Webinaire Cybersécurité par Inwin Digital Expert et Groupe Prorisk
Internet est vulnérable à plusieurs niveaux et chacun de ces groupes joue un rôle dans la protection Cyberespace, a déclaré Steve DelBianco, directeur exécutif de NetChoice, un groupe de commerce électronique. NetChoice, dans un rapport publié jeudi, a concentré une grande partie de son attention sur le comportement des utilisateurs, disant que les utilisateurs d'Internet doivent être mieux informés sur les types de attaques d'ingénierie sociale. La semaine dernière, la Federal Trade Commission des États-Unis a émis un avertissement au sujet de nouvelles escroqueries par courriel d'hameçonnage qui identifient l'expéditeur comme une banque ou un prêteur hypothécaire qui a pris le contrôle du compte du destinataire de l'e-mail. Les e-mails demandent aux destinataires de cliquer sur un lien pour confirmer les informations personnelles, mais le lien les amène à un site de collecte d'informations personnelles, pas à une véritable institution financière.
Cette attaque peut paraître crédible, compte tenu du nombre de échec des prêteurs hypothécaires aux États-Unis en ce moment, a déclaré DelBianco. "Les méchants sont intelligents, et ils deviennent de plus en plus méchants", a-t-il déclaré lors d'un événement sur la cybersécurité à Washington. Le rapport de NetChoice, "Hardening the Security Stack", a décrit les vulnérabilités potentielles liées au comportement des utilisateurs. Name System), deux couches de la pile dite Internet identifiée par le groupe. Il serait «extrêmement coûteux» d'implémenter une sécurité proactive et technique à chaque couche de la pile, ce qui inclut également les systèmes d'exploitation, les logiciels et les services de réseau internes.
«La responsabilité de la cybersécurité se retrouve à tous les niveaux de la pile de sécurité. pas dans une couche », a déclaré le rapport, co-écrit par DelBianco. «En termes simples, il n'y a pas de solution miracle.»
Le rapport appelle les fournisseurs de technologies à mettre en œuvre des programmes de sécurité à multiples facettes, incluant la formation des utilisateurs, ainsi que des mises à niveau sécurisées. Les agences gouvernementales peuvent tester de nouvelles technologies et s'assurer que les entreprises utilisent des sauvegardes appropriées, indique le rapport.
Ken Silva, vice-président et directeur de la technologie chez.com et VeriSign, opérateur de registre.net, était d'accord avec le rapport NetChoice, mais il a appelé les utilisateurs individuels d'ordinateurs à être vigilants sur la cybersécurité. Les utilisateurs individuels sont souvent la cible et souvent la cause de nombreux problèmes de cybersécurité, a-t-il dit.
"Quiconque veut de l'argent trouvera des moyens très créatifs pour l'obtenir, légitimes ou non", a-t-il déclaré.
Les États-Unis pourraient faire des progrès significatifs dans la lutte contre la cybercriminalité si les internautes se méfiaient davantage du phishing et d'autres escroqueries, si les individus et les entreprises changeaient de mots de passe statiques et si les ordinateurs portables Selon M. Silva, plusieurs couches de protection contre le vol de données ont été perdues et volées. Il n'est pas toujours facile de voir les cybercriminels au travail, a ajouté M. Silva. Au début de cette décennie, il était assez facile de savoir si un ordinateur était infecté par un logiciel espion ou un virus, car le logiciel malveillant causait facilement des problèmes, a-t-il déclaré. Mais maintenant, beaucoup de gens ne savent pas que leurs ordinateurs ont été compromis et fuient des données personnelles ou sont utilisés dans un botnet pour envoyer du spam ou attaquer d'autres ordinateurs, at-il dit.
"Plus de choses sont exploitées par des gens intelligents
L'éducation des consommateurs sur les cyberthreats doit perdre le jargon et simplifier le message, a ajouté Michael Kaiser, directeur exécutif de la National Cyber Security Alliance (NCSA), un groupe spécialisé dans la cybersécurité. Les internautes, lorsqu'ils tapent «www», doivent penser à «qui, quoi et pourquoi», a-t-il dit.
Les utilisateurs d'Internet devraient se demander qui veut l'information qu'on leur demande de fournir, quelles informations ils demandent et pourquoi ils le demandent, a dit Kaiser. Si les internautes ralentissent et posent ces questions, ils peuvent être moins sensibles à l'hameçonnage et autres escroqueries, at-il dit.
Cybersécurité Groupes se engagent à travailler ensemble
Trois groupes de cybersécurité s'engagent à travailler ensemble et d'engager la communauté Internet pour lutter contre les logiciels malveillants.
L'Alliance Internet Security appelle à un nouvel accent sur les incitations à la cybersécurité et l'éducation aux entreprises. L'alliance, dans un rapport publié jeudi, a également appelé à une cybersécurité internationale permanente. centres de collaboration, nouvelles normes de sécurité pour les communications VoIP (Voice over Internet Protocol) et programmes pour éduquer les dirigeants d'entreprise sur les avantages des efforts de cybersécurité améliorés.
Beaucoup de groupes ont appelé à une meilleure éducation à la sécurité de l'information. est souvent négligé, a déclaré Joe Buonomo, président et chef de la direction de Direct Computer Resources, un fournisseur de produits de sécurité des données.
Les applications mobiles doivent divulguer les pratiques de confidentialité, Les développeurs d'applications mobiles doivent fournir aux utilisateurs des informations en temps réel sur les informations personnelles collectées.
Les développeurs d'applications mobiles doivent fournir des informations en temps réel aux utilisateurs sur les informations personnelles qu'ils collectent et obtenir la permission de collecter des informations sensibles, a recommandé la Federal Trade Commission des États-Unis.