Før du nedbryder den seneste cyberbreach, skal du overveje din egen cyberhygiejne

Anonim

Tyveriet på 80 millioner kundeoptegnelser fra sygesikringsselskabet Anthem tidligere i denne måned ville være mere chokerende, hvis det ikke var en del af en større tendens. I 2013 modtog forsvarsministeriet og nogle amerikanske stater 10-20 millioner cyberangreb pr. Dag. I 2014 var der en 27% stigning i vellykkede angreb, der kulminerede med den berygtede hack af Sony Pictures.

Meget af mediefokus er på tabene snarere end den proces, hvormed sådanne overtrædelser finder sted. Derfor diskuterer folk og politikere i stedet for at tale om, hvordan vi kan stoppe det næste angreb. Men der er ikke nok opmærksomhed til de enkelte slutbrugers handlinger i disse cyberangreb.

Vi er de utilsigtede insidere

Mange af disse hackingangreb anvender simple phishing-ordninger, som f.eks. Et e-kort på Valentinsdag eller en meddelelse fra IRS om din refusion af skat. De ser uskadelige ud, men når de klikkes åbner de virtuelle bagdøre i vores organisationer.

Det er dig og jeg, der klikker på disse links og bliver de "utilsigtede insidere", der giver hackerne adgang og hjælper med at sprede infektionen. Sådanne angreb er svære at opdage ved hjælp af eksisterende antivirusprogrammer, der ligesom vacciner er gode til at beskytte systemer mod kendte eksterne trusler - ikke trusler indefra.

Det er klart, at denne virtuelle kamp ikke kan vinde ved hjælp af software alene. På samme måde strammer personlig hygiejne spredningen af ​​smitsomme sygdomme, idet det bliver nødvendigt for os at udvikle bedre cyberhygiejne ved at fastsætte denne cyberquandary. Vi skal begynde med at overveje de cyberbehaviors, der fører til brud.

Min forskning om phishing peger på tre. For det første betaler de fleste af os begrænset opmærksomhed på e-mail-indhold og fokuserer i stedet på hurtige spor, der hjælper med at fremskynde dommen. Et billede af en billig hjerteformet valentindag får opmærksomhed, ofte på bekostning af at se afsenderens e-mail-adresse.

Dette er koblet sammen med vores ritualiserede medievaner, som vores altid-tilgængelige og tilgængelige smartphones og tablets muliggør. Mange af os tjekker e-mails hele dagen, når der opstår en mulighed eller en anmeldelse, selv når vi ved, at det er farligt at gøre det, som f.eks. Kørsel. Sådan sædvanlig brug øger sandsynligvis sandsynligheden for, at nogen åbner en e-mail som et spørgsmål om rutine.

Og endelig er mange af os bare ikke vidende om online-risici. Vi har tendens til at holde det, jeg kalder "cyber risiko overbevisninger" om sikkerheden for et operativsystem, sikkerhed for et program eller sårbarheden af ​​en online handling, hvoraf de fleste er fejlbehæftet.

Rengøring af vores cyberhygiene handling

Udvikling af cyberhygiene kræver, at alle os - netborgere, undervisere, lokale myndigheder og føderale politikere - aktivt engagerer sig i at skabe det.

Til at begynde med skal vi fokusere på at uddanne alle om risikoen ved online handlinger. De fleste børn lærer ikke om cybersafety, før de når gymnasiet; mange indtil college. Mere bekymrende lærer nogle gennem risikable forsøg eller rapporter om andres fejl.

I en alder, hvor online-data forbliver på servere vedvarende, kan konsekvenserne af et brud på privatlivets fred spiste et offer for evigt. Udvidelse af føderale programmer som National Initiative for Cybersecurity Education, som i øjeblikket har til formål at inspirere eleverne til at forfølge cybersikkerhed karriere, kunne bidrage til at opnå universel cybersikkerhed uddannelse.

For det andet skal vi uddanne folk til at blive bedre til at opdage online bedrageri. I det mindste skal vi alle være opmærksomme på online sikkerhedsprotokoller, sikker browsing, sikre oprettelse og lagring af adgangskoder og procedurer for sekvestrering eller rapportering af mistænkelig aktivitet. Fejlede cyber-risiko overbevisninger skal erstattes med objektiv viden gennem træning.

Selvom nogle træningsprogrammer behandler disse problemer, er de fleste målrettede virksomheder, der kan betale for uddannelse. Venstre ud er husstande og andre sårbare grupper, som i betragtning af den seneste "bringe din egen enhed til arbejde" (BYOD) tendens øger chancerne for, at en kompromitteret personlig enhed bringer en virus ind på arbejdspladsen. Initiativer som Federal Cybersecurity Training Events, der i øjeblikket tilbyder gratis workshops til it-fagfolk, er skridt i denne retning, men vægten skal gå ud over uddannelsesspecialister til at træne den gennemsnitlige netizen.

Endelig skal vi centralisere rapporteringen af ​​cyberbrud. Præsidentens foreslåede meddelelse om personoplysninger og beskyttelse ville gøre det obligatorisk for virksomhederne at indberette overtrædelser af oplysninger inden for 30 dage. Men det angiver stadig ikke, hvem der inden for det store netværk af håndhævende myndigheder er ansvarlig for beslutningen. At have et enkelt clearinghus, der centraliserer og sporer brud, ligesom centrene for sygdomsbekæmpelse og forebyggelse sporer sygdomsudbrud på tværs af landet, vil gøre afhjælpning og ressourceallokering nemmere.

På tværs af Atlanterhavet oprettede City of London Police et system kaldet Action Fraud, som fungerer som et enkelt websted til rapportering af alle typer cyberangreb sammen med et specialiseret team kaldet FALCON for hurtigt at reagere på og endda løse overhængende cyberangreb. Vores by- og statspolitistyrker kunne også gøre ved at kanalisere en ressource væk fra at bekæmpe offlinekriminalitet. Den virkelige verdenskriminalitet er trods alt historisk lav, mens cyberkriminalitet er vokset eksponentielt.

Forrige Artikel
Næste Artikel