Øget internettrafik kræver mere sikkerhedsbevidsthed
Kredit:Alexandra Angelich, Universitetets kommunikation
I modsætning til de pludselig stille gader, der er meget mere trafik på informationsmotorvejen i disse dage - og ikke alt har dine interesser på hjerte.
Da skoler er gået over til online -læring, og mange medarbejdere arbejder eksternt, der er mere trafik på internettet - og det er oven på mennesker, der er i karantæne derhjemme og streamer underholdning og kommunikation på tværs af cyberspace.
Internettet kan håndtere trafikken, sagde Jack Davidson, en professor i datalogi ved University of Virginia's School of Engineering, men han advarer om, at ikke al trafikken vil gå glat.
"Der vil sandsynligvis være opbremsninger på grund af flaskehalse på forskellige punkter, hvor internetinfrastrukturen er ældre og ikke er blevet opgraderet, " sagde han. "Typiske flaskehalse kan være tilstedeværelsespunktet, der tjener et bestemt område.
"A point of presence (PoP) er en boks, der er distributionspunktet til, sige, et kvarter eller et bestemt geografisk område. Hvis en udbyder ikke har opgraderet deres PoP'er, service er fint, når der ikke er meget efterspørgsel, men der kan være opbremsninger, når efterspørgslen stiger."
Nogle fejl kan være mere menneskelige i naturen, da arbejdere muligvis ikke er til rådighed for at udskifte eller reparere svigtende udstyr.
"Efter min bedste viden, det har vi ikke set ske endnu, men hvis et stort antal mennesker bliver syge, vi kan se udfald og opbremsninger, fordi personalet ikke er tilgængeligt til at udføre reparationer, " sagde Davidson. "Hvis forstyrrelsen varer længere tid, der er muligvis ikke tilstrækkelige reservedele til kritisk udstyr til rådighed på grund af problemer med forsyningskæden. "
Han sagde selv med fiaskoer, internettjenesten går ikke ned, men tjenesten forringes.
"Internettets underliggende infrastruktur, kaldet transmissionskontrolprotokol og internetprotokol, er et "best-effort netværk" - det giver ikke en garanti for en bestemt servicekvalitet, " sagde Davidson.
Internettet kan heller ikke håndtere ubegrænset trafik.
"På et tidspunkt, kapacitet ved chokerpunkter eller flaskehalse vil blive nået, " han sagde.
Den øgede trafik giver også muligheder for ondsindede, gennem forskellige angreb - såsom denial of service, distribuerede lammelsesangreb eller ransomware-angreb – hvor data kan holdes som gidsler for penge.
"Typisk, disse angreb er rettet mod en bestemt tjeneste eller et bestemt websted, " sagde Davidson. "Måske beslutter jeg mig for, at jeg vil forhindre folk i at gå til et kritisk regeringssted. Jeg kunne helt sikkert gøre det i en kort periode med et DDoS-angreb. Vi er blevet ret gode til at opdage disse angreb og afbøde dem, selvom der stadig er forskningsudfordringer for sofistikerede angreb, men der kan være perioder, hvor tjenesten ikke er tilgængelig. "
Med mere trafik på internettet, mennesker er mere sårbare.
"Sandsynligvis vil folk forsøge at bruge tjenester, de ikke er bekendt med, fordi de ikke havde brug for det, " sagde Davidson. "Jeg forestiller mig, at flere mennesker drager fordel af netbank, hvilket giver mulighed for cyberkriminelle. Tilsvarende folk kontakter venner og familie over internettet, når de måske ikke gjorde det før. De kan være mere modtagelige for spear-phishing-angreb. Som altid, man skal være opmærksom på at sikre, at e-mails er fra legitime kilder. Giv aldrig nogen personlige oplysninger over telefonen eller via internettet. "
Der kan være en større cybersikkerhedstrussel med flere medarbejdere, der arbejder hjemme.
"Mange medarbejdere bruger måske deres egne desktops, bærbare computere og mobile enheder, " sagde Angela Orebaugh, direktør for cybersikkerhed og it -programmer i UVA's School of Continuing and Professional Studies. "Disse enheder mangler muligvis sikkerhedskontrol, såsom antivirus og værtsbaserede firewalls.
"Vi ser allerede en tilstrømning af malware og ransomware, der nu leveres gennem falske COVID-19-relaterede e-mails og tekstbeskeder. Medarbejderejede enheder (og deres potentielt sårbare brugere) er den lavthængende frugt for kompromis. Nogle organisationer ruller udgive software til administration af mobilenheder og anden sikkerhedssoftware for at hjælpe med at beskytte medarbejderejede enheder. Medarbejderejede eller ej, alle skal være ekstra på vagt lige nu for phishing-e-mails og sms'er."
Universitetet har sendt online sikkerhedstip til håndtering af cybersikkerhedstrusler, såsom svindel med gavekort, som er e -mail og sms -forsøg på phishing -forsøg; og malware-angreb, samt tips om at arbejde og gå i skole på afstand, vejledning i at gøre enheder mere modstandsdygtige over for angreb og tips om sikker Zoom-videokonference.
Orebaugh sagde med potentielt usikrede enheder, organisationer har øget deres angrebsflade.
"Angribere kan komme ind i organisationens netværk gennem medarbejdernes VPN-forbindelse, " Orebaugh sagde "Da denne forbindelse er krypteret, sikkerhedspersonale vil have en vanskelig chance, hvis nogen, at registrere eventuelle angreb over denne kanal. Derudover da mange organisationer ikke designede deres virtuelle private netværksinfrastruktur til at understøtte en næsten 100% fjern arbejdsstyrke, den øgede belastning af VPN'en skaber sit eget lammelsesangreb med manglende tilgængelighed. Nogle organisationer flytter til skifteholdsarbejde for at løse dette."
Fjernmedarbejdere kan også begynde at bruge kreative løsninger på arbejdet, såsom tredjepartsapplikationer og -tjenester, der muligvis ikke er godkendt af organisationen og kan åbne nye sårbarheder i systemet.
"Der vil være usikre tilbud derude, f.eks. til opbevaring af dokumenter og videokonferencer, der har slap sikkerhed eller, værre endnu, bevidst stjæle og udspionere information, "Orebaugh sagde." Medarbejdere bør kun bruge applikationer, der er godkendt af deres organisationer. Hvis en medarbejder mener, at de er blevet kompromitteret af en eller anden grund, de skal først ringe til deres arbejdsgivers helpdesk -supportlinje. "
Orebaugh sagde, at det er meget vigtigt at sikkerhedskopiere filer ofte.
"Hvis en enhed er kompromitteret med ransomware, du ikke ønsker at gendanne fra en sikkerhedskopi, der er en måned gammel, " sagde Orebaugh. "Jeg er begyndt at lave mine personlige sikkerhedskopier næsten dagligt, hvilket i hvert fald er en god praksis. Jeg tilslutter en ekstern harddisk om natten, mens min computer er afbrudt fra netværket, og laver en trinvis backup og trækker den derefter ud. Jeg har også en onlinetjeneste, der sikkerhedskopierer i næsten realtid."
Hun sagde, at organisationer skulle bruge delte dokumentplatforme til deres information.
"Denne dokumentlager burde allerede være sikkerhedskopieret hver dag, men lige nu er det endnu vigtigere at sikre, at dette sker, " sagde Orebaugh. "Organisationer, der ikke bruger backup-redundans, forskellige metoder, opbevaret forskellige steder, bør implementere dem."
Studerende, der arbejder hjemmefra, kan være sårbare, og de kan også kompromittere deres lærere.
"Det største problem, jeg er bekymret for, er uploadede dokumenter fra studerende, " sagde Orbaugh. "Jeg har ofte brug for at downloade og åbne Word-dokumenter for at bedømme. Dette er en fantastisk måde for malware at sprede sig på, især fra studerendes computere, der måske ikke er sikre og allerede er inficerede."
Hun sagde, at online-læringssystemer skulle have en malware-scanner; i den cyberforbundne verden, mange enheder er forbundet, inklusive husholdningsapparater.
"Til "tingenes internet, "hvis en bruger har en IoT-enhed derhjemme, der er kompromitteret, han eller hun bør antage, at hele hjemmenetværket og alle enheder er kompromitteret, eller i det mindste sårbare, " sagde Orebaugh. "Dette betyder, at malware og angreb kan bruge en IoT-enhed til at kompromittere andre enheder, såsom en brugers stationære eller bærbare computer. Hvis det er det samme system, som en bruger bruger til at oprette forbindelse tilbage til en organisation, der kan være en sikkerhedshændelse på vej, fordi kompromitterede IoT-enheder kan bruges som et startpunkt for angreb."
Og folk skal være på vagt over for potentielle trusler.
"Social distancering virker ikke for spredning af digitale vira, "Sagde Orebaugh.
Varme artikler
-
Optisk vejgenkendelse gjort hørbarBilledgenkendelse gør forløbet af en sti hørbart baseret på variable farvemætninger. Kredit:Harald Kucharek Studerende fra Karlsruhe Institute of Technology (KIT) har udviklet en billedgenkendelse -
Gør trådløs kommunikation mere energieffektivOmer Tanovic siger, at hans ingeniørbaggrund har lært ham aldrig at miste de tilsigtede anvendelser af hans arbejde af syne. eller de praktiske parametre for implementering. Kredit:Massachusetts Insti -
Teknologifonden øger SoftBank Groups overskud med 36 procentSoftBanks investeringsfonde har drevet overskuddet op Japans SoftBank Group rapporterede torsdag, at det årlige nettoresultat steg med mere end en tredjedel, hjulpet af gevinster fra sin investeri -
Nye solceller giver dig mulighed for at printe solpaneler ud og sætte dem på dit tagDette tag i Newcastle er blevet det første i Australien, der er dækket med specialtrykte solceller. Kredit:University of Newcastle, Forfatter angivet Australiens første kommercielle installation a
- Virkningerne på celler på grund af ændringer i pH i kropsvæsker
- Sådan får du kultur rigtigt, når du integrerer den i AI
- Batterigennembrud:Fordobling af ydeevnen med lithiummetal, der ikke brænder
- Sådan manipulerer du Roots & Exponents
- Sådan fungerer SETI
- Labfremstillede proteinkugle co-faktor som en stor ol gator