Sicherheitsexperten selbstgefällig über physischen Netzwerk-Angriffe, Study finds

2013-12-30  |  Comebuy News

Sicherheitsexperten die Sicherheitsbedrohung durch physischen Angriffen auf die Internetinfrastruktur unterschätzen können, hat die Lancaster University Forscher gesagt.

Comebuy Verwandte Artikel: Trotz jahrelanger Diskussion, Dienstprogramme bleiben CompromisedPentagon stellt fünf Schritte besser CybersecurityWill World War 3 Hit im Web?SCADA-Systeme: Achilles-Ferse des kritischen InfrastructureWindows ' Fehler nationalen Sicherheit bedroht"

Eine Studie, die zu erforschen die entstehenden und künftigen Bedrohungen für Telekommunikationsnetze, unter der Leitung von Lancaster University, festgestellt, dass nur neun Prozent der Befragten physische Angriffen auf die Internet-Infrastruktur als wahrscheinlich Bedrohung für künftige Internet-Sicherheit angesehen.

Befragten, die Sicherheit des Netzwerks und Experten aus Wissenschaft, Wirtschaft und Regierung zeigte sich mehr Sorgen um den Missbrauch von Daten und schädlichen Datenverkehr Angriffe auf das Netzwerk.

Dr. Andreas Mauthe aus Lancasters School of Computing und Kommunikation, sagte: "Es war überraschend, dass Experten sehr wenig Besorgnis über körperliche Angriffe auf die Infrastruktur, für Beispiel Links absichtlich herausgenommen oder durch Naturkatastrophen haben.

"Diese Art von Auswirkungen würde wahrscheinlich einige weitere Untersuchungen über die Auswirkungen auf den gesamten Internet-Diensten verdienen [wie Web-Verkehr umgeleitet wird, wenn Teile des Netzes Ausscheiden]. Verantwortlichen für die kritische Infrastruktur sollte man sich Gedanken und sollten mehr wissen um fundiertere Entscheidungen zu sammeln."

Die Forschung zeigt, dass ein Drittel der Befragten Verletzung des Vertrauens im Unternehmen und Missbrauch von persönlichen Informationen als ihre Nummer eins Internet Sicherheit Sorge.

Es folgten die Bedrohung durch Angriffe von bösartigen Netzwerk-Verkehr, bei 27 Prozent.

Jedoch gab es ein krasser Unterschied zwischen Meinungen der Industrie und wissenschaftlichen Sachverständigen, die Mauthe auch überraschend gefunden.

Branchenexperten tendenziell Social Engineering-Angriffe, wie z. B. den Missbrauch von Informationen, als eines der wichtigsten zukünftigen Risiken, während Forscher schädlichen Datenverkehr Angriffen (z. B. Distributed Denial Of Service oder Botnets) setzen und physischen Netzwerk-Angriffe zunächst zu klassifizieren.

"Ein Aspekt ist, wir werden immer mehr und mehr abhängig von Internet-basierten Dienstleistungen [z. B. online-Banking] und wenn Benutzer nicht vorsichtig mit ihren Daten sind, müssen sie ihre Daten missbraucht.

"Industrie ist sehr zuversichtlich über ihre Infrastruktur und die Sicherheit, die sie gebaut, so dass die größte Sorge der Benutzer-Aspekt ist" schlug Mauthe.

In der Zwischenzeit vorgeschlagen Philippe Jan, Erzieher in Cyber-Sicherheit an der Lancaster University und ehemaliger Leiter des internen Technologie Training Teams bei Symantec, Industrie möglicherweise mehr besorgt über Social Engineering-Angriffe, da sie einige dieser Anschläge hautnah erlebt haben können.

"Wenn man mal die Werbung eines Angriffs hatte, Sie von diesen Anschlägen im eigenen Kopf Profilierung," sagte er.

Jedoch fanden als ehemaliger Mitarbeiter in Industrie, Jan es auch verwunderlich, dass physischer Sicherheit keine hohe Priorität hatte.

"Die Menschen scheinen mehr Angst vor der möglichen Risiken, die sie in den Nachrichten gehört oder gesehen habe. Aus Sicht der Sicherheit sehen wir als Schlüssel und die Priorität physischen Sicherheit. Wenn Sie physischen Sicherheit haben ist es sehr schwierig, sichere Dinge weiter."

Die Forschung wurde im Rahmen des staatlich finanzierten Indien-UK Advanced Technology Centre (IU-ATC) in Next Generation Networks Systeme und Services-Programms durchgeführt und umfasst ein Team von Mauthe, Professor Gerard Parr von der University of Ulster und Professor Hema Murthy aus IIT Madras Indien.

« Back