Hoe bly ek kuberveilig?

Prof Lynette Drevin, medeprofessor, Skool vir Rekenaarwetenskap & Inligtingstelsels, NWU: Potchefstroomkampus
Gepubliseer: 10 Augustus 2021

134

Inligting is ’n waardevolle bate vir besighede en individue, waarsonder die meeste organisasies nie kan funksioneer nie. Inligting en rekenaarbronne word egter al hoe meer deur kwaad­willige aanvalle geteiken. Selfs landboukuberveiligheid is ’n toe­nemende bron van kommer, omdat boerderye al hoe meer afhanklik word van outomatisasie, rekenaartoepassings en toegang tot die internet.

Navorsingsresultate toon dat ’n groot persentasie ondernemings en rekenaargebruikers op aanlyn platforms bedreig word as gevolg van sekuriteitsaanvalle. Meer nog, aanvalle neem toe in aantal en met meer gesofistikeerde en slinkse werkswyses deur die oortreders (kuberkrakers of hackers). Aanlyn skade vind dikwels ook plaas omdat gebruikers en werknemers onbewus is van risiko’s en nie opgelei is nie. Daar is tegnologiese kontroles en maatreëls soos die installering en gebruik van antivirusprogramme, maar dit het min waarde indien gebruikers nie die risiko’s van onverantwoordelike gedrag begryp nie. Hierdie artikel fokus op bewusmaking om ’n kultuur van veilige aanlyn gedrag by rekenaargebruikers en werknemers te kweek.

Gebruikersgedrag
Gebruikers en werknemers moet áltyd waaksaam wees wanneer hul aanlyn is en in die kuberruimte werk, speel, sosialemedia-platforms gebruik en aankope doen.

Wees versigtig vir ongevraagde e-posse (spam en spoofing) of telefoonoproepe. Bedrewe skelms kan deur sogenaamde social engineering-aanvalle sensitiewe inligting van jou verkry sonder dat jy dit besef. Sulke aanvallers doen hulself voor as iemand met gesag en oortuig ’n onbewuste gebruiker om persoonlike inligting bekend te maak. Dit kan lei tot identiteitsdiefstal waar hulle dan jou persoonlike en sensitiewe inligting tot voordeel van hulself gebruik. ’n Onlangse voorbeeld is die Experian-geval (’n multinasionale verbruikerskrediet verslagdoeningsonderneming), waar ’n bedrieër hom as ’n wettige kliënt van Experian voorgedoen het en sodoende inligting oor ongeveer 24 miljoen mense en 800 000 ondernemings bekom het. Persoonlike gevalle is waar gebruikers byvoorbeeld niksvermoedend hul wagwoord uitgee of op ’n webskakel klik – en sodoende die slagoffer word van uitvissingsbedrog (phishing).

Is daar veilige toegang tot die internet?
Deur veilig op te tree en bewus te wees van aanlyn risiko’s kan (en word) die internet tot groot voordeel van individue en besighede ingespan – ons kan ons nie ’n lewe en werksomgewing daarsonder indink nie.

Wat is cloud computing (wolkverwerking)?
Aangesien alle besighede nie genoeg verwerkingskrag en stoor­kapasiteit het vir dienste wat gelewer moet word nie, het daar ’n behoefte ontstaan dat diensverskaffers ekstra rekenaarverwerkings- en stoordienste aanbied. Wolkverwerking is nie ’n nuwe tegnologie nie – dit is eerder ’n nuwe manier om dienste te lewer op aanvraag deur van tegnologie gebruik te maak waar rekenaarbronne gedeel word uit ’n poel van dienste en hulpbronne. Wolkverwerking bestaan dus uit netwerke, rekenaarbedieners, stoorplek, toepassings en verskeie dienste wat op ’n “op aanvraag”-basis gekoppel is. Programmatuur (sagteware), die platform of die volle infrastruktuur wat die kliënt benodig, kan as dienste gehuur word.

Is inligting wat ek in die wolk stoor veilig?
Wolkverskaffers se spesifieke dienste en reputasie moet ontleed word voordat ’n verskaffer gekies word, sodat die gebruiker ’n ingeligte besluit kan neem.

Maak eerstens seker wat die behoefte is rakende die dienste wat gelewer moet word. Tweedens is dit belangrik om veiligheids­aspekte van die diensverskaffer te evalueer, byvoorbeeld toegangsbeheeropsies en magtiging tot hulpbronne, enkripsie­vermoëns om data veilig te hou, die vermoë om rekord te hou van transaksies en die betroubaarheid van die diensverskaffer. Derdens moet die gebruiker van hierdie dienste veilig en waaksaam optree deur reëls te volg, wagwoorde te kies wat sterk is en dit veilig te hou. Weet altyd dat daar risiko’s kan wees die oomblik wat inligting op ’n aanlyn platform gedeel word.

Hoe veilig/onveilig is Suid-Afrikaners se internetgewoontes?
Die voorkoms van kubermisdaad in Suid-Afrika is uiters hoog. Wees versigtig om nie persoonlike of sensitiewe inligting te deel nie. Konteks is belangrik. Indien jy byvoorbeeld registreer op die amptelike webwerf vir die COVID-entstof, sal jou persoonlike inligting gevra word en is dit derhalwe in orde. Indien ’n e-posboodskap jou egter vra om op ’n webskakel te klik om jou bankdetails en bankkode (pin) te verifieer, is dit gevaarlik en moet die rooi ligte flikker. Hanteer persoonlike besonderhede met dieselfde sorg as kontant. As dit in die misdadiger (hacker) se hande beland, kan hy/sy dit misbruik.

Met die koms van COVID-19 en grendeltyd moes baie mense van die huis af begin werk en aanlyn aankope het toegeneem. Oortreders en opportuniste het meer aanlyn aanvalle geloods en daarom was daar ’n drastiese toename in kubermisdaad – wêreldwyd en in Suid-Afrika. Dit was onder meer in die vorm van uitvissingsbedrog, kwaadwillige programme (malware), internetgebaseerde misdaad, losprysaanvalle (ransomware) en gemorspos (spam en spoofing).

Wagwoorde
Wagwoorde is nodig om te registreer en om toegang te kry op bykans elke aanlyn platform. Hou wagwoorde veilig deur dit nie met enige iemand te deel nie, nie neer te skryf nie en nie dieselfde wagwoord op alle webwerwe te gebruik nie. Die keuse van ’n wagwoord moet so wees dat dit nie deur iemand wat jou goed ken of deur middel van sosiale manipulering afgelei of geraai kan word nie. Dit moet so saamgestel word dat dit lank genoeg is en uit ’n verskeidenheid karakters bestaan, maar jy moet dit steeds kan onthou.

Die internet en aanlyn dienste bring wonderlike geleenthede en nuwe werkswyses vir almal. Ongelukkig is daar heelwat risiko’s wanneer die gebruiker met aanlyn aktiwiteite besig is. Alle gebruikers moet bewus wees van die potensiële gevare, opleiding ontvang, ingelig wees en waaksaam optree. Maatreëls teen kubermisdaad sluit tegniese kontroles sowel as sosiale, regs-, etiese en fisiese maatreëls in. Die mens is die sterkste óf die swakste skakel in kuberveiligheid.

Wees veilig in die kuberruimte
Kry kennis en wees ingelig

  • Tegnologiese maatreëls: gereelde opdatering van jou rekenaar se bedryfstelsel; gereelde rugsteun van programme en data op ’n eksterne hardeskyf en in die wolk op ’n stoorplek asook die gebruik van antivirus- en soortgelyke programme om kwaadwillige programaanvalle te stop.
  • Fisiese maatreëls: hou jou rekenaarbronne fisies veilig, weg van stof en oormatige hitte en weggesluit wanneer dit nie gebruik word nie.
  • Sosiale, regs- en etiese maatreëls: beoefen veilige en waaksame aanlyn praktyke; kry kennis oor die relevante regsmaatreëls soos die Wet op die Beskerming van Persoonlike Inligting (POPIA) en die Wet op Elektroniese Kommunikasie en Transaksies; tree eties op en hanteer ander mense en besighede se rekenaar- en inligtingshulpbronne op ’n professionele en verantwoordelike wyse.

E-posse

  • Moenie val vir geldbedrog nie – jy het nie geld geërf van ’n vreemde familielid nie!
  • Instansies soos SARS en banke sal jou nie vra om jou aanmeld­besonderhede per e-pos te bevestig nie.
  • Wees altyd bewus van die adres van die sender van ’n e-pos en kyk wat staan in die onderwerpreël en die inhoud. Gevaarligte behoort aan te gaan as dit nie lyk soos ’n wettige e-pos nie.
  • E-posaanhegsels is ’n groot probleem – moet nooit ’n aanhegsel in HTML-formaat oopmaak nie.
  • Moenie op vreemde/onbekende webskakels klik nie.

Aanstel van personeel

  • Doen gepaste agtergrondevaluerings voor die aanstel van nuwe personeel.
  • Sekuriteitsaanvalle kan van binne of buite die onderneming kom – wees waaksaam wie jy met sensitiewe inligting vertrou.
  • Maak opleiding en bewusmakingsprogramme ’n prioriteit.