Cybersecurity: Brukere, andre grupper må jobbe sammen

Individuelle Internett-brukere, bedrifter, offentlige og tekniske leverandører må alle fokusere mer på cybersikkerhet og være klar over farene, sa en gruppe cybersikkerhetseksperter torsdag.

Internett er sårbart på flere nivåer, og hver av disse gruppene spiller en rolle i å beskytte cyberspace, sa Steve DelBianco, administrerende direktør for NetChoice, en e-handels handelsgruppe.

NetChoice, i en rapport utgitt torsdag, fokuserte mye på sin oppmerksomhet på brukeradferd, og sa at Internett-brukere må være bedre utdannet om typer sosialtekniske angrep. I forrige uke utstedte US Federal Trade Commission en advarsel om nye phishing e-post svindel som identifiserer avsenderen som en bank eller boliglåner som har tatt over e-post mottakerens konto. E-postene ber mottakerne å klikke på en lenke for å bekrefte personlig informasjon, men linken tar dem til et nettsted som henter personopplysninger, ikke til en ekte finansinstitusjon.

Dette angrepet kan se troverdig ut fra antall banker og Mortgage Lender feil i USA akkurat nå, sa DelBianco. «De dårlige er klare, og de blir dårlig,» sa han under en cybersecurity-hendelse i Washington, DC.

NetChoice's rapport, "Hardening the Security Stack", beskriver potensielle sårbarheter rettet mot brukeradferd og DNS (Domain Name System), to lag av den såkalte Internet-stakken identifisert av gruppen. Det ville være "fenomenalt dyrt" for å implementere proaktiv, teknologibasert sikkerhet ved hvert lag av stabelen, som også inkluderer operativsystemer, programvare og interne nettverkstjenester.

"Ansvar for cybersikkerhet lever i alle lag i sikkerhetsstakken, ikke i noe lag, "sa rapporten, medforfatter av DelBianco. "Enkelt sagt, det er ingen sølvkule."

Rapporten kaller tekniske leverandører til å implementere flerfasetterte sikkerhetsprogrammer, inkludert brukerutdanning, samt herdede programvare og utstyrsoppgraderinger rettet mot sikkerhet. Offentlige byråer kan teste ny teknologi og sikre at bedrifter bruker riktige sikkerhetstiltak, sier rapporten. Regjeringen trenger også å opprettholde høye standarder for sine tekniske leverandører, legger rapporten til.

Ken Silva, senior vice president og sjefsteknologibetjent hos.com og.net-registeroperatøren VeriSign, ble enige om NetChoice-rapporten, men han ringte på enkelte datamaskiner skal være årvåken om cybersikkerhet. Individuelle brukere er ofte målet og ofte årsaken til mange cybersikkerhetsproblemer, sa han. «Alle som vil ha pengene dine, vil finne svært kreative måter å få det på, legitimt eller ikke,» sa han. "De fleste sikkerhetsproblemer ligger mellom tastaturet og stolens bakside."

USA kunne gjøre betydelige fremskritt når det gjelder bekjempelse av nettkriminalitet hvis Internett-brukere var mer forsiktige med phishing og andre svindel hvis enkeltpersoner og bedrifter endret statiske passord og om bærbare datamaskiner inkluderte flere lag beskyttelse mot datatyver da de ble tapt og stjålet, sa Silva.

Det er imidlertid ikke alltid lett å se cyberkriminelle på jobben, tilføyde Silva. Tidligere dette tiåret var det ganske enkelt å fortelle om en datamaskin ble kompromittert med spionprogrammer eller et virus fordi malware forårsaket problemer med å se problemer, sa han. Men nå er mange mennesker uvitende om at datamaskinene deres har blitt kompromittert og lekker personopplysninger eller blir brukt i et botnet for å sende spam eller angripe andre datamaskiner, sa han.

"Flere ting blir utnyttet av smartere mennesker, og de gjør det rolig, sier Silva.

Forbrukerutdanning om cybertrusler trenger å miste sjargongen og forenkle meldingen, la Michael Kaiser, administrerende direktør for National Cyber ​​Security Alliance (NCSA), en handelsgruppe fokusert på cybersikkerhet. Internett-brukere, når de skriver inn "www", må tenke på "hvem, hva og hvorfor," sa han.

Internett-brukere burde spørre seg selv som vil ha informasjonen de blir bedt om å gi, hvilken informasjon de ber om, og hvorfor de ber om det, sa Kaiser. Hvis Internett-brukere bremser og stiller spørsmålene, kan de være mindre utsatt for phishing og andre svindel, sa han.

"På NCSA tror vi virkelig at brukeradferd er viktig," sa han. "De må være oppmerksom når de bruker Internett."