אבטחה ברשת: משתמשים, קבוצות אחרות חייבים לעבוד ביחד

האינטרנט הוא פגיע ברמות מרובות וכל אחת הקבוצות האלה לשחק חלק בהגנה, אמר סטיב דלביאנקו, מנכ"ל NetChoice, קבוצת סחר אלקטרוני.

NetChoice, בדו"ח שפורסם ביום חמישי, מיקד את תשומת לב רבה בהתנהגות המשתמש, ואמר כי משתמשי האינטרנט צריכים להיות משכילים יותר לגבי סוגי פיגועים חברתיים. בשבוע שעבר פרסמה ועדת הסחר הפדרלית של ארה"ב אזהרה לגבי הונאות חדשות של התחזות של דואר הזבל, המזהות את השולח כבנק או משכנתא שהשתלטו על חשבון מקבל הדואר האלקטרוני. הודעות הדואר האלקטרוני מבקשות מהנמענים ללחוץ על קישור כדי לאשר פרטים אישיים, אך הקישור מוביל אותם לאתר שמקבל מידע אישי ולא למוסד פיננסי אמיתי.

התקפה זו יכולה להיראות אמינה, בהתחשב במספר הבנק משכנתאות משאיל בארה"ב כרגע, אמר DelBianco. "הרעים הם חכמים, והם מקבלים רע", הוא אמר במהלך אירוע cybersecurity בוושינגטון הבירה של NetChoice, "הקשחת האבטחה מחסנית", תיאר פגיעויות פוטנציאליות מכוונת להתנהגות המשתמש DNS (דומיין שם מערכת), שתי שכבות של מה שנקרא האינטרנט מחסנית מזוהה על ידי הקבוצה. זה יהיה "יקר להפליא" כדי ליישם אבטחה פרואקטיבית, טק מבוסס על כל שכבת הערימה, אשר כוללת גם מערכות הפעלה, תוכנה ושירותי רשת פנימיים. "אחריות על חיי cybersecurity בכל שכבות של מחסנית האבטחה, לא בשכבה אחת ", אמר הדו"ח, בשיתוף עם DelBianco. "במילים פשוטות, אין כדורי כסף". הדו"ח קורא לספקי טכנולוגיה ליישם תוכניות אבטחה רב-שכבתיות, כולל חינוך משתמשים, וכן שדרוג תוכנה ושדרוג של ציוד המיועד לביטחון. סוכנויות ממשלתיות יכולות לבחון טכנולוגיות חדשות ולהבטיח שהעסקים ישתמשו באמצעי הגנה נאותים, כך נכתב בדו"ח. הממשלה גם צריכה לשמור על סטנדרטים גבוהים עבור ספקי הטכנולוגיה שלה, כך הוסיף.

קן סילבה, סגן נשיא בכיר ומנהל הטכנולוגיה הראשי ב-.com ו-.net מפעיל הרישום VeriSign, הסכים עם דו"ח NetChoice, אבל הוא קרא משתמשי מחשב בודדים להיות ערניים על cybersecurity. משתמשים בודדים הם לעתים קרובות היעד ולעתים קרובות הסיבה לבעיות אבטחה רבות, הוא אומר. "מי שרוצה את הכסף שלך ימצא דרכים יצירתיות מאוד להשיג אותו, לגיטימי או לא", הוא אומר. "רוב הפגיעויות האבטחה נעות בין המקלדת לחלקו האחורי של הכיסא".

ארה"ב יכולה להתקדם בצורה משמעותית במאבק נגד סייברקרים אם משתמשי האינטרנט היו זהירים יותר לגבי התחזות או הונאות אחרות, אם אנשים ועסקים שינו סיסמאות סטטיות ואם מחשבים ניידים כללה כמה שכבות של הגנה מפני גניבת נתונים כאשר הם אבדו וגנובים, אמר סילבה. עם זאת, זה לא תמיד קל לראות פושעי אינטרנט בעבודה, הוסיף סילבה. מוקדם יותר בעשור זה היה די קל לדעת אם המחשב היה בסכנה עם תוכנות ריגול או וירוס כי תוכנות זדוניות גרמה לבעיות בקלות, הוא אמר. אבל עכשיו, אנשים רבים אינם מודעים לכך שהמחשבים שלהם נפגעו ומדליפים נתונים אישיים או משתמשים בבוטנט כדי לשלוח דואר זבל או לתקוף מחשבים אחרים, הוא אומר. "יותר דברים מנוצלים על ידי אנשים חכמים יותר, והם "זה עושה את זה בשקט", אמר סילבה. "החינוך הצרכני על סייבראריטס צריך לאבד את הז'רגון ולפשט את המסר", הוסיף מייקל קייזר, מנכ"ל ה- National Cyber ​​Security Alliance (NCSA), קבוצת סחר הממוקדת בתחום האבטחה הקיברנטית. משתמשי האינטרנט, כאשר הם מקלידים "www", צריך לחשוב על "מי, מה ולמה", אמר.

משתמשי האינטרנט צריכים לשאול את עצמם מי רוצה את המידע שהם מתבקשים לספק, איזה מידע הם מבקשים ומדוע הם מבקשים את זה, אמר קייזר. אם משתמשי האינטרנט יאטרו את השאלות הללו, הם עלולים להיות פחות רגישים לדיוג ולהונאות אחרות. "ב- NCSA, אנו מאמינים שהתנהגות המשתמש חשובה", אמר. "הם צריכים לשים לב כשהם משתמשים באינטרנט"