�ん� (Gon gitsune)
インターネットは複数のレベルで脆弱であり、電子商取引グループであるNetChoiceのエグゼクティブディレクター、スティーブ・デルビアンコ氏は、インターネットユーザーは、インターネットユーザーの種類についてよりよく教育される必要があると述べ、ユーザーの行動に注目した。ソーシャルエンジニアリング攻撃。先週、米連邦取引委員会(FTC)は、電子メール受信者のアカウントを引き継いだ銀行または抵当貸し手として送信者を識別する新しいフィッシング詐欺メールに関する詐欺について警告を発した。電子メールは、個人情報を確認するリンクをクリックするように受信者に依頼しますが、実際の金融機関ではなく、個人情報を収集するサイトにリンクします。
この攻撃は、今は米国の住宅ローン貸し手の不履行であるとDelBiancoは述べている。
NetChoiceの報告書「セキュリティスタックの強化」では、ユーザの行動やDNS(ドメイン)に対する潜在的な脆弱性について説明しています。「悪意のある人は賢明で、悪化しています。名前システム)、グループによって識別されるいわゆるインターネットスタックの2つの層。
「セキュリティスタックのすべての層でサイバーセキュリティライフの責任を負いますが、セキュリティスタックのすべての層で、積極的な技術ベースのセキュリティを実装することは、いずれの層でもない」とDelBianco共著の報告書は述べている。 「このレポートには、銀色の弾丸はありません」と述べられています。このレポートには、セキュリティを目的としたソフトウェアや機器のアップグレードだけでなく、ユーザー教育などの多面的なセキュリティプログラムを実装する技術ベンダーが必要です。政府機関は新技術をテストし、企業が適切なセーフガードを確実に利用できるようにすることができる、と同報告書は指摘する。また、政府は技術ベンダーの高い基準を維持する必要があるとの報告も加えた。
.comと.net登録事業者のシニアバイスプレジデント兼CTOであるケン・シルバ氏はNetChoiceレポートに同意したが、個々のコンピュータユーザーはサイバーセキュリティについて警戒する必要があります。
「あなたのお金を望む人は誰でも、それを正当なものにしてもらうために、非常に創造的な方法を見つけるだろう」と彼は言った。 「ほとんどのセキュリティ上の脆弱性は、キーボードと椅子の背中の間にある」
インターネットユーザーが個人や企業が静的パスワードを変更したり、ノートパソコンを変更したりすると、インターネットユーザーがフィッシング詐欺やその他の詐欺にもっと注意を払うと、サイバー犯罪と戦う上で、 Silva氏によると、データ盗難に対する盗難防止のためのいくつかのレイヤーが含まれていたとSilva氏は述べている。しかし、サイバー犯罪者が仕事をするのは必ずしも容易ではないという。この10年前、コンピュータがスパイウェアやウイルスで侵害されたかどうかを判断するのはかなり簡単でした。しかし、現在、多くの人々は、自分のコンピュータが侵害され、個人データが漏洩していることや、ボットネットでスパムを送信したり、他のコンピュータを攻撃していることに気づかずにいる。サイバーセキュリティに焦点を当てた業界団体であるNational Cyber Security Alliance(NCSA)のエグゼクティブディレクター、マイケル・カイザー氏は、サイバー脅威に関する消費者教育は専門用語を失い、メッセージを簡素化する必要があると述べた。インターネットユーザーは、「www」と入力すると、「誰が何を、なぜ」と考える必要があります。
インターネットユーザーは、情報の提供を求められている情報、情報を求めている理由、そしてなぜそれを求めているのかを自分自身に尋ねるべきだとカイザー氏は語る。インターネットユーザーが遅くなってこれらの質問をすると、フィッシングやその他の詐欺の影響を受けにくくなるかもしれない、と彼は話している。
「NCSAでは、ユーザーの行動が重要だと本当に信じている」 「彼らはインターネットを利用しているときに注意を払わなければなりません」。
調査:サイバーセキュリティ、ヘルスケアについて懸念されるVAR
VARは米国のサイバーセキュリティと医療費を懸念している>コンピューティングテクノロジー産業協会(Computer Technology Industry Association)による付加価値再販業者(VAR)の最近の調査によると、多くの米国企業はサイバーセキュリティ保護を真剣に受け止めておらず、追加の保護にお金を費やしたくない。