Zero
Si stima che il crimine informatico scarichi $600bn un anno dall’economia globale, l’equivalente di quasi l’uno per cento del PIL mondiale.
In molti casi di hacking e criminalità informatica, vittima innocente, svolge un inconsapevole ruolo. Potrebbe essere facendo clic su un link di phishing e involontariamente installazione di software dannoso, potrebbe essere perché non utilizzare la stessa password deboli su più account: qualunque sia il caso, è comune per le persone accidentalmente diventare parte del cyber-crimine della catena di fornitura.
“Si potrebbe affermare che l’ 80 per cento del cyber crimine può essere impedito. Che è una stat che il governo sta usando e io uso la polizia ed è ancora evidente oggi,” dice Jake Moore, un ex-cyber crime investigatore, ora alla società di sicurezza ESET. “L’ottanta per cento è ancora l’anello debole della umana firewall.”
La maggior parte delle persone stanno imparando come vanno avanti, perché quando si tratta di utilizzo di internet, non c’è manuale di istruzioni su cosa fare — che leader a persone di commettere errori che potrebbero essere facilmente evitati.
“Su una scatola di paracetamolo è possibile ottenere tutti i rischi sul retro — e se si vuole davvero andare per esso, è possibile leggere il foglietto illustrativo all’interno. Non si ottiene che su internet”, dice Moore. “Uno smartphone e un tablet, fare la gente legge sulla protezione dei rischi? Ti dico di non buttare in vasca, ma non vi dirà circa la sicurezza.”
È, in parte, a causa di questo, perché la gente può ancora essere così facilmente portato sulla strada sbagliata su internet e indotto a pensare falsi messaggi di posta elettronica sono davvero un legittimo rappresentante di una società.
“È difficile da verificare. Come fai a sapere se è un conto, se sei una persona di media online? Non c’è nessuna normativa in atto, non c’è universale trust system o sistema di verifica per qualcuno a sapere. Questa è un’area che un sacco di hacker, sfruttando,” dice BJ Jenkins, CEO di Barracuda Networks.
VEDERE: 17 suggerimenti per proteggere i computer Windows e Mac da ransomware (free PDF)
In sostanza, pur essendo così fortemente radicato nella nostra vita, ci sono molte aree di internet, che sono ancora una Wild West-Internet delle Cose dispositivi sono stati precipitò nelle case e nei luoghi di lavoro, ma in molti casi, la sicurezza è appena stato pensato durante il processo di fabbricazione, lasciando la vulnerabilità può consentire l’accesso a tutto il network.
Ora c’è coordinato gli sforzi per garantire che questi dispositivi sono sicuri per il design, ma l’industria della sicurezza è di giocare catch up, come in molti casi, questi prodotti sono stati installati-e potenzialmente dimenticato.
Ma sarebbe il pubblico di consultare attentamente le avvertenze o ascoltare anche loro, in primo luogo? Ultimi dodici mesi ha visto una quasi costante di vapore di violazioni dei dati e scandali su di una linea dati vengano utilizzati in modo improprio, ma nulla è cambiato. Solo i più esperti di web, gli utenti sono consapevoli della necessità di bloccare l’account o utilizzare per il miglioramento della sicurezza delle tecnologie come l’autenticazione a due fattori.
“Non troppo molte persone pensano troppo di avere le loro informazioni su Facebook. Tu che pensi sei solo la condivisione con i tuoi amici — perché potrebbe mai essere abusato? E ‘una di quelle situazioni in cui, fino a quando è indicato, come si può essere sfruttato in tanti a non vedere, non hanno visibilità”, dice Jenkins.
Gli utenti non possono essere previsto per superare l’ingenuità di privacy e sicurezza su internet da soli, il che significa che qualcuno o qualcosa deve intervenire per aiutare a fornire aiuto. Che potrebbe essere organizzazioni come i social media imprese, ma questo concetto è, in definitiva, contrariamente a come fanno business.
“I Social media e altri fornitori on-line sono sicuramente iniziato a prendere misure per dare alle persone un maggiore controllo della loro privacy e rivedere il modo in cui i cookie vengono raccolte e utilizzate. Tuttavia, questo richiede di solito l’utente ‘spegnere’, piuttosto che ‘accende’, ad esempio, di spegnere il loro profilo pubblico”, dice Sarah Armstrong-Smith, capo di continuità e di resilienza a Fujitsu.
“Tuttavia, questo non crea fiducia e non è sufficientemente sicuro — dopo tutto, quante persone ora basta fare clic su” OK ” quando un fastidioso cookie pop-up viene visualizzata su una pagina web?” continua, aggiungendo: “Questo è il motivo per cui il principio di privacy by design è così importante. Le impostazioni di Privacy e di sicurezza controlli su siti pubblici dovrebbe essere abilitato per impostazione predefinita.”
Ma questo è solo la punta dell’iceberg quando si tratta di aiutare le persone a mantenere i propri dati al sicuro. Jenkins sostiene che i social network e altri siti potuto-e dovrebbe-avvisare gli utenti quando le loro informazioni è pubblico e fornire loro un modo semplice di renderla privata.
“Se siete veramente sul serio, te ne sarei progettazione di comunicazione per le persone che hanno conti pubblici, che non hanno fatto privato, ricordando loro su una base costante che questa informazione è esposto e di come abusato di informazione pubblica,” dice Jenkins.
VEDERE: Può hacker russi e di essere arrestato? Ecco perché si potrebbe prendere in 20 anni (TechRepublic storia di copertina) | scarica la versione PDF
Ma, dato il modo in cui i dati è così importante per i modelli di business dei social network, è improbabile che vogliono limitare le informazioni che gli utenti condividono o come lo condividono. Ancora peggio, mentre big-le violazioni dei dati e la privacy scandali potrebbe brevemente aumentare la consapevolezza circa la sicurezza online, si dimentica in fretta.
Da qualche parte, l’istruzione deve essere fornito all’individuazione dei rischi di internet e si potrebbe andare un lungo cammino verso mantenere gli utenti e i loro datori di lavoro, cassetta di sicurezza presso la maggior parte degli attacchi informatici. Per Armstrong-Smith, questo dovrebbe iniziare nelle scuole.
“Spesso i bambini hanno accesso a social media in giovane età. Insegnare ai bambini circa la loro impronta digitale, cosa condividere e come chiedere aiuto senza paura, è la chiave. Questo include informazioni che si possono innocentemente condividere le loro famiglie, per esempio, la ‘dove la mamma di lavoro’ o ‘che cosa è il nome del tuo cane’,” dice.
Quindi queste lezioni devono essere periodicamente ripetuta, tutto il percorso attraverso persone di corporate vite solido di messaggistica e di educazione, non solo le avvertenze su facendo clic su un link o fare un corso on-line una volta l’anno. Sicurezza informatica deve essere la chiave di ogni società, e che inizia con i dipendenti a tutti i livelli.
“Semplicemente, la sicurezza e la privacy deve essere al centro del consiglio del rischio agenda,” Armstrong-Smith aggiunge.
In definitiva, gli utenti devono essere consapevoli delle minacce che sono là fuori-e come quelli che si trovano dietro le minacce sono potenzialmente in cerca di manipolare a loro per fare la loro offerta. Migliorare il nostro atteggiamento nei confronti del rischio online potrebbe richiedere del tempo, ma non dovrebbe essere impossibile.
PER SAPERNE DI PIÙ SULLA SICUREZZA INFORMATICA
Possiamo ricostruita la fiducia in internet?
Pmi condotta di formazione per la sicurezza, ma non sono pronti per una vera vita da un attacco cibernetico TechRepublic
Sicurezza informatica: il Tuo capo non si cura e che non è più OK
Come Equifax hack è successo, e quello che ancora deve essere fatto CNET
Minaccia di Cyber intelligence contro i rischi di business intelligence: che Cosa dovete conoscere.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0