Indywidualni użytkownicy Internetu, przedsiębiorstwa, rząd i sprzedawcy technologii muszą skupić się bardziej na cyberbezpieczeństwie i mieć świadomość zagrożeń - poinformowała w czwartek grupa ekspertów ds. bezpieczeństwa cybernetycznego.
Internet jest wrażliwy na wielu poziomach i każda z tych grup odgrywa rolę w ochronie cyberprzestrzeń, powiedział Steve DelBianco, dyrektor wykonawczy NetChoice, grupy handlu e-commerce.
NetChoice, w raporcie opublikowanym w czwartek, dużo uwagi poświęcił zachowaniu użytkowników, mówiąc, że użytkownicy Internetu powinni być lepiej wykształceni w zakresie typów ataki socjotechniczne. W zeszłym tygodniu amerykańska Federalna Komisja Handlu wystosowała ostrzeżenie o nowych oszustwach związanych z phishingiem, które identyfikują nadawcę jako bank lub pożyczkodawcę, który przejął konto odbiorcy wiadomości e-mail. E-maile zachęcają odbiorców do kliknięcia łącza w celu potwierdzenia danych osobowych, ale link prowadzi ich do witryny zbierającej dane osobowe, a nie do prawdziwej instytucji finansowej.
Ten atak może wyglądać na wiarygodny, biorąc pod uwagę liczbę banków i Usterki pożyczkodawców hipotecznych w USA już teraz, powiedział DelBianco. "Źli faceci są sprytni, a oni stają się coraz bardziej źli", powiedział podczas konferencji poświęconej cyberbezpieczeństwu w Waszyngtonie
Raport NetChoice, "Utrwalanie stosu bezpieczeństwa", opisywał potencjalne luki w zabezpieczeniach dotyczące zachowania użytkowników i DNS (Domain Name System), dwie warstwy tak zwanego stosu internetowego zidentyfikowanego przez grupę. Byłoby "fenomenalnie kosztowne" wdrożenie proaktywnego, opartego na technologiach bezpieczeństwa na każdej warstwie stosu, która obejmuje również systemy operacyjne, oprogramowanie i wewnętrzne usługi sieciowe.
"Odpowiedzialność za cyberbezpieczeństwo żyje na wszystkich warstwach stosu bezpieczeństwa, nie w jednej warstwie ", powiedział raport, współautorstwo DelBianco. "Po prostu nie ma srebrnej kuli."
Raport wzywa sprzedawców technologii do wdrażania wieloaspektowych programów bezpieczeństwa, w tym edukacji użytkowników, a także ulepszonych aktualizacji oprogramowania i sprzętu mających na celu bezpieczeństwo. Agencje rządowe mogą testować nowe technologie i zapewniać, że firmy stosują odpowiednie zabezpieczenia - czytamy w raporcie. Rząd musi również utrzymywać wysokie standardy dla swoich dostawców technologii, dodał raport.
Ken Silva, starszy wiceprezes i dyrektor ds. Technologii w firmie operatora.com i.net VeriSign, zgodził się z raportem NetChoice, ale wezwał poszczególnych użytkowników komputerów, aby byli czujni w kwestii cyberbezpieczeństwa. Jak powiedział, indywidualni użytkownicy często są celem i często przyczyną wielu problemów związanych z cyberbezpieczeństwem.
"Każdy, kto chce mieć twoje pieniądze, znajdzie bardzo twórcze sposoby, aby je uzyskać, uzasadnione lub nie," powiedział. "Większość luk w zabezpieczeniach spoczywa między klawiaturą a oparciem krzesła."
USA mogłyby poczynić znaczące postępy w walce z cyberprzestępczością, gdyby internauci byli bardziej ostrożni przed phishingiem i innymi oszustwami, gdyby osoby prywatne i firmy zmieniły statyczne hasła i jeśli laptopy obejmował kilka warstw ochrony przed kradzieżą danych, gdy zostały zgubione i skradzione, powiedział Silva.
Jednak nie zawsze łatwo jest zobaczyć cyberprzestępców w pracy, dodaje Silva. Na początku tego dziesięciolecia dość łatwo było stwierdzić, czy komputer został zainfekowany przez oprogramowanie szpiegujące lub wirusa, ponieważ złośliwe oprogramowanie powodowało łatwo zauważalne problemy - powiedział. Ale teraz, wielu ludzi nie zdaje sobie sprawy, że ich komputery zostały zainfekowane i są wyciekiem danych osobowych lub są używane w botnetach do wysyłania spamu lub atakowania innych komputerów, powiedział.
"Więcej rzeczy jest wykorzystywanych przez inteligentniejszych ludzi, a oni "Robimy to spokojnie", powiedział Silva.
Edukacja konsumencka na temat cyberzagrożeń musi stracić żargon i uprościć wiadomość, dodał Michael Kaiser, dyrektor wykonawczy National Cyber Security Alliance (NCSA), grupy handlowej skupionej na cyberbezpieczeństwie. Internauci, gdy wpisują "www", muszą pomyśleć "kto, co i dlaczego", powiedział.
Internauci powinni zadać sobie pytanie, kto chce otrzymywać informacje, o które proszą, jakie informacje o nich proszą i dlaczego o to proszą, powiedział Kaiser. Jeśli internauci zwalniają i zadają te pytania, mogą być mniej podatni na próby wyłudzania informacji i inne oszustwa, powiedział.
"W NCSA naprawdę uważamy, że zachowanie użytkownika ma znaczenie" - powiedział. "Muszą zwracać uwagę, kiedy korzystają z Internetu."
Grupy: Cyberbezpieczeństwo musi wyjść poza problem IT
Nowe badanie sugeruje, że dyrektorzy finansowi i inne działy w przedsiębiorstwach angażują się w ocenę i redukcję cyber-ryzyków .
Analizator zasad grupy Microsoft: analizuj obiekty zasad grupy
Analizator zasad grupy z Microsoft TechNet pozwala analizować, przeglądać i porównywać zestawy obiektów zasad grupy (GPOs) ) w systemie operacyjnym Windows
Grupy i nazwy Grupy płytek w systemie Windows 10 Menu Start
Możesz grupować tablice, a nawet nadawać nazwy grupom płytek w menu Start systemu Windows 10 , aby Twój start był bardziej zorganizowany. Przeciągnij grupy także wokół!