CS50 Lecture on Cybersecurity: How to Keep Your Computer and Phone Secure (pre-release)
Internet terdedah pada pelbagai peringkat dan masing-masing kumpulan memainkan peranan dalam melindungi
NetChoice, dalam laporan yang dikeluarkan pada hari Khamis, menumpukan perhatiannya terhadap tingkah laku pengguna, mengatakan bahawa pengguna Internet perlu lebih berpengetahuan tentang jenis-jenis serangan sosial-kejuruteraan. Minggu lalu, Suruhanjaya Perdagangan Persekutuan A.S. mengeluarkan amaran mengenai penipuan e-mel phishing baru yang mengenal pasti penghantar itu sebagai pemberi pinjaman bank atau gadai janji yang telah mengambil alih akaun penerima e-mel. E-mel meminta penerima untuk mengklik pautan untuk mengesahkan maklumat peribadi, tetapi pautan itu membawa mereka ke laman penuaian maklumat peribadi, bukan ke institusi kewangan sebenar.
Serangan ini boleh kelihatan berwibawa, memandangkan jumlah bank dan kegagalan pemberi pinjaman gadai janji di AS sekarang, kata DelBianco. "Orang jahat pandai, dan mereka semakin buruk," katanya dalam satu laporan cyber keamanan di Washington, DC
laporan NetChoice, "Hardening the Security Stack," menggambarkan potensi kelemahan yang diarahkan pada tingkah laku pengguna dan DNS (Domain Sistem Nama), dua lapisan yang disebut Internet stack yang dikenal pasti oleh kumpulan. Ia akan menjadi "fenomenally expensive" untuk melaksanakan keselamatan yang proaktif, berasaskan teknologi di setiap lapisan timbunan, yang juga termasuk sistem operasi, perisian dan perkhidmatan rangkaian dalaman.
"Tanggungjawab untuk keselamatan siber di semua lapisan stack keselamatan, tidak dalam satu lapisan, "kata laporan itu, yang dikarang bersama oleh DelBianco. "Secara ringkasnya, tidak ada peluru perak."
Laporan ini menyeru vendor teknologi untuk melaksanakan program keselamatan multifaset, termasuk pendidikan pengguna, serta peningkatan perisian dan peralatan keras yang bertujuan untuk keselamatan. Agensi-agensi kerajaan boleh menguji teknologi baru dan memastikan perniagaan menggunakan perlindungan yang betul, kata laporan itu.
Ken Silva, naib presiden kanan dan ketua pegawai teknologi di.com dan pengendali pendaftaran.net VeriSign, bersetuju dengan laporan NetChoice, tetapi dia menyeru pengguna komputer individu untuk menjadi berhati-hati tentang keselamatan siber. Pengguna individu sering menjadi target dan sering menjadi punca banyak masalah keselamatan siber, katanya.
"Sesiapa yang mahukan wang anda akan mencari cara yang sangat kreatif untuk mendapatkannya, sah atau tidak," katanya. "Kebanyakan kelemahan keselamatan terletak di antara papan kekunci dan belakang kerusi."
AS boleh membuat kemajuan yang ketara dalam memerangi jenayah siber jika pengguna Internet lebih berhati-hati dengan penipuan dan penipuan lain, jika individu dan perniagaan menukar kata laluan statik dan jika komputer riba termasuk beberapa lapisan perlindungan terhadap kecurian data apabila mereka hilang dan dicuri, kata Silva.
Namun, tidak mudah untuk melihat penjenayah siber bekerja, kata Silva. Terdahulu dekad ini agak mudah untuk mengetahui sama ada komputer telah dikompromi dengan perisian pengintip atau virus kerana malware itu menyebabkan mudah dilihat masalah, katanya. Tetapi sekarang, ramai yang tidak menyedari bahawa komputer mereka telah dikompromikan dan membocorkan data peribadi atau digunakan dalam botnet untuk menghantar spam atau menyerang komputer lain.
"Lebih banyak perkara yang dieksploitasi oleh orang yang lebih bijak, dan mereka 'Silakan melakukannya secara diam-diam,' kata Silva.
Pendidikan pengguna tentang cyberthreats perlu kehilangan jargon dan menyederhanakan pesan itu, tambah Michael Kaiser, pengarah eksekutif National Cyber Security Alliance (NCSA), sebuah kelompok perdagangan yang berfokus pada keselamatan siber. Pengguna internet, apabila mereka menaip "www," perlu memikirkan "siapa, apa dan mengapa," katanya.
Pengguna internet harus bertanya kepada diri sendiri siapa yang mahu maklumat yang mereka minta untuk memberikan, apa maklumat yang mereka minta dan mengapa mereka meminta, kata Kaiser. Jika pengguna Internet melambatkan dan bertanya soalan-soalan itu, mereka mungkin kurang terdedah kepada phishing dan penipuan lain, katanya.
"Di NCSA, kami benar-benar percaya bahawa perkara tingkah laku pengguna," katanya. "Mereka perlu memberi perhatian apabila mereka menggunakan Internet."
Kumpulan Keselamatan Cybersecurity Bersama Bersama
Tiga kumpulan cybersecurity berjanji untuk bekerja bersama dan melibatkan komuniti Internet untuk melawan malware.
Hakim AS pada hari Jumaat menafikan permintaan IBM yang akan melarang bekas eksekutif dari bekerja Hakim AS pada hari Jumaat menafikan permintaan IBM yang akan menghalang bekas eksekutif dari bekerja di Dell atas kebimbangan yang ia akan menyalahkan rahasia perdagangan. Hakim, Stephen Robinson, membersihkan David Johnson untuk terus bekerja sebagai presiden kanan strategi Dell selepas IBM menuduh dia melanggar perjanjian yang tidak bertanding.
Johnson sebelum ini adalah naib presiden pembangunan korporat IBM dan telah disewa oleh pesaing Dell bulan lalu. Beliau bekerja di IBM selama 27 tahun, di mana beliau mengarahkan strategi penggabungan dan pengambilalihan syarikat.
Microsoft, Cisco, IBM dan Lain-lain Borang Awan Pengkomputeran Kumpulan
Sekumpulan syarikat telah membentuk sebuah majlis dengan harapan untuk menghapuskan halangan penggunaan pengkomputeran awan yang dihoskan.