Individuen en bedrijven stellen zichzelf onbewust bloot aan beveiligings- en privacybedreigingen, zoals experts hier uitleggen.

"We kunnen ervoor kiezen onze informatie niet te verstrekken aan aanbieders van inhoud, apps en sociale media."

Ari Trachtenberg, Gianluca Stringhini en Ran Canetti van Boston University bieden een aantal praktische tips voor het beschermen van jezelf en de mensen om je heen:

Q

Hoe kunnen we onszelf beschermen in een verbonden wereld?

A

Trachtenberg: Slimme apparaten nestelen zich stil goed in onze comfortzones en in onze meest privéruimtes: slaapkamers, badkamers, dokterspraktijken, enz. Tegelijkertijd zijn ze gevuld met allerlei sensoren waarmee ze allerlei informatie kunnen opnemen en permanent kunnen opslaan over onze meest privémomenten.

De beste manier om uzelf te beschermen is u hiervan bewust te zijn en alle slimme apparaten uit de buurt van uw meest intieme omgevingen te houden. Ik houd bijvoorbeeld de meeste slimme apparaten (tv's, luidsprekers, enz.) Uit mijn huis; de weinige die ik niet kan vermijden (smartphones), bewaar ik op een aangewezen locatie die geen toegang heeft tot mijn privéruimtes.

Q

Hoe brengen we onze persoonlijke gegevens in gevaar wanneer we sociale media gebruiken?

A

Trachtenberg: Ik denk dat veel gebruikers zich niet realiseren dat ze niet alleen hun eigen informatie in gevaar brengen wanneer ze sociale media gebruiken, maar ook de informatie van hun vrienden en kennissen. Wanneer u bijvoorbeeld een foto van u op een locatie bij een vriend opslaat, deelt u met het sociale mediabedrijf (en, mogelijk, alle gelieerde derden) uw verbinding met de locatie - en de verbinding van uw vriend met de locatie, ongeacht of uw vriend wil dat reclamebureaus dit weten.

Hetzelfde geldt voor berichten die u achterlaat op de sociale media-accounts van uw vrienden, of, mogelijk, zelfs "privéberichten" die u naar hen verzendt via sociale platforms.

Kortom, als u online een 'gratis' service gebruikt, vraag uzelf dan altijd af: hoe verdient deze service het geld om zijn technici te betalen en hun hardware te onderhouden? Het antwoord is vaak dat ze informatie verkopen over jou en je vrienden.

Canetti: We bieden online service-, app- en contentproviders gedetailleerde informatie over onze verblijfplaats, onze gedachten, onze gevoelens, onze gemoedstoestanden en onze levenspatronen. Onze bewegingen worden vastgelegd en geaggregeerd met de bewegingen van anderen. Deze content-, sociale platform- en app-providers verkopen deze gegevens aan derden die deze tegen ons kunnen wapenen - ons vangen op onze zwakke momenten en onze gedachten en gedrag manipuleren.

Q

Wat zijn de gevolgen van dit gedrag?

A

Trachtenberg: Ik denk dat de grootste beveiligingsdreiging vandaag niet rechtstreeks van overdreven kwaadwillende actoren is, maar eerder van de enorme hoeveelheid informatie die over ons allemaal wordt verzameld via alle apparaten die we regelmatig gebruiken. Deze informatie lekt onvermijdelijk naar actoren met heel andere belangen dan wij (inclusief kwaadwillende actoren), en het kan zeer effectief worden benut om schade aan te richten.

Q

Wat kunnen we doen om dit risico te vermijden, terwijl we toch actief zijn op sociale media?

A

Canetti: We kunnen ervoor kiezen onze informatie niet te verstrekken aan aanbieders van inhoud, apps en sociale media. Dit sluit hen af ​​van de mogelijkheid om onze gegevens te benutten en te delen met adverteerders en andere derde partijen. Dit kost misschien een kleine prijs, maar het is het meer dan waard.

Q

Wat is de grootste beveiligingsbedreiging waarvan u verwacht dat werknemers aan de horizon zullen staan? Wat zijn de gevolgen voor zowel de werknemer als de bedrijven waarvoor ze werken?

A

Stringhini: Ransomware is momenteel de gouden standaard van cybercriminaliteit. In tegenstelling tot andere cybercriminaliteitsprogramma's zoals fraude en spam, proberen de criminelen hun slachtoffers niet te overtuigen wat schetsmatig goed te kopen, maar bieden ze hen in plaats daarvan toegang tot hun gegevens in ruil voor geld.

Helaas hebben slachtoffers vaak geen andere keuze dan hun afpersers te betalen. Dit verhoogt het investeringsrendement voor cybercriminelen aanzienlijk en heeft ernstige gevolgen voor zowel burgers als bedrijven, die voortdurend het doelwit zijn.

Trachtenberg: Er zijn veel echt beangstigende manieren waarop kwaadwillende actoren onze digitale paden op de werkplek kunnen benutten. Voor bedrijven is een ernstig voorbeeld CEO-fraude, waarbij criminelen het e-mail- of telefoongesprek van een CEO / CFO imiteren bij het aanvragen van grote geldovermakingen, of mogelijk het bedrijfsnetwerk en de gegevens.

Beide worden verergerd door de opkomst van 'diepe vervalsingen, 'Waarbij technieken voor machinaal leren worden gebruikt om berichten te maken die er hetzelfde uitzien of hetzelfde klinken als de persoon die wordt opgelicht (dat wil zeggen, uit een paar voorbeelden van de toespraak van een CEO, is het soms mogelijk om realistisch een andere toespraak te maken, die de CEO niet heeft verklaard, in de stem van de CEO).

Q

Is er een eenvoudige oplossing voor dit beveiligingsrisico dat werknemers en bedrijven moeten nemen?

A

Stringhini: Om het risico van ransomware te verkleinen, moeten gebruikers voortdurend back-ups van hun gegevens houden. Dit kan worden geautomatiseerd, bijvoorbeeld gepland om een ​​keer per week te gebeuren.

Trachtenberg: Het is heel moeilijk voor een persoon om zichzelf te beschermen tegen CEO-fraude en diepe nepkwetsbaarheden, net zoals het moeilijk is voor een ongewapende burger om zich succesvol te verdedigen tegen een gewapende crimineel. Individuen moeten altijd sceptisch zijn over alle ongevraagde informatie die ze krijgen en bedrijven moeten veilige mechanismen hebben ingesteld voor het uitvoeren van belangrijke overdrachten. Ze moeten ook vooraf gespecificeerde protocollen invoeren voor het omgaan met en reageren op noodsituaties op het gebied van veiligheid.

Q

Wat is de meest over het hoofd gezien beveiligingsfunctie?

A

Stringhini: Door tweefactorauthenticatie in te schakelen, kunnen mensen hun online accounts veilig houden. Als tweefactorauthenticatie is ingeschakeld, volstaat het niet dat een aanvaller het wachtwoord van een account kent om zich aan te melden, maar hij moet ook een tweede token bemachtigen, dat meestal naar de mobiele telefoon van de gebruiker wordt verzonden. Dit legt de lat voor aanvallers om online aanvallen succesvol te compromitteren aanzienlijk en beschermt gebruikers tegen de gevolgen van grote datalekken en phishing-aanvallen.

Q

Wat is de belangrijkste 'cyberhygiëne'-routine die iedereen moet volgen (die gemakkelijk bij te houden is) om een ​​betere beveiliging te bereiken?

A

Stringhini: Zodra een zwakte in een programma wordt ontdekt, lost de ontwikkelaar dit meestal vrij snel op. Houd uw software constant bijgewerkt vermindert de kans op een compromis drastisch. De meeste programma's bieden tegenwoordig geautomatiseerde updates, wat een geweldige manier is voor mensen om veilig te blijven en tegelijkertijd niet te hoeven onthouden om hun computers constant bij te werken.

Trachtenberg: Eigenlijk is het wat we onze ingenieursstudenten tijdens hun studie leren - de basis begrijpen voor de informatie die u ontvangt en sceptisch staan ​​tegenover claims die niet zijn onderbouwd op een manier die u kunt reproduceren.

Over de auteurs

Ari Trachtenberg, Gianluca Stringhini en Ran Canetti van Boston University