Segurança cibernética: usuários, outros grupos devem trabalhar juntos

NetChoice, em um relatório divulgado quinta-feira, concentrou grande parte de sua atenção no comportamento do usuário, dizendo que os usuários da Internet precisam ser mais bem informados sobre os tipos de ataques de engenharia social. Na semana passada, a Comissão Federal de Comércio dos EUA emitiu um alerta sobre novos golpes de phishing por e-mail que identificam o remetente como banco ou credor hipotecário que assumiu a conta do destinatário do e-mail. Os e-mails pedem aos destinatários que cliquem em um link para confirmar informações pessoais, mas o link os leva a um site que coleta informações pessoais, não a uma instituição financeira real.

Esse ataque pode parecer credível, dado o número de bancos e fracassos do credor hipotecário nos EUA agora, DelBianco disse. "Os bandidos são inteligentes e estão ficando mais malvados", disse ele durante um evento de segurança cibernética em Washington, DC

O relatório da NetChoice, "Hardening the Security Stack", descreveu potenciais vulnerabilidades direcionadas ao comportamento do usuário e ao DNS. Name System), duas camadas da chamada pilha da Internet identificada pelo grupo. Seria "incrivelmente caro" implementar segurança proativa baseada na tecnologia em todas as camadas da pilha, que também inclui sistemas operacionais, software e serviços de rede interna.

"A responsabilidade pela segurança cibernética reside em todas as camadas da pilha de segurança, não em qualquer camada ", disse o relatório, em co-autoria de DelBianco. "Em poucas palavras, não há bala de prata."

O relatório pede que os fornecedores de tecnologia implementem programas de segurança multifacetados, incluindo a educação dos usuários, bem como atualizações de software e equipamentos voltadas à segurança. As agências governamentais podem testar novas tecnologias e garantir que as empresas usem as devidas salvaguardas, disse o relatório. O governo também precisa manter altos padrões para seus fornecedores de tecnologia, acrescentou o relatório.

Ken Silva, vice-presidente sênior e diretor de tecnologia da VeriSign, operadora de registro.com e.net, concordou com o relatório NetChoice, mas pediu usuários de computadores individuais devem estar atentos à segurança cibernética. Os usuários individuais são muitas vezes o alvo e muitas vezes a causa de muitos problemas de segurança cibernética, disse ele. "Qualquer um que queira seu dinheiro encontrará maneiras muito criativas de obtê-lo, legítimo ou não", disse ele. "A maioria das vulnerabilidades de segurança repousa entre o teclado e o encosto da cadeira."

Os EUA poderiam fazer progressos significativos no combate ao cibercrime se os usuários da Internet fossem mais cautelosos com phishing e outras fraudes, se indivíduos e empresas mudassem senhas estáticas e se laptops incluíram várias camadas de proteção contra roubo de dados quando foram perdidos e roubados, disse Silva.

No entanto, nem sempre é fácil ver os cibercriminosos no trabalho, acrescentou Silva. No começo desta década, era bastante fácil dizer se um computador estava comprometido com spyware ou vírus, porque o malware causava problemas facilmente visíveis, disse ele. Mas agora, muitas pessoas não sabem que seus computadores foram comprometidos e estão vazando dados pessoais ou são usados ​​em uma botnet para enviar spam ou atacar outros computadores, disse ele. "Mais coisas estão sendo exploradas por pessoas mais inteligentes, e eles "A educação do consumidor sobre ameaças virtuais precisa perder o jargão e simplificar a mensagem", acrescentou Michael Kaiser, diretor executivo da Aliança Nacional de Segurança Cibernética (NCSA), um grupo voltado para a segurança cibernética. Os internautas, quando digitam "www", precisam pensar em "quem, o que e por que", disse ele.Os internautas devem se perguntar quem quer as informações que estão sendo solicitadas, quais informações estão pedindo e por que estão pedindo, disse Kaiser. Se os usuários da Internet desacelerarem e fizerem essas perguntas, eles podem ser menos suscetíveis a phishing e outras fraudes, disse ele.

"Na NCSA, realmente acreditamos que o comportamento do usuário é importante", disse ele. "Eles precisam prestar atenção quando estão usando a Internet".