Cybersecurity: Brugere, andre grupper skal arbejde sammen

Individuelle internetbrugere, virksomheder, regering og tech-leverandører skal alle fokusere mere på cybersikkerhed og være opmærksom på farerne, sagde en gruppe cybersikkerhedseksperter torsdag.

Internettet er sårbart på flere niveauer, og hver af disse grupper spiller en rolle i beskyttelsen cyberspace, sagde Steve DelBianco, administrerende direktør for NetChoice, en e-handelshandelsgruppe.

NetChoice fokuserede i en rapport, der blev udgivet torsdag, meget om sin brugeradfærd og sagde, at internetbrugere skulle være bedre uddannede om typer af social-engineering angreb. I forrige uge udstedte US Federal Trade Commission en advarsel om nye phishing e-mail-svindel, der identificerer afsenderen som en bank eller realkreditgiver, der har overtaget e-mail-modtagerens konto. E-mailsne beder modtagerne om at klikke på et link for at bekræfte personlige oplysninger, men linket fører dem til et websted, der henter personlige oplysninger, ikke til en rigtig finansiel institution.

Dette angreb kan se troværdigt ud fra antallet af banker og Mortgage Lender fejl i USA lige nu, sagde DelBianco. "De dårlige er kloge, og de bliver sværere," sagde han under en cybersecurity-event i Washington, DC

NetChoice's rapport, "Hardening the Security Stack", beskrev potentielle sårbarheder rettet mod brugeradfærd og DNS (Domain Name System), to lag af den såkaldte internet stack identificeret af gruppen. Det ville være "fænomenalt dyrt" at implementere proaktiv, teknologibaseret sikkerhed ved hvert lag i stakken, som også omfatter operativsystemer, software og interne netværkstjenester.

"Ansvaret for cybersikkerhed lever i alle lag i sikkerhedsstakken, ikke i et lag, "sagde rapporten, medforfatter af DelBianco. "Simpelthen sagt er der ingen sølvkugle."

Rapporten opfordrer teknologivirksomheder til at gennemføre multifaceted sikkerhedsprogrammer, herunder brugeruddannelse, samt hærdede software- og udstyrsopgraderinger rettet mod sikkerhed. Offentlige agenturer kan teste nye teknologier og sikre, at virksomheder bruger passende sikkerhedsforanstaltninger, siger rapporten. Regeringen har også brug for at opretholde høje standarder for sine teknologivirksomheder, tilføjede rapporten.

Ken Silva, senior vicepræsident og chefstekniker på.com og.net-registeroperatøren VeriSign, blev enige om NetChoice-rapporten, men han opfordrede enkelte computerbrugere skal være opmærksomme på cybersikkerhed. Individuelle brugere er ofte målet og ofte årsagen til mange cybersikkerhedsproblemer, sagde han. "Alle, der ønsker dine penge, vil finde meget kreative måder at få det på, legitimt eller ej," sagde han. "De fleste sikkerhedsproblemer ligger mellem tastaturet og bagsiden af ​​stolen."

USA kunne gøre betydelige fremskridt i bekæmpelsen af ​​cyberkriminalitet, hvis internetbrugere var mere forsigtige med phishing og andre svindel, hvis enkeltpersoner og virksomheder ændrede statiske adgangskoder, og hvis bærbare computere indeholdt flere lag beskyttelse mod datatyveri, da de blev tabt og stjålet, sagde Silva.

Det er dog ikke altid nemt at se cyberkriminelle på arbejde, tilføjede Silva. Tidligere dette årti var det ret nemt at se, om en computer blev kompromitteret med spyware eller en virus, fordi malware forårsagede let set problemer, sagde han. Men nu er mange mennesker uvidende om, at deres computere er blevet kompromitteret og lækker personlige data eller bruges i et botnet til at sende spam eller angribe andre computere, sagde han.

"Flere ting udnyttes af klogere mennesker, og de gør det roligt, "siger Silva.

Forbrugeruddannelse om cybertrusler skal miste jargonen og forenkle meddelelsen, tilføjede Michael Kaiser, administrerende direktør for National Cyber ​​Security Alliance (NCSA), en handelsgruppe med fokus på cybersikkerhed. Internet brugere, når de skriver i "www", skal tænke på "hvem, hvad og hvorfor", sagde han.

Internet-brugere bør spørge sig selv, hvem der ønsker de oplysninger, de bliver bedt om at give, hvilke oplysninger de beder om, og hvorfor de beder om det, sagde Kaiser. Hvis internetbrugere sænker og spørger disse spørgsmål, kan de være mindre modtagelige for phishing og andre svindel, sagde han.

"På NCSA mener vi virkelig, at brugeradfærd er vigtig," sagde han. "De skal være opmærksomme, når de bruger internettet."