Beveiligingskennis docenten alarmerend
Karen McDowell brengt dit najaar haar dagen door in een paars viskostuum, terwijl ze een speer bij zich draagt. Het moet mensen waakzamer maken voor "phishing scams". McDowell doet de netwerkbeveiliging van de Universiteit van Virginia. Ze wil dat er meer aandacht komt voor "phishing" en andere methoden om mensen geld uit de zak te kloppen of persoonlijke informatie te stelen. "Soms doe ik mij voor als kwaadaardige e-mail omdat veel mensen niet weten wat een phish is", zegt ze. De outfit trok de aandacht van veel studenten, die haar vroegen wat de bedoeling was. In het verleden deelden systeembeheerders brochures uit over het belang van computerbeveiliging, maar volgens de paarskleurige vrouw tevergeefs. Het viskostuum was haar eigen idee omdat ze denkt dat humor helpt om de boodschap beter te over te brengen.
Evolutie
Alertheid van gebruikers wordt steeds belangrijker wat betreft computerbeveiliging. Nog niet zo lang geleden waren computers van scholen veilig zolang ze van de laatste patches voorzien waren. Wanneer er een nieuw virus opdook die beveiligingslekken in Windows misbruikte, zorgden professionals ervoor dat het werd opgelost. "Hobbyisten vonden het leuk om netwerken plat te leggen en mensen te zien stuntelen in een poging het te verhelpen, maar tegenwoordig is dat een stuk minder", zegt McDowell. "Het gaat nu om professionele criminelen, die meestal op geld uit zijn. Ze azen op de identiteiten van studenten en docenten om vervolgens met valse creditcards te gaan shoppen. En nu de economie in een dal zit, is de voorspelling dat er alleen maar meer hackers gaan toeslaan", aldus de analiste.
Top 10
Ze heeft een top 10 "meest risicovolle dreigingen" gemaakt. Één daarvan is de studenten zelf zegt ze. "Elk jaar lijken meer leerlingen minder om computerbeveiliging te geven. Ze geven maar al te graag hun wachtwoorden weg aan vrienden om bijvoorbeeld hun e-mail te laten checken. Daarnaast zijn de wachtwoorden makkelijk te raden door hackers." Het zijn niet alleen de studenten die er van langs krijgen.
"De enige mensen die nog minder om computerbeveiliging geven zijn de leraren zelf. Toen de Universiteit van Stanford dit jaar getroffen werd door een phising scam, waren de meeste die erin trapten werknemers van de school zelf." Een deel van de problemen wordt veroorzaakt doordat scholen teveel vertrouwelijke informatie verzamelen, waardoor er meer kans op beveiligingsincidenten is. Uit verschillende rapporten blijkt dat fouten door onzorgvuldige werknemers voor meer incidenten hebben gezorgd dan aanvallen van buitenaf.
Voor die leraren is een computer een stuk gereedschap.
Een timmerman hoeft ook niet te weten hoezijn boormachine precies in elkaar steekt, hij heet dat ding om te boren.
Een taxi chaffeur hoeft ook geen autmonteur te zijn.
En het is maar goed dat Piloten niet aan hun eigen vliegtuig sleutelen.
een taxichauffeur weet kent de verkeersregels (kan je vergelijken met computerbeveiliging??)
een leerkracht weet wat een computer is , kan er mee werken , maar kent de gevaren daarvoor toch ook niet?
Hoewel je vaak leuk & nuttig commentaar levert is enige basiskennis mbt de nadelen van bijvoorbeeld 'n boormachine toch nuttig hoor. Datzelfde geldt dus ook voor het gerbuik van 'n pc.
'n hamer &/of boor is misschien iet-wat simpeler in gebruik; de pc (incl. goede & geavanceerde software) is echter veel, en dan ook veel geavanceerder in mogelijkheden en onderdelen.
Dus je argumentatie slaat niet helemaal aan op de realiteit.
Komt er op neer:
"Als je iets doet/gebruikt, ken & herken 'n redelijke hoeveelheid voor- & nadelen dan." in ieder geval 'n tot op 'n redelijk percentage & tot op bepaalde kennis-diepte.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.