• Home
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
  • Ökad internettrafik kräver mer säkerhetsmedvetenhet

    Upphovsman:Alexandra Angelich, Universitetskommunikation

    Till skillnad från de plötsligt tysta stadens gator, det är mycket mer trafik på informationsmotorvägen nuförtiden - och inte allt har ditt bästa i åtanke.

    Eftersom skolorna har gått över till online -lärande och många anställda arbetar på distans, det finns mer trafik på internet - och det är ovanpå människor som sitter i karantän hemma och strömmar underhållning och kommunikation över cyberrymden.

    Internet kan hantera trafiken, sa Jack Davidson, professor i datavetenskap vid University of Virginia's School of Engineering, men han varnar för att inte all trafik kommer att vara smidig.

    "Det kommer sannolikt att bli avmattningar på grund av flaskhalsar på olika punkter där internetinfrastrukturen är äldre och inte har uppgraderats, "sa han." Typiska flaskhalsar kan vara den närvaro som tjänar ett visst område.

    "En närvaropunkt (PoP) är en ruta som är distributionspunkten till, säga, ett grannskap eller ett visst geografiskt område. Om en leverantör inte har uppgraderat sina PoP, tjänsten är bra när det inte är mycket efterfrågan, men det kan bli avmattningar när efterfrågan ökar. "

    Vissa misslyckanden kan vara mer mänskliga till sin natur, eftersom arbetare kanske inte är tillgängliga för att byta ut eller reparera defekt utrustning.

    "Så vitt jag vet, vi har inte sett det hända ännu, men om ett stort antal människor blir sjuka, vi kan se avbrott och bromsningar eftersom personal inte finns tillgänglig för reparationer, "Sa Davidson." Om avbrottet varar längre, Det kanske inte finns tillräckligt med reservdelar för kritisk utrustning på grund av problem i leveranskedjan. "

    Han sa även med misslyckanden, internettjänsten kraschar inte, men tjänsten försämras.

    "Internets underliggande infrastruktur, kallas överföringskontrollprotokoll och internetprotokoll, är ett "bästa nätverk"-det ger ingen garanti för en viss servicekvalitet, "Sa Davidson.

    Internet kan inte heller hantera obegränsad trafik.

    "Vid något tillfälle, kapacitet vid kvävpunkter eller flaskhalsar kommer att uppnås, " han sa.

    Den ökade trafiken ger också möjligheter för illvilliga, genom olika attacker - till exempel denial of service, distribuerade denial of service -attacker eller ransomware -attacker - där data kan hållas som gisslan för pengar.

    "Vanligtvis, dessa attacker riktar sig till en viss tjänst eller webbplats, "Sa Davidson." Jag kanske bestämmer mig för att jag vill hindra människor från att gå till någon kritisk myndighetswebbplats. Jag skulle säkert kunna göra det under en kort period med en DDoS -attack. Vi har blivit ganska bra på att upptäcka dessa attacker och mildra dem, även om det fortfarande finns forskningsutmaningar för sofistikerade attacker, men det kan finnas perioder där tjänsten inte är tillgänglig. "

    Med mer trafik på internet, människor är mer sårbara.

    "Sannolikt kommer människor att försöka använda tjänster som de inte är bekanta med eftersom de inte behövde, "Davidson sa." Jag föreställer mig att fler utnyttjar nätbank, vilket ger en möjlighet för cyberbrottslingar. Liknande, människor kontaktar vänner och familj över internet när de kanske inte gjorde det tidigare. De kan vara mer mottagliga för spear-phishing-attacker. Som alltid, man måste vara vaksam på att se till att mejl kommer från legitima källor. Ge aldrig någon personlig information via telefon eller via internet. "

    Det kan finnas ett större hot mot cybersäkerhet med fler anställda som arbetar hemma.

    "Många anställda använder kanske sina egna stationära datorer, bärbara datorer och mobila enheter, "sa Angela Orebaugh, chef för cybersäkerhet och IT -program i UVA:s School of Continuing and Professional Studies. "Dessa enheter kan sakna säkerhetskontroller, som antivirus och värdbaserade brandväggar.

    "Vi ser redan en tillströmning av skadlig kod och ransomware som nu levereras genom falska COVID-19-relaterade e-postmeddelanden och textmeddelanden. Anställda som ägs av anställda (och deras potentiellt sårbara användare) är den låghängande frukten för kompromisser. Vissa organisationer rullar ut programvara för hantering av mobila enheter och annan säkerhetsprogramvara för att skydda anställda som ägs av anställda. Anställd eller ej, alla måste vara extra vaksamma just nu för phishing -mejl och sms. "

    Universitetet har lagt ut säkerhetstips online för att hantera hot mot cybersäkerhet, till exempel bedrägerier med presentkort, som är e -post- och textmeddelanden för spear phishing -försök; och malware -attacker, samt tips om att arbeta och gå på skolan på distans, vägledning för att göra enheter mer motståndskraftiga mot attacker och tips om säker Zoom -videokonferens.

    Orebaugh sa med potentiellt osäkra enheter, organisationer har ökat sin attackyta.

    "Angripare kan komma in i organisationens nätverk genom de anställdas VPN -anslutning, "Orebaugh sa" Eftersom denna anslutning är krypterad, säkerhetspersonal kommer att ha en svår chans, om någon, för att upptäcka eventuella attacker över denna kanal. Dessutom, eftersom många organisationer inte utformade sin virtuella privata nätverksinfrastruktur för att stödja en nästan 100% fjärrstyrka, den ökade belastningen på VPN skapar sin egen denial of service -attack med brist på tillgänglighet. Vissa organisationer går över till skiftarbete för att ta itu med detta. "

    Fjärranslutna anställda kan också börja använda kreativa lösningar på jobbet, till exempel applikationer och tjänster från tredje part som kanske inte är godkända av organisationen och som kan öppna nya sårbarheter i systemet.

    "Det kommer att finnas otäcka erbjudanden där ute, t.ex. för lagring av dokument och videokonferenser som har slapp säkerhet eller, ännu värre, avsiktligt stjäla och spionera på information, "Orebaugh sa." Anställda bör endast använda applikationer som är godkända av deras organisationer. Om en anställd tror att de har äventyrats av någon anledning, de måste ringa sin arbetsgivares helpdesk -support först. "

    Orebaugh sa att det är mycket viktigt att säkerhetskopiera filer ofta.

    "Om en enhet äventyras med ransomware, du vill inte återställa från en säkerhetskopia som är en månad gammal, "Orebaugh sa." Jag har börjat göra mina personliga säkerhetskopior nästan dagligen, vilket är en bra praxis i alla fall. Jag ansluter en extern hårddisk på natten medan min dator är frånkopplad från nätverket och gör en inkrementell säkerhetskopiering och kopplar sedan ur den. Jag har också en onlinetjänst som säkerhetskopierar i nästan realtid. "

    Hon sa att organisationer bör använda delade dokumentplattformar för sin information.

    "Denna dokumentbutik bör redan säkerhetskopieras varje dag, men just nu är det ännu viktigare att se till att detta händer, "Sa Orebaugh." Organisationer som inte använder backupredundans, olika metoder, lagras på olika platser, borde genomföra dem. "

    Studenter som arbetar hemifrån kan vara sårbara, och de kan äventyra sina lärare också.

    "Den största frågan jag är bekymrad över är uppladdade dokument från studenter, "Orbaugh sa." Jag behöver ofta ladda ner och öppna Word -dokument för betyg. Detta är ett bra sätt att sprida skadlig kod, särskilt från studentdatorer som kanske inte är säkra och redan är infekterade. "

    Hon sa att online -inlärningssystem borde ha en skannrar för skadlig programvara; i den nätanslutna världen, många enheter är sammankopplade, inklusive hushållsapparater.

    "För" sakernas internet, "om en användare har en IoT -enhet hemma som äventyras, han eller hon bör anta hela hemnätverket och alla enheter äventyras, eller åtminstone sårbar, "Orebaugh sa." Det betyder att skadlig kod och attacker kan använda en IoT -enhet för att kompromissa med andra enheter, till exempel en användares stationära eller bärbara dator. Om det är samma system som en användare använder för att ansluta tillbaka till en organisation, Det kan förekomma en säkerhetsincident i arbetet eftersom komprometterade IoT -enheter kan användas som en startpunkt för attacker. "

    Och människor måste vara försiktiga med potentiella hot.

    "Social distansering fungerar inte för spridning av digitala virus, "Sa Orebaugh.


    © Vetenskap https://sv.scienceaq.com