Veilige sagteware- en regstelsels nodig vir kubersekuriteit

21 October 2019 | Technology

Met ’n algemene toename in die hoeveelheid kuberaanvalle op beide individue en organisasies, moet ons meer as net bewustheid skep; ons moet ook dringend daaraan werk om beter en veiliger (sagteware-) stelsels te skep terwyl ons regstelsel ook opgeknap moet word – alles goed wat nie maklike uitdagings is nie.
Dít is die mening van die kubersekuriteitskenner, prof Bruce Watson van die departement inligtingwetenskap aan die Universiteit Stellenbosch.
Met Oktober wat Kubersekuriteitsmaand is, word al hoe meer mense en organisasies aangemoedig om stappe te doen om hulself teen die wandade van kubermisdadigers binne die kuberruimte te beskerm, sê Watson.
“Dit is krities, gegewe die huidige toename in strikroofpogings (’n bedrieglike praktyk om valslik e-posse te stuur wat lyk of dit van ’n geldige, erkende maatskappy of departement gestuur is) ten einde individue uit te lok om persoonlike inligting soos wagwoorde of kredietkaartnommers te verskaf of om swendelary te pleeg.
“Indien ’n organisasie se stelsels nie voldoende beskerm is nie, is hulle kwesbaar vir aanvalle deur kubermisdadigers wat hulself as banke of regeringsdepartemente voordoen om niksvermoedende, wetsgehoorsame burgers en sake-inligting bloot te stel en uit te buit.”
Volgens Watson is dit hoofsaaklik die private sektor wat kampvegters vir inisiatiewe is om kubersekuriteitbewustheid te skep, terwyl die Suid-Afrikaanse regering nog ver agter is. “Sodanig sal net iemand wat bewus is van kubersekuriteit kan help om die gapings binne die regering in terme van die hantering van kwessies rakende kubersekuriteit bloot te lê. Namate tegnologie ontwikkel, sal meer en meer mense op dienste aandring wat van die regering verwag om hulle teen kuberaanvalle te beskerm.”
Watson erken dat kubersekuriteit ’n moeilike saak is en daar is verskeie redes hiervoor.
“Eerstens kom die kuberruimte nie die gewone reëls van die wêreld na nie. Daarom is dit nie genoeg om ‘in ’n goeie buurt te woon’ ten einde teen ’n kuberaanval bestand te wees nie. Alles word al hoe meer met mekaar verbind en ons kan per ongeluk en oor ’n lang afstand ’n kuberaanval beleef. Dit is ook maklik om anoniem op die internet te wees, wat toerekening bemoeilik.
“Ideaal gesproke is hierdie kriminele aktiwiteite wat by die owerhede aangemeld en ingevolge ’n betrokke wet vervolg moet word. Ons moet ten minste in staat wees om die toepaslike wette wat oortree is, uit te ken en dan bewus te wees van die prosesse wat ons moet volg om die misdadigers aan die pen te laat ry.”
Daarom is dit belangrik dat kubersekuriteitsverdediging verskerp, sê Watson. En nie net wat normale burgers of gebruikers betref nie, maar ook die bouers van sagtewarestelsels, asook die sekuriteit van die land as ’n geheel.
“Op die ou einde maak ons almal op tegnologie staat: van elektrisiteit tot bankdienste tot lughawens en vliegtuie tot vermaak. Indien al hierdie goed in gebreke bly, kan die uitwerking wissel van iets wat maar net ’n ergernis veroorsaak tot grootskaalse ekonomiese skade.”
Watson sê mense kan hulself daarteen beskerm om slagoffers van kuberaanvalle te word deur nie op verdagte skakels (veral in e-posse) te klik nie, en deur nie aanhegsels sommer net oop te maak nie en deur seker te maak dat hul toestelle en antivirus-sagteware opgedateer is.
“Moenie openbare of gratis WiFi vir persoonlike of banktransaksies gebruik nie, dit is gevaarlik. Gebruik eerder ’n virtuele private netwerk (VPN). En onthou: Indien dit gratis is, is jy die produk,” waarsku Watson.