Beveiligingskennis docenten alarmerend
Karen McDowell brengt dit najaar haar dagen door in een paars viskostuum, terwijl ze een speer bij zich draagt. Het moet mensen waakzamer maken voor "phishing scams". McDowell doet de netwerkbeveiliging van de Universiteit van Virginia. Ze wil dat er meer aandacht komt voor "phishing" en andere methoden om mensen geld uit de zak te kloppen of persoonlijke informatie te stelen. "Soms doe ik mij voor als kwaadaardige e-mail omdat veel mensen niet weten wat een phish is", zegt ze. De outfit trok de aandacht van veel studenten, die haar vroegen wat de bedoeling was. In het verleden deelden systeembeheerders brochures uit over het belang van computerbeveiliging, maar volgens de paarskleurige vrouw tevergeefs. Het viskostuum was haar eigen idee omdat ze denkt dat humor helpt om de boodschap beter te over te brengen.
Evolutie
Alertheid van gebruikers wordt steeds belangrijker wat betreft computerbeveiliging. Nog niet zo lang geleden waren computers van scholen veilig zolang ze van de laatste patches voorzien waren. Wanneer er een nieuw virus opdook die beveiligingslekken in Windows misbruikte, zorgden professionals ervoor dat het werd opgelost. "Hobbyisten vonden het leuk om netwerken plat te leggen en mensen te zien stuntelen in een poging het te verhelpen, maar tegenwoordig is dat een stuk minder", zegt McDowell. "Het gaat nu om professionele criminelen, die meestal op geld uit zijn. Ze azen op de identiteiten van studenten en docenten om vervolgens met valse creditcards te gaan shoppen. En nu de economie in een dal zit, is de voorspelling dat er alleen maar meer hackers gaan toeslaan", aldus de analiste.
Top 10
Ze heeft een top 10 "meest risicovolle dreigingen" gemaakt. Één daarvan is de studenten zelf zegt ze. "Elk jaar lijken meer leerlingen minder om computerbeveiliging te geven. Ze geven maar al te graag hun wachtwoorden weg aan vrienden om bijvoorbeeld hun e-mail te laten checken. Daarnaast zijn de wachtwoorden makkelijk te raden door hackers." Het zijn niet alleen de studenten die er van langs krijgen.
"De enige mensen die nog minder om computerbeveiliging geven zijn de leraren zelf. Toen de Universiteit van Stanford dit jaar getroffen werd door een phising scam, waren de meeste die erin trapten werknemers van de school zelf." Een deel van de problemen wordt veroorzaakt doordat scholen teveel vertrouwelijke informatie verzamelen, waardoor er meer kans op beveiligingsincidenten is. Uit verschillende rapporten blijkt dat fouten door onzorgvuldige werknemers voor meer incidenten hebben gezorgd dan aanvallen van buitenaf.
Voor die leraren is een computer een stuk gereedschap.
Een timmerman hoeft ook niet te weten hoezijn boormachine precies in elkaar steekt, hij heet dat ding om te boren.
Een taxi chaffeur hoeft ook geen autmonteur te zijn.
En het is maar goed dat Piloten niet aan hun eigen vliegtuig sleutelen.
een taxichauffeur weet kent de verkeersregels (kan je vergelijken met computerbeveiliging??)
een leerkracht weet wat een computer is , kan er mee werken , maar kent de gevaren daarvoor toch ook niet?
Hoewel je vaak leuk & nuttig commentaar levert is enige basiskennis mbt de nadelen van bijvoorbeeld 'n boormachine toch nuttig hoor. Datzelfde geldt dus ook voor het gerbuik van 'n pc.
'n hamer &/of boor is misschien iet-wat simpeler in gebruik; de pc (incl. goede & geavanceerde software) is echter veel, en dan ook veel geavanceerder in mogelijkheden en onderdelen.
Dus je argumentatie slaat niet helemaal aan op de realiteit.
Komt er op neer:
"Als je iets doet/gebruikt, ken & herken 'n redelijke hoeveelheid voor- & nadelen dan." in ieder geval 'n tot op 'n redelijk percentage & tot op bepaalde kennis-diepte.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
