网络安全：用户和其他组必须一起工作

互联网在多个层面都很脆弱，每个组织都参与保护电子商务贸易集团NetChoice执行董事史蒂夫德尔比安科说，NetChoice在周四发布的一份报告中，将其大部分注意力集中在用户行为上，他说，互联网用户需要更好地了解电子商务的类型社会工程攻击。上周，美国联邦贸易委员会发布了一项关于新的钓鱼电子邮件诈骗的警告，该钓鱼电子邮件诈骗将发件人识别为接管电子邮件收件人帐户的银行或抵押贷款人。电子邮件要求收件人点击链接以确认个人信息，但该链接将他们带到收集个人信息的网站，而不是真正的金融机构。

考虑到银行和银行的数量，这种攻击看起来可信DelBianco表示，目前美国的抵押贷款机构失败。他在NetChoice的报告“强化安全协议栈”中指出，在华盛顿发生的网络安全事件期间，他说：“坏人很聪明，而且他们变得越来越坏。”他描述了针对用户行为的潜在漏洞和DNS名称系统），由该组识别的两层所谓的互联网堆栈。在堆栈的每一层都实现主动的，基于技术的安全性，这也包括操作系统，软件和内部网络服务，这是“非常昂贵的”。

“网络安全的责任生活在安全堆栈的各个层面，不在任何一层，“DelBianco合着的这份报告说。 “简而言之，没有银弹。”

该报告呼吁技术供应商实施多方面的安全计划，包括用户培训，以及旨在提高安全性的硬件软件和设备升级。报告称，政府机构可以测试新技术并确保企业使用适当的保护措施。该报告补充说，政府还需要为其技术供应商保持高标准。

Ken和其他.Net高级副总裁兼首席技术官VeriSign同意NetChoice报告，但他呼吁个人计算机用户对网络安全保持警惕。他说，个人用户往往是目标，并且常常是许多网络安全问题的原因。“

”任何想要你的钱的人都会找到非常有创意的方式来获得它，合法与否，“他说。 “大多数安全漏洞都在键盘和椅背之间。”

如果互联网用户对网络钓鱼和其他诈骗更加谨慎，如果个人和企业更改了静态密码以及笔记本电脑，美国可以在打击网络犯罪方面取得重大进展包括在丢失和被盗时防止数据窃取的几层保护，Silva说。然而，在网络犯罪分子的工作中并不总是那么容易，Silva补充道。他说，这个十年早些时候，很容易判断一台电脑是否因间谍软件或病毒而受到攻击，因为这些恶意软件会造成容易出现的问题。但是现在，很多人并不知道他们的电脑已经被盗用，正在泄露个人数据，或者在僵尸网络中被用来发送垃圾邮件或攻击其他电脑，“他说。”更多的事情正在被更聪明的人利用，他们“关于网络威胁的消费者教育需要失去行话并简化信息，”国家网络安全联盟（NCSA）执行主任迈克尔凯撒补充道，他是一个专注于网络安全的行业组织。互联网用户在输入“www”时需要考虑“谁，什么和为什么”，“他说。”

互联网用户应该问自己，谁需要他们被要求提供的信息，他们要求的信息以及他们为什么要求提供信息，Kaiser说。他表示，如果互联网用户放慢速度并提出这些问题，他们可能不太容易受到网络钓鱼和其他欺诈行为的影响。“

在NCSA，我们确实认为用户行为很重要。 “他们在使用互联网时必须注意。”