Кибербезопасность: пользователи, другие группы должны работать вместе

Индивидуальные пользователи Интернета, предприятиям, правительственным и техническим поставщикам необходимо больше сосредоточиться на кибербезопасности и быть в курсе опасностей, заявила группа экспертов по кибербезопасности в четверг.

Интернет уязвим на нескольких уровнях, и каждая из этих групп играет роль в защите киберпространстве, сказал Стив ДелБанко (Steve DelBianco), исполнительный директор NetChoice, торговой группы по электронной торговле.

NetChoice в опубликованном в четверг отчете сосредоточила основное внимание на поведении пользователей, заявив, что пользователи Интернета должны быть лучше осведомлены о типах нападения социал-техники. На прошлой неделе Федеральная торговая комиссия США опубликовала предупреждение о новых мошеннических фишинговых сообщениях электронной почты, которые идентифицируют отправителя в качестве банка или ипотечного кредитора, который взял на себя учетную запись получателя электронной почты. Электронные письма просят получателей щелкнуть ссылку, чтобы подтвердить личную информацию, но ссылка передает их на сайт, собирающий личную информацию, а не в реальное финансовое учреждение.

Эта атака может выглядеть достоверной, учитывая количество банков и ипотечных кредиторов в США прямо сейчас, сказал DelBianco. «Плохие парни умны, и они становятся более плохими», - сказал он во время мероприятия по кибербезопасности в Вашингтоне, округ Колумбия.

Отчет NetChoice «Укрепление стека безопасности» описал потенциальные уязвимости, направленные на поведение пользователя и DNS (домен Name System), два слоя так называемого интернет-стека, идентифицированные группой. Было бы «феноменально дорого» реализовать проактивную техническую безопасность на каждом уровне стека, которая также включает операционные системы, программное обеспечение и внутренние сетевые сервисы.

«Ответственность за кибербезопасность живет на всех уровнях стека безопасности, не в каком-либо одном слое », - говорится в отчете, в соавторстве с DelBianco. «Проще говоря, нет серебряной пули».

В докладе содержится призыв к поставщикам технологий реализовать многогранные программы безопасности, в том числе обучение пользователей, а также закаленное обновление программного обеспечения и оборудования, нацеленное на безопасность. В правительственных учреждениях могут протестировать новые технологии и обеспечить, чтобы предприятия использовали надлежащие гарантии, говорится в докладе. Отчет также добавил, что правительству также необходимо поддерживать высокие стандарты для своих поставщиков технологий.

Кен Силва, старший вице-президент и главный технический директор.com и.net-регистратор VeriSign, согласился с докладом NetChoice, но он призвал отдельные пользователи компьютеров проявляют бдительность в отношении кибербезопасности. Индивидуальные пользователи часто являются целью и часто причиной многих проблем кибербезопасности, сказал он.

«Любой, кто хочет ваши деньги, найдет очень творческие способы получить его, законный или нет», - сказал он. «Большинство уязвимостей безопасности находятся между клавиатурой и спинкой стула».

США могли бы добиться значительного прогресса в борьбе с киберпреступностью, если бы пользователи Интернета были более осторожны в отношении фишинга и других атак, если бы люди и компании меняли статические пароли и если ноутбуки включил несколько уровней защиты от кражи данных, когда они были потеряны и украдены, сказал Сильва.

Однако не всегда легко увидеть киберпреступников на работе, добавил Сильва. Ранее в этом десятилетии было довольно легко определить, был ли компьютер заражен шпионским ПО или вирусом, потому что вредоносное ПО вызвало легко заметные проблемы, сказал он. Но теперь многие люди не знают, что их компьютеры были скомпрометированы и утечки личных данных или используются в бот-сети для отправки спама или атаки на другие компьютеры.

«Более совершенные вещи используются умными людьми, и они «Делаем это тихо», - сказала Сильва.

Потребительское образование о киберугрозах должно потерять жаргон и упростить сообщение, добавил Майкл Кайзер, исполнительный директор Национального кибербезопасного альянса (NCSA), торговой группы, специализирующейся на кибербезопасности. Интернет-пользователи, когда они набирают «www», должны думать «кто, что и почему», сказал он.

Кайзер сказал, что интернет-пользователи должны спросить себя, кто хочет информацию, которую они просят предоставить, какую информацию они запрашивают и почему они просят об этом. Если интернет-пользователи замедлятся и задают эти вопросы, они могут быть менее восприимчивыми к фишингу и другим мошенничествам, сказал он.

«В NCSA мы действительно считаем, что поведение пользователей имеет значение», - сказал он. «Они должны обратить внимание, когда они используют Интернет».