Bileşenler

Siber Güvenlik: Kullanıcılar, Diğer Gruplar Birlikte Çalışmalıdır

Haydi Bil Bakalım Soru Cevap Videosu Bilgi Yarışması Bilgi Kartları

Haydi Bil Bakalım Soru Cevap Videosu Bilgi Yarışması Bilgi Kartları
Anonim

Bireysel İnternet kullanıcıları şirketler, hükümet ve teknoloji satıcılarının siber güvenlik üzerine daha fazla odaklanmaları ve tehlikelerin farkında olmaları gerektiğini belirten bir grup siber güvenlik uzmanı Perşembe günü belirtti.

İnternet, birden fazla düzeyde savunmasız durumda ve bu grupların her biri korumada rol oynuyor. siber, bir e-ticaret ticaret grubu olan NetChoice'nin yönetici direktörü Steve DelBianco, Perşembe günü yayınlanan bir raporda, NetChoice'ın, kullanıcı davranışlarına dikkatini yoğunlaştırdığını belirterek, İnternet kullanıcılarının daha iyi eğitim almaları gerektiğini söylüyor. sosyal mühendislik saldırıları. Geçtiğimiz hafta ABD Federal Ticaret Komisyonu, göndereni e-posta alıcısının hesabını ele geçiren bir banka veya ipotek veren borç veren olarak tanımlayan yeni kimlik avı e-posta dolandırıcılıkları hakkında bir uyarı yayınladı. E-postalar, alıcılardan kişisel bilgileri teyit etmek için bir bağlantıyı tıklatmasını ister, ancak bu bağlantı onları gerçek bir finans kurumuna değil, kişisel bilgileri toplayan bir siteye götürür.

Bu saldırı, banka sayısı ve DelBianco, şu anda ABD'de ipotek veren borç vermekteydi. "Kötü adamlar zekiler ve daha da kötüye gidiyorlar," dedi. Washington DC'deki bir siber güvenlik etkinliğinde,

NetChoice'ın "Güvenlik Yığını'nı Sertleştirme" adlı raporunda, kullanıcı davranışlarına ve DNS'ye yönelik potansiyel güvenlik açıkları açıklandı (Domain Ad Sistemi), grup tarafından tanımlanan Internet yığını olarak adlandırılan iki katman. İşletim sistemlerinin, yazılımların ve dahili ağ hizmetlerinin de yer aldığı yığının her katmanında proaktif, teknoloji tabanlı güvenlik uygulamak için "olağanüstü derecede pahalı" olacaktır.

"Güvenlik yığınının tüm katmanlarında siber güvenlik yaşamlarının sorumluluğu, DelBianco'nun birlikte yazdığı rapor, herhangi bir katmanda değil. “Basitçe söylemek gerekirse, gümüş mermi yok.”

Rapor, kullanıcı eğitimini de içeren çok yönlü güvenlik programlarının yanı sıra güvenlik amaçlı sertleştirilmiş yazılım ve ekipman güncellemelerini uygulamak için teknoloji satıcılarına çağrı yapıyor. Raporda, devlet kurumları yeni teknolojileri test edebilir ve işletmelerin uygun önlemleri aldıklarını garanti edebilir. Hükümetin teknoloji satıcıları için de yüksek standartlar tutması gerekiyor, rapor ekledi.

.com ve.net kayıt operatörü VeriSign üst düzey başkan yardımcısı ve baş teknoloji sorumlusu Ken Silva, NetChoice raporu ile anlaştı, ancak bireysel bilgisayar kullanıcılarının siber güvenlik konusunda dikkatli olmaları. Bireysel kullanıcılar çoğu zaman çoğu kez siber güvenlik sorunlarının hedefi ve çoğu zaman, "dedi.

" Paranızı isteyen herkes onu almak için çok yaratıcı yollar bulacak, meşru olsun ya da olmasın "dedi. "Güvenlik açıklarının çoğu klavye ve sandalyenin arkası arasında kalıyor."

Eğer bireyler ve işletmeler statik şifreleri ve dizüstü bilgisayarları değiştirdiyse, Internet kullanıcıları kimlik avı ve diğer aldatmacalara karşı daha tedbirliyse, ABD siber suçla mücadelede önemli ilerleme kaydedebilirdi. Silva, kayıp ve çalıntı olduğunda veri hırsızlığına karşı birkaç koruma katmanı içeriyordu.

Ancak siber suçluları iş yerinde görmek her zaman kolay değil, diye ekledi. Bu on yılın başlarında, bir bilgisayarın casus yazılım veya virüs ile tehlikeye girip girmediğini anlaması oldukça kolaydı çünkü kötü amaçlı yazılımlar kolayca görülen sorunlara neden oluyordu. Ancak şimdi, pek çok kişi bilgisayarlarının tehlikeye düştüğünü ve kişisel verileri sızdırdığını ya da spam göndermek ya da başka bilgisayarlara saldırmak için bir botnet'te kullanıldığını bilmiyor.

"Daha fazla şey daha akıllı insanlar tarafından sömürülüyor ve “Bunu sessizce yapıyordum,” dedi.

Siber tehditler hakkında tüketici eğitiminin jargonu yitirmesi ve mesajı sadeleştirmesi gerekiyor, siber güvenlik odaklı bir ticaret grubu olan Ulusal Siber Güvenlik İttifakının (NCSA) yönetici direktörü Michael Kaiser ekledi. İnternet kullanıcıları, "www" yazdıklarında "kim, ne ve neden" diye düşünmelidirler.

Kaiser, İnternet kullanıcılarının kendilerine sormaları istenen bilgileri, hangi bilgileri istediklerini ve neden sorduklarını sormalarını istedi. İnternet kullanıcıları yavaşlar ve bu soruları sorarsa, kimlik avı ve diğer aldatmacalara karşı daha az duyarlı olabilirler, dedi.

"NCSA'da, kullanıcı davranışının önemli olduğuna gerçekten inanıyoruz" dedi. "İnterneti kullanırken dikkat etmeleri gerekiyor."