Sicurezza informatica: gli utenti, gli altri gruppi devono collaborare

Singoli utenti Internet, le aziende, il governo e i fornitori di tecnologia hanno tutti bisogno di concentrarsi maggiormente sulla sicurezza informatica e di essere consapevoli dei pericoli, ha detto giovedì un gruppo di esperti di cybersecurity.

Internet è vulnerabile a più livelli e ognuno di questi gruppi ha un ruolo nella protezione cyberspazio, ha detto Steve DelBianco, direttore esecutivo di NetChoice, un gruppo commerciale di e-commerce.

NetChoice, in un rapporto pubblicato giovedì, ha concentrato gran parte della sua attenzione sul comportamento degli utenti, affermando che gli utenti di Internet devono essere più istruiti sui tipi di attacchi di social engineering. La scorsa settimana, la Federal Trade Commission degli Stati Uniti ha emesso un avviso in merito a nuove frodi via e-mail di phishing che identificano il mittente come un istituto di credito bancario o ipotecario che ha rilevato l'account del destinatario della posta elettronica. Le e-mail chiedono ai destinatari di fare clic su un collegamento per confermare le informazioni personali, ma il collegamento li porta a un sito che raccoglie informazioni personali, non a un vero istituto finanziario.

Questo attacco può sembrare credibile, dato il numero di banca e DelBianco ha detto che i fallimenti dei creditori ipotecari negli Stati Uniti in questo momento. "I cattivi sono intelligenti, e stanno diventando più cattivi", ha detto durante un evento di sicurezza informatica a Washington, DC

il rapporto di NetChoice, "Rafforzare lo stack di sicurezza", descrive potenziali vulnerabilità indirizzate al comportamento degli utenti e al DNS (Dominio Name System), due strati del cosiddetto stack Internet identificato dal gruppo. Sarebbe "fenomenicamente costoso" implementare la sicurezza proattiva e basata su tecnologia a ogni livello dello stack, che include anche sistemi operativi, software e servizi di rete interni.

"La responsabilità per la sicurezza informatica vive a tutti i livelli dello stack di sicurezza, non in alcun livello ", ha detto il rapporto, co-autore di DelBianco. "In parole povere, non esiste un proiettile d'argento".

Il rapporto invita i venditori di tecnologia a implementare programmi di sicurezza complessi, inclusa la formazione degli utenti, oltre a software e aggiornamenti di apparecchiature mirati per la sicurezza. Le agenzie governative possono testare le nuove tecnologie e garantire che le imprese utilizzino misure di sicurezza adeguate, afferma il rapporto. Il governo ha anche bisogno di mantenere standard elevati per i suoi fornitori di tecnologia, ha aggiunto il rapporto.

Ken Silva, vicepresidente senior e chief technology officer presso.com e.net registro operatore VeriSign, d'accordo con il rapporto NetChoice, ma ha invitato utenti di computer individuali per essere vigili sulla sicurezza informatica. I singoli utenti sono spesso l'obiettivo e spesso la causa di molti problemi di sicurezza informatica, ha detto.

"Chiunque voglia i propri soldi troverà modi molto creativi per ottenerlo, legittimo o meno", ha affermato. "La maggior parte delle vulnerabilità della sicurezza si frappone tra la tastiera e lo schienale."

Gli Stati Uniti potrebbero fare progressi significativi nella lotta al crimine informatico se gli utenti di Internet fossero più cauti nei confronti di phishing e altre truffe, se individui e aziende cambiassero le password statiche e se portatili Silva ha aggiunto diversi strati di protezione contro il furto di dati quando sono stati persi e rubati, ha detto Silva.

Tuttavia, non è sempre facile vedere i criminali informatici al lavoro, ha aggiunto Silva. All'inizio di questo decennio è stato abbastanza facile capire se un computer fosse stato compromesso con spyware o virus perché il malware ha causato problemi facilmente visibili, ha affermato. Ma ora, molte persone non sono consapevoli che i loro computer sono stati compromessi e stanno perdendo dati personali o sono utilizzati in una botnet per inviare spam o attaccare altri computer, ha detto.

"Altre cose vengono sfruttate da persone più intelligenti, e Lo facciamo tranquillamente ", ha detto Silva.

L'educazione dei consumatori sulle minacce informatiche ha bisogno di perdere il gergo e semplificare il messaggio, ha aggiunto Michael Kaiser, direttore esecutivo della National Cyber ​​Security Alliance (NCSA), un gruppo commerciale incentrato sulla cybersecurity. Gli utenti di Internet, quando digitano "www", devono pensare a "chi, cosa e perché", ha detto.

Gli utenti di Internet dovrebbero chiedersi chi vuole le informazioni che gli vengono richieste, quali informazioni stanno chiedendo e perché lo chiedono, ha dichiarato Kaiser. Se gli utenti di Internet rallentano e fanno queste domande, potrebbero essere meno sensibili al phishing e ad altre truffe, ha detto.

"In NCSA, crediamo veramente che il comportamento degli utenti sia importante", ha affermato. "Devono prestare attenzione quando usano Internet."