Kuberaanvalle is besig om toe te neem namate die wêreld meer gekonnekteer raak en die belonings groter is.
Volgens ’n akademikus van die Noordwes-Universiteit (NWU) gaan die moontlike belonings vir kuberaanvallers toenemend groter word namate meer aspekte van ons daaglikse lewens met mekaar verweef en van aanlyn interaksie afhanklik raak.
Prof Wian Erlank van die Fakulteit Regte sê hy hou ’n wakende oog oor kubersekuriteitsverwikkelinge om te verstaan hoe dit ander areas beïnvloed van die reg waaroor hy navorsing doen.
“Ek het talle LLM- en LLD-tesisse en -verhandelinge oor hierdie onderwerp geëksamineer, en ek het ’n aantal van my eie studente gehad wat spesifiek oor die onderwerp geskryf het. Aangesien dit ’n gebied is wat deurlopende tegnologiese veranderings ervaar, bly navorsing op hierdie gebied besonder belangrik,” sê hy.
Hoe veilig is organisasies teen kuberaanvalle?
Prof Erlank meen dat onlangse verslae van dreigende gevaar – sogenaamde “imminent danger” – ten opsigte van kuberaanvalle misleidend is.
“Trouens, kuberaanvalle was heel van die begin af deel van die internetkultuur. Dit is waar dat die aantal voorvalle in omvang en frekwensie aan die toeneem is, maar dit is as gevolg van die meegaande toename in die getal gekonnekteerde toestelle en mense, en die grootskaalse gebruik van interkonnektiwiteit en digitalisering regoor die wêreld.”
Hoe kan organisasies hierdie dilemma bestuur?
Prof Erlank sê dat kuberaanvalle elke dag plaasvind, selfs wanneer mense dit nie eers agterkom nie. Dit kan verskeie vorms aanneem, van ’n basiese – maar steeds verwoestende – verspreide ontsegging van diens (distributed-denial-of-service, DDoS) wat teen ’n maatskappy se bedieners gerig is, tot ’n verraderlike losprysware-aanval teen ’n hospitaal.
“Die basiese dinge waarop organisasies moet fokus, is om op hoogte te bly van bedryfstandaarde vir kubersekuriteit en die opdatering van sagteware, om seker te maak dat hulle nie roofsagteware gebruik nie, en dat hulle personeel van sosiale-ingenieurswesetaktieke bewus maak.
“Selfs as die IT-stelsels beveilig is, is mense gewoonlik die maklikste manier om in ’n maatskappy se infrastruktuur in te kom. Indien moontlik, kry ’n betroubare IT-maatskappy of kubersekuriteitsverskaffer om elke jaar die kubersekuriteit van die maatskappy te oudit en hou by hulle aanbevelings,” sê hy.
Lees meer oor kuberverwante uitdagings van die afgelope jaar.
Maar watter voordeel is daar vir kubermisdadigers?
Volgens prof Erlank is die voor die hand liggendste rede vir kuberaanvalle dat dit winsgewend is. Hy voeg egter by: “die waarheid is egter dat talle kuberaanvalle nie deur privaat wins gemotiveer word nie, maar deur ander dinge soos ekonomiese sabotasie, anargisme, verveling, politieke agendas en ’n volskaalse kuberoorlog, om maar net ’n paar te noem. Vir ’n vinnige blik op wat kuberaanvalle dryf, kan ’n mens maar net na die verskillende soorte krakers kyk.”
Dis nie nou die tyd vir organisasies om op hulle louere te rus nie, aangesien – volgens prof Erlank – geen stelsel of instelling teen ’n aanval gevrywaar of ondeurdringbaar is nie. Selfs die veiligste stelsels kan geskend, gekraak of gekompromitteer word.
Wat van die NWU, wat belangrike inligting huisves?
Hy sê ten spyte van die risiko’s daar buite glo hy dat die NWU ’n baie sterk kubersekuriteit- en rugsteunstelsel het wat gebruik kan word as dit nodig is.
“Ek sal ook die NWU se IT-departement met hulle deurlopende gebruikersopleiding oor kubersekuriteitsake aanbeveel. Hulle hou gewoonlik hulle opleiding kort en ter sake. Dit help nie om personeel met veeleisende sekuriteitsmaatreëls te oorweldig nie. Daar is byvoorbeeld bewys dat om personeel te dwing om hulle wagwoorde te veel keer te verander of om baie ingewikkelde wagwoorde te gebruik, in werklikheid die vlak van sekuriteit verlaag, aangesien mense dan geneig is om hulle wagwoorde neer te skryf en dit op of naby hulle rekenaars en lessenaars te bêre!”
Diegene wat in kubersekuriteit belangstel en op hoogte van die bedryf wil bly, kan hierdie waardevolle webwerf oor kubersekuriteitsnavorsing besoek.
Prof Wian Erlank.