Wetenschap
Krediet:Alexandra Angelich, Universitaire Communicatie
In tegenstelling tot de plotseling rustige straten van de stad, er is tegenwoordig veel meer verkeer op de informatiesnelweg - en niet alles heeft uw beste belang ter harte.
Nu scholen zijn overgestapt op online leren en veel medewerkers op afstand werken, er is meer internetverkeer - en dat komt bovenop de mensen die thuis in quarantaine zitten en entertainment en communicatie streamen in cyberspace.
Het internet kan het verkeer aan, zei Jack Davidson, een professor in computerwetenschappen aan de School of Engineering van de Universiteit van Virginia, maar hij waarschuwt dat niet al het verkeer vlot zal verlopen.
"Er zijn waarschijnlijk vertragingen als gevolg van knelpunten op verschillende punten waar de internetinfrastructuur ouder is en niet is geüpgraded, " zei hij. "Typische knelpunten kunnen de point of presence zijn die een bepaald gebied bedient.
"Een point of presence (PoP) is een box die het distributiepunt is naar, zeggen, een buurt of een bepaald geografisch gebied. Als een provider zijn PoP's niet heeft geüpgraded, service is prima als er niet veel vraag is, maar er kunnen vertragingen optreden als de vraag toeneemt."
Sommige mislukkingen kunnen meer menselijk van aard zijn, aangezien werknemers mogelijk niet beschikbaar zijn om defecte apparatuur te vervangen of te repareren.
"Zover ik weet, dat hebben we nog niet zien gebeuren, maar als grote aantallen mensen ziek worden, we kunnen storingen en vertragingen zien omdat er geen personeel beschikbaar is om reparaties uit te voeren, " Davidson zei. "Als de storing langer duurt, er zijn mogelijk onvoldoende reserveonderdelen van kritieke apparatuur beschikbaar vanwege problemen met de toeleveringsketen."
Hij zei zelfs met mislukkingen, internetservice crasht niet, maar de service verslechtert.
"De onderliggende infrastructuur van internet, transmissiecontroleprotocol en internetprotocol genoemd, is een 'best-effort-netwerk' - het biedt geen garantie voor een bepaalde kwaliteit van de dienstverlening, ' zei Davidson.
Het internet kan ook niet onbeperkt verkeer aan.
"Op een gegeven moment, capaciteit op knelpunten of knelpunten wordt bereikt, " hij zei.
Het toegenomen verkeer biedt ook kansen voor boosdoeners, door verschillende aanvallen, zoals denial of service, gedistribueerde denial-of-service-aanvallen of ransomware-aanvallen, waarbij gegevens voor geld kunnen worden gegijzeld.
"Typisch, deze aanvallen zijn gericht op een bepaalde dienst of site, "Zei Davidson. "Misschien besluit ik dat ik wil voorkomen dat mensen naar een kritieke overheidssite gaan. Ik zou dat zeker voor een korte periode kunnen doen met een DDoS-aanval. We zijn redelijk goed geworden in het detecteren van deze aanvallen en het verminderen ervan, hoewel er nog steeds onderzoeksuitdagingen zijn voor geavanceerde aanvallen, maar er kunnen perioden zijn waarin de service niet beschikbaar is."
Met meer verkeer op het internet, mensen zijn kwetsbaarder.
"Waarschijnlijk zullen mensen diensten proberen te gebruiken die ze niet kennen omdat ze dat niet nodig hadden, " Davidson zei. "Ik kan me voorstellen dat meer mensen profiteren van online bankieren, wat een kans biedt voor cybercriminelen. evenzo, mensen nemen contact op met vrienden en familie via internet terwijl ze dat misschien nog niet eerder deden. Ze zijn mogelijk vatbaarder voor spear-phishing-aanvallen. Zoals gewoonlijk, men moet waakzaam zijn om ervoor te zorgen dat e-mails afkomstig zijn van legitieme bronnen. Geef nooit iemand persoonlijke informatie via de telefoon of via internet."
Er kan een grotere cyberbeveiligingsdreiging zijn als meer werknemers thuis werken.
"Veel werknemers gebruiken misschien hun eigen desktops, laptops en mobiele apparaten, " zei Angela Orebaugh, directeur van Cybersecurity en IT-programma's in UVA's School of Continuing and Professional Studies. "Deze apparaten hebben mogelijk geen beveiligingscontroles, zoals antivirus en hostgebaseerde firewalls.
"We zien nu al een toestroom van malware en ransomware die wordt geleverd via valse COVID-19-gerelateerde e-mails en sms-berichten. Apparaten van werknemers (en hun potentieel kwetsbare gebruikers) zijn het laaghangende fruit voor compromissen. Sommige organisaties rollen beheersoftware voor mobiele apparaten en andere beveiligingssoftware om apparaten die eigendom zijn van werknemers te helpen beschermen. iedereen moet nu extra waakzaam zijn voor phishingmails en sms'jes."
De universiteit heeft online beveiligingstips geplaatst voor het omgaan met cyberbeveiligingsbedreigingen, zoals oplichting met cadeaubonnen, die e-mail- en sms-pogingen van spearphishing zijn; en malware-aanvallen, en tips over werken en naar school gaan op afstand, begeleiding om apparaten beter bestand te maken tegen aanvallen en tips voor veilige Zoom-videoconferenties.
Orebaugh zei met mogelijk onbeveiligde apparaten, organisaties hebben hun aanvalsoppervlak vergroot.
"Aanvallers kunnen het netwerk van de organisatie binnendringen via de VPN-verbinding van de medewerkers, " Orebaugh zei:"Aangezien deze verbinding versleuteld is, veiligheidspersoneel zal een moeilijke kans hebben, indien van toepassing, om eventuele aanvallen via dit kanaal te detecteren. Aanvullend, aangezien veel organisaties hun virtuele privénetwerkinfrastructuur niet hebben ontworpen om een bijna 100% extern personeelsbestand te ondersteunen, de verhoogde belasting van de VPN creëert zijn eigen denial of service-aanval met gebrek aan beschikbaarheid. Sommige organisaties gaan over op ploegenarbeid om dit aan te pakken."
Medewerkers op afstand kunnen ook creatieve oplossingen gaan gebruiken op het werk, zoals applicaties en services van derden die mogelijk niet zijn goedgekeurd door de organisatie en die nieuwe kwetsbaarheden in het systeem kunnen openen.
"Er zullen onbetrouwbare aanbiedingen zijn, zoals voor documentopslag en videoconferentiediensten met lakse beveiliging of, nog erger, opzettelijk informatie stelen en bespioneren, " zei Orebaugh. "Werknemers mogen alleen applicaties gebruiken die zijn goedgekeurd door hun organisaties. Als een werknemer denkt om welke reden dan ook te zijn gecompromitteerd, ze moeten eerst de helpdesk van hun werkgever bellen."
Orebaugh zei dat het erg belangrijk is om regelmatig een back-up van bestanden te maken.
"Als een apparaat is gecompromitteerd met ransomware, u niet wilt herstellen vanaf een back-up die een maand oud is, " zei Orebaugh. "Ik ben bijna dagelijks begonnen met het maken van mijn persoonlijke back-ups, wat in ieder geval een goede gewoonte is. Ik sluit 's nachts een externe harde schijf aan terwijl mijn computer is losgekoppeld van het netwerk en maak een incrementele back-up en koppel deze vervolgens los. Ik heb ook een online service die bijna realtime een back-up maakt."
Ze zei dat organisaties gedeelde documentplatforms moeten gebruiken voor hun informatie.
"Van deze documentopslag zou al elke dag een back-up moeten worden gemaakt, maar op dit moment is het nog belangrijker om ervoor te zorgen dat dit gebeurt, Orebaugh zei. "Organisaties die geen back-upredundantie gebruiken, verschillende methoden, opgeslagen op verschillende locaties, zou ze moeten uitvoeren."
Thuiswerkende studenten kunnen kwetsbaar zijn, en ze kunnen ook hun leraren in gevaar brengen.
"Het grootste probleem waar ik mee bezig ben, zijn geüploade documenten van studenten, "Zei Orbaugh. "Ik moet vaak Word-documenten downloaden en openen om te beoordelen. Dit is een geweldige manier voor malware om zich te verspreiden, vooral van studentencomputers die mogelijk niet veilig zijn en al geïnfecteerd zijn."
Ze zei dat online leersystemen malwarescanners moeten hebben; in de cyberverbonden wereld, veel apparaten zijn met elkaar verbonden, inclusief huishoudelijke apparaten.
"Voor het "Internet of Things, " als een gebruiker een IoT-apparaat in huis heeft dat gecompromitteerd is, hij of zij moet het hele thuisnetwerk overnemen en alle apparaten zijn gecompromitteerd, of op zijn minst kwetsbaar, "Zei Orebaugh. "Dit betekent dat malware en aanvallen een IoT-apparaat kunnen gebruiken om andere apparaten te compromitteren, zoals de desktop of laptop van een gebruiker. Als dat hetzelfde systeem is dat een gebruiker gebruikt om terug te verbinden met een organisatie, er zou een beveiligingsincident in de maak kunnen zijn omdat gecompromitteerde IoT-apparaten kunnen worden gebruikt als startpunt voor aanvallen."
En mensen moeten op hun hoede zijn voor mogelijke bedreigingen.
"Social distancing werkt niet voor de verspreiding van digitale virussen, ' zei Orebaugh.
Wetenschap © https://nl.scienceaq.com