech vrstvách bezpečnostního zásobníku, nikoli v jedné vrstvě, "říká zpráva, kterou spolu s autorem DelBianco. "Jednoduše řečeno, neexistuje žádná stříbrná kulka."

Zpráva vyzývá dodavatele technologií, aby implementovali mnohostranné bezpečnostní programy, včetně vzdělávání uživatelů, stejně jako vylepšené aktualizace softwaru a zařízení zaměřené na bezpečnost. Vládní agentury mohou testovat nové technologie a zajistit, aby podniky používaly řádné záruky, uvedla zpráva. Vláda také musí udržovat vysoké standardy pro své dodavatele technologií, uvedla zpráva.

Ken Silva, senior viceprezident a hlavní technik společnosti.com a.net provozovatel registru VeriSign, souhlasil se zprávou NetChoice, ale vyzval individuální uživatelé počítačů, aby byli opatrní ohledně kybernetické bezpečnosti. Jednotliví uživatelé jsou často cílem a často jsou příčinou mnoha problémů s kybernetickou bezpečností.

"Každý, kdo chce vaše peníze, najde kreativní způsob, jak ji získat, legitimní nebo ne," řekl. "Nejvíce zranitelností v oblasti zabezpečení spočívá mezi klávesnicí a zadní částí křesla."

Spojené státy by mohly dosáhnout významného pokroku v boji proti počítačové kriminalitě, pokud by uživatelé internetu byli více ochotni phishingu a jiným podvodům, pokud by jednotlivci a podniky změnily statická hesla, včetně ochrany proti krádeži dat, které byly ztraceny a ukradeny, uvedla Silva.

Nicméně není vždy snadné vidět počítačové zločiny v práci, dodala Silva. Začátkem tohoto desetiletí bylo poměrně snadné zjistit, zda byl počítač napaden spywarem nebo virem, protože malware způsobil snadno viditelné problémy, řekl. Nyní však mnoho lidí neuvědomuje, že jejich počítače jsou ohroženy a jsou úniku osobních údajů, nebo jsou používány v botnetu pro zasílání nevyžádané pošty nebo útoku na jiné počítače, říká. <"Více věcí využívají chytřejší lidé a "říká Silva.

Vzdělávání spotřebitelů o cyberthreaty musí ztratit žargon a zjednodušit poselství, dodal Michael Kaiser, výkonný ředitel národní národní aliance pro kybernetickou bezpečnost (NCSA), obchodní skupinu zaměřenou na počítačovou bezpečnost. Uživatelé internetu, když píše "www", potřebují myslet na "kdo, co a proč," řekl.

Uživatelé internetu by se měli zeptat, kdo chce, aby informace, které jsou požádáni, poskytly, jaké informace požadují a proč o to žádají, uvedl Kaiser. Pokud se uživatelé internetu zpomalí a zeptávají se na tyto otázky, mohou být méně náchylní k phishingu a dalším podvodům, říká.

"V NCSA se skutečně domníváme, že chování uživatelů záleží," řekl. "Musí věnovat pozornost, když používají internet."