Cybersecurity: Pengguna, Grup Lain Harus Bekerja Bersama

Pengguna internet individu, bisnis, pemerintah dan vendor teknologi semua perlu lebih fokus pada cybersecurity dan menyadari bahaya, sekelompok ahli keamanan cyber mengatakan Kamis.

Internet rentan di berbagai tingkat dan masing-masing kelompok memainkan peran dalam melindungi dunia maya, kata Steve DelBianco, direktur eksekutif NetChoice, sebuah kelompok perdagangan e-commerce.

NetChoice, dalam sebuah laporan yang dirilis Kamis, memfokuskan banyak perhatiannya pada perilaku pengguna, mengatakan bahwa pengguna internet harus lebih terdidik tentang jenis-jenis serangan rekayasa sosial. Minggu lalu, Komisi Perdagangan Federal AS mengeluarkan peringatan tentang penipuan e-mail phishing baru yang mengidentifikasi pengirim sebagai bank atau pemberi pinjaman hipotek yang telah mengambil alih akun penerima e-mail. E-mail meminta penerima untuk mengklik tautan untuk mengonfirmasi informasi pribadi, tetapi tautan tersebut membawa mereka ke situs yang mengambil informasi pribadi, bukan ke lembaga keuangan nyata.

Serangan ini dapat terlihat kredibel, mengingat jumlah bank dan pemberi pinjaman hipotek gagal di AS sekarang, kata DelBianco. "Orang-orang jahat itu pintar, dan mereka semakin parah," katanya dalam acara cybersecurity di Washington, DC

laporan NetChoice, "Hardening the Security Stack," menggambarkan potensi kerentanan yang diarahkan pada perilaku pengguna dan DNS (Domain) Name System), dua lapisan dari tumpukan Internet yang diidentifikasi oleh kelompok. Ini akan menjadi "fenomenal mahal" untuk menerapkan keamanan proaktif, berbasis teknologi di setiap lapisan tumpukan, yang juga termasuk sistem operasi, perangkat lunak dan layanan jaringan internal.

"Tanggung jawab untuk kehidupan cybersecurity di semua lapisan tumpukan keamanan, tidak dalam satu lapisan, "kata laporan itu, yang ditulis bersama oleh DelBianco. "Sederhananya, tidak ada peluru perak."

Laporan itu meminta vendor teknologi untuk mengimplementasikan program keamanan multifaset, termasuk pendidikan pengguna, serta peningkatan perangkat lunak dan peralatan yang ditujukan untuk keamanan. Lembaga pemerintah dapat menguji teknologi baru dan memastikan bahwa bisnis menggunakan pengamanan yang tepat, kata laporan itu. Pemerintah juga perlu mempertahankan standar yang tinggi untuk vendor teknologinya, tambah laporan tersebut.

Ken Silva, wakil presiden senior dan chief technology officer di operator pendaftaran.com dan.net, VeriSign, setuju dengan laporan NetChoice, tetapi dia meminta pengguna komputer individu harus waspada tentang cybersecurity. Pengguna individu sering menjadi sasaran dan sering menjadi penyebab banyak masalah keamanan dunia maya, katanya.

"Siapa pun yang menginginkan uang Anda akan menemukan cara yang sangat kreatif untuk mendapatkannya, sah atau tidak," katanya. "Kebanyakan kerentanan keamanan terletak di antara keyboard dan bagian belakang kursi."

AS dapat membuat kemajuan signifikan dalam memerangi cybercrime jika pengguna internet lebih waspada terhadap phishing dan penipuan lainnya, jika individu dan bisnis mengubah kata sandi statis dan jika laptop termasuk beberapa lapisan perlindungan terhadap pencurian data ketika mereka hilang dan dicuri, kata Silva.

Namun, tidak selalu mudah untuk melihat kriminal di dunia maya di tempat kerja, Silva menambahkan. Pada awal dekade ini, cukup mudah untuk mengetahui apakah komputer dikompromikan dengan spyware atau virus karena malware tersebut menyebabkan masalah yang mudah dilihat, katanya. Tapi sekarang, banyak orang tidak menyadari bahwa komputer mereka telah dikompromikan dan bocor data pribadi atau digunakan dalam botnet untuk mengirim spam atau menyerang komputer lain, katanya.

"Banyak hal sedang dieksploitasi oleh orang yang lebih pintar, dan mereka "Melakukannya dengan tenang," kata Silva.

Pendidikan konsumen tentang cyberthreats perlu kehilangan jargon dan menyederhanakan pesan, tambah Michael Kaiser, direktur eksekutif dari National Cyber ​​Security Alliance (NCSA), sebuah kelompok perdagangan yang fokus pada cybersecurity. Pengguna internet, ketika mereka mengetik "www," perlu memikirkan "siapa, apa dan mengapa," katanya.

Pengguna internet harus bertanya pada diri sendiri siapa yang menginginkan informasi yang diminta untuk disediakan, informasi apa yang mereka minta dan mengapa mereka memintanya, kata Kaiser. Jika pengguna internet melambat dan mengajukan pertanyaan-pertanyaan itu, mereka mungkin kurang rentan terhadap phishing dan penipuan lainnya, katanya.

"Di NCSA, kami benar-benar percaya bahwa perilaku pengguna itu penting," katanya. "Mereka harus memperhatikan ketika mereka menggunakan Internet."