Components

Cybersecurity: gebruikers, andere groepen moeten samenwerken

Protect Your Company With a Cybersecurity Degree | GCU

Protect Your Company With a Cybersecurity Degree | GCU
Anonim

Het internet is kwetsbaar op meerdere niveaus en elk van die groepen speelt een rol bij het beschermen cyberspace, zei Steve DelBianco, uitvoerend directeur van NetChoice, een e-commerce handelsgroep. NetChoice heeft in een donderdag gepubliceerd rapport veel aandacht besteed aan gebruikersgedrag, en zei dat internetgebruikers beter moeten worden voorgelicht over soorten social engineering-aanvallen. Vorige week waarschuwde de Amerikaanse Federal Trade Commission een waarschuwing over nieuwe phishing-e-mailzwendel die de afzender identificeert als een bank- of hypotheekverstrekker die de account van de e-mailontvanger heeft overgenomen. De e-mails vragen de ontvangers om op een link te klikken om persoonlijke informatie te bevestigen, maar de link brengt hen naar een site die persoonlijke informatie verzamelt, niet naar een echte financiële instelling.

Deze aanval kan geloofwaardig zijn, gezien het aantal bank- en hypotheekverstrekker storingen in de VS op dit moment, DelBianco gezegd. "De slechteriken zijn slim, en ze worden slechter", zei hij tijdens een cybersecurity-evenement in Washington, DC

NetChoice's rapport, "Hardening the Security Stack," beschreef mogelijke kwetsbaarheden gericht op gebruikersgedrag en de DNS (Domain Name System), twee lagen van de zogeheten internetstack geïdentificeerd door de groep. Het zou "fenomenaal duur" zijn om proactieve, op technologie gebaseerde beveiliging te implementeren op elke laag van de stapel, die ook besturingssystemen, software en interne netwerkservices omvat.

"Verantwoordelijkheid voor cyberbeveiligingslevens op alle lagen van de beveiligingsstack, niet in één laag ", zei het rapport, co-auteur van DelBianco. "Simpel gezegd, er is geen wondermiddel."

Het rapport roept technologieverkopers op om veelzijdige beveiligingsprogramma's te implementeren, inclusief gebruikerseducatie, evenals geharde software en upgrades van apparatuur gericht op beveiliging. Overheidsinstanties kunnen nieuwe technologieën testen en ervoor zorgen dat bedrijven de juiste voorzorgsmaatregelen nemen, aldus het rapport. De regering moet ook hoge normen blijven hanteren voor haar technische leveranciers, voegde het rapport eraan toe.

Ken Silva, senior vice-president en chief technology officer bij.com en.net registry operator VeriSign, was het eens met het NetChoice-rapport, maar hij riep op individuele computergebruikers waken over cyberbeveiliging. Individuele gebruikers zijn vaak het doelwit en vaak de oorzaak van veel cyberbeveiligingsproblemen, zei hij.

"Iedereen die uw geld wil, vindt er heel creatieve manieren om het te krijgen, legitiem of niet," zei hij. "De meeste beveiligingsrisico's liggen tussen het toetsenbord en de achterkant van de stoel."

De VS kunnen aanzienlijke vooruitgang boeken bij de bestrijding van cybercriminaliteit als internetgebruikers meer op hun hoede zijn voor phishing en andere zwendel, als individuen en bedrijven statische wachtwoorden wijzigen en als laptops verschillende lagen van bescherming tegen gegevensdiefstal opgenomen toen ze werden verloren en gestolen, Silva zei.

Het is echter niet altijd gemakkelijk om cybercriminelen aan het werk te zien, voegde Silva toe. Eerder dit decennium was het redelijk eenvoudig om te bepalen of een computer werd gecompromitteerd met spyware of een virus omdat de malware gemakkelijk problemen veroorzaakte, zei hij. Maar nu zijn veel mensen zich er niet van bewust dat hun computers zijn aangetast en lekken ze persoonlijke gegevens of worden ze gebruikt in een botnet om spam te verzenden of andere computers aan te vallen, zei hij.

"Er worden meer dingen uitgebuit door slimmere mensen, en zij doen het rustig, "zei Silva.

Consumenteneducatie over cyberdreigingen moet het jargon verliezen en de boodschap vereenvoudigen, voegde Michael Kaiser, uitvoerend directeur van de National Cyber ​​Security Alliance (NCSA), een handelsgroep die zich richtte op cyberbeveiliging toe. Internetgebruikers moeten bij het typen op 'www' denken aan 'wie, wat en waarom', zei hij.

Internetgebruikers moeten zich afvragen wie de informatie wil die ze worden gevraagd, welke informatie ze vragen en waarom ze erom vragen, aldus Kaiser. Als internetgebruikers langzamer gaan werken en deze vragen stellen, zijn ze misschien minder vatbaar voor phishing en andere oplichting, zei hij.

"Bij NCSA geloven we echt dat gebruikersgedrag ertoe doet," zei hij. "Ze moeten opletten wanneer ze internet gebruiken."