Cybersecurity: Benutzer, andere Gruppen müssen zusammenarbeiten

Individuelle Internetnutzer Unternehmen, Regierung und Technologieanbieter müssen sich mehr auf Cybersicherheit konzentrieren und sich der Gefahren bewusst sein, sagte eine Gruppe von Cybersicherheitsexperten am Donnerstag.

Das Internet ist auf mehreren Ebenen verwundbar und jede dieser Gruppen trägt zum Schutz bei Cyberspace, sagte Steve DelBianco, Executive Director von NetChoice, einer E-Commerce-Handelsgruppe.

NetChoice, in einem am Donnerstag veröffentlichten Bericht, richtete einen Großteil seiner Aufmerksamkeit auf das Nutzerverhalten und sagte, dass Internetnutzer besser über Arten von Social-Engineering-Angriffe. Letzte Woche hat die Federal Trade Commission der USA eine Warnung vor neuen Phishing-E-Mail-Betrügereien herausgegeben, die den Absender als Bank oder Hypothekengeber identifizieren, der das Konto des E-Mail-Empfängers übernommen hat. Die E-Mails bitten die Empfänger, auf einen Link zu klicken, um persönliche Informationen zu bestätigen, aber der Link führt sie zu einer Website, die persönliche Informationen sammelt, nicht zu einer echten Finanzinstitution.

Dieser Angriff kann angesichts der Anzahl der Banken und Mortgage Lender Fehler in den USA jetzt, sagte DelBianco. "Die Bösen sind schlau, und sie werden immer böser", sagte er während einer Cybersicherheitsveranstaltung in Washington, DC.

NetChoices Bericht "Hardening the Security Stack" beschrieb mögliche Sicherheitslücken, die auf das Nutzerverhalten und die DNS (Domain Name System), zwei Schichten des sogenannten Internet Stacks, die von der Gruppe identifiziert werden. Es wäre "phänomenal teuer", auf jeder Ebene des Stacks proaktive, tech-basierte Sicherheit zu implementieren, zu der auch Betriebssysteme, Software und interne Netzwerkdienste gehören.

"Die Verantwortung für die Cybersicherheit lebt auf allen Ebenen des Sicherheitsstacks. nicht in einer einzigen Schicht ", sagte der von DelBianco mitbegründete Bericht. "Einfach gesagt, es gibt keine Wunderwaffe."

Der Bericht fordert die Technologieanbieter auf, vielfältige Sicherheitsprogramme, einschließlich Benutzerschulungen, sowie gehärtete Software- und Ausrüstungs-Upgrades, die auf Sicherheit ausgerichtet sind, zu implementieren. Regierungsbehörden könnten neue Technologien testen und sicherstellen, dass Unternehmen angemessene Sicherheitsvorkehrungen treffen, heißt es in dem Bericht. Die Regierung muss auch hohe Standards für ihre Technologieanbieter einhalten, fügte der Bericht hinzu.

Ken Silva, Senior Vice President und Chief Technology Officer bei.com und.net Registry Operator VeriSign, stimmte dem NetChoice-Bericht zu, aber er rief auf Einzelne Computerbenutzer müssen auf die Cybersicherheit achten. Einzelne Benutzer sind oft das Ziel und oft die Ursache für viele Cybersicherheitsprobleme, sagte er.

"Wer sein Geld will, wird sehr kreative Wege finden, um es zu bekommen, legitim oder nicht", sagte er. "Die meisten Sicherheitslücken liegen zwischen der Tastatur und der Stuhllehne."

Die USA könnten im Kampf gegen Cyberkriminalität erhebliche Fortschritte erzielen, wenn Internetnutzer Phishing und andere Betrügereien misstrauen, wenn Einzelpersonen und Unternehmen statische Kennwörter und Laptops ändern Laut Silva seien mehrere Schichten des Schutzes gegen Datendiebstahl bei Verlust und Diebstahl vorgesehen.

Es ist jedoch nicht immer einfach, Cyberkriminelle bei der Arbeit zu sehen, fügte Silva hinzu. Zu Beginn dieses Jahrzehnts war es ziemlich einfach zu sagen, ob ein Computer mit Spyware oder einem Virus kompromittiert wurde, weil die Malware leicht Probleme verursachte, sagte er. Viele Menschen sind sich jedoch nicht bewusst, dass ihre Computer kompromittiert wurden und persönliche Daten verloren gehen oder in einem Botnet verwendet werden, um Spam zu verschicken oder andere Computer anzugreifen.

"Mehr Dinge werden von klügeren Leuten ausgenutzt "Tun Sie es ruhig", sagte Silva.

Verbraucherbildung über Cyberbedrohungen muss den Jargon verlieren und die Botschaft vereinfachen, fügte Michael Kaiser hinzu, Executive Director der National Cyber ​​Security Alliance (NCSA), einer Handelsgruppe, die sich auf Cybersecurity konzentriert. Wenn Internetnutzer "www" eingeben, müssen sie sich überlegen "wer, was und warum", sagte er.

Internetnutzer sollten sich selbst fragen, wer die Informationen haben will, nach denen sie gefragt werden, nach welchen Informationen sie fragen und warum sie danach fragen, sagte Kaiser. Wenn Internetnutzer langsamer werden und diese Fragen stellen, sind sie möglicherweise weniger anfällig für Phishing und andere Betrügereien.

"Wir bei NCSA sind der festen Überzeugung, dass das Nutzerverhalten von Bedeutung ist", sagte er. "Sie müssen aufpassen, wenn sie das Internet nutzen."