Pola pikir yang Anda butuhkan untuk menghindari kejahatan cyber

0
1268

Untuk melindungi keuangan, privasi dan kehidupan online Anda, Anda perlu berpikir seperti profesional keamanan cyber. Apakah Anda mengikuti tindakan pencegahan ini?

Pada tahun 2013, polisi di South Cambridgeshire di Inggris turun ke jalan dengan alat pemecah kejahatan tak terduga.

Para petugas berjalan melewati rumah-rumah, mencari jendela yang terbuka atau pintu yang tidak terkunci , lalu meletakkan balon di ruang depan dan dapur orang-orang. Dengan melampirkan saran tentang keamanan rumah, polisi berharap dapat mendorong orang untuk melindungi properti mereka dengan lebih hati-hati.

Pemilik rumah yang menerima permintaan tiup ini berada di minoritas di daerah mereka – kebanyakan orang di kota-kota dan kota mengunci pintu mereka tanpa berpikir dua kali . Namun jutaan pengguna komputer di seluruh dunia tidak memiliki mentalitas yang sama dengan perangkat digital mereka.

Mengapa kita tidak memiliki pola pikir penguncian pintu saat berhubungan dengan komputer?

Sebenarnya, banyak orang sering mengekspos diri mereka ke ancaman keamanan secara online, atau jatuh karena penipuan di mana mereka secara keliru menyerahkan akses ke informasi pribadi mereka atau bahkan rekening bank mereka. Penipuan sangat banyak meningkat dan ledakan baru-baru ini sebagian besar disebabkan oleh ketekunan penjahat cyber yang berharap bisa menangkap kita.

Jika Anda melangkah mundur dan mempertimbangkan kerugian karena diretas, tampaknya tidak masuk akal bahwa kami tidak melakukannya. Ya, rumah Anda dipenuhi banyak barang berharga, namun komputer dan akun email Anda mungkin berisi informasi pribadi yang intim, dokumen pekerjaan yang sensitif, dan bahkan akses ke keuangan Anda.

Pada kenyataannya, siapa pun bisa menjadi korban, misalnya, penipuan phishing. Phishing melibatkan menipu pengguna komputer untuk melakukan beberapa tindakan berisiko yang melemahkan semua tindakan pengamanan sebelumnya. Anda mungkin akan mengirim email yang tidak berbahaya – bahkan yang sepertinya berasal dari organisasi atau individu yang Anda percaya.

Pada kenyataannya, siapa pun bisa menjadi korban, misalnya, penipuan phishing

Email ini berisi tautan atau lampiran yang, bila diklik, menyebabkan kode berbahaya diunduh. Ini bisa dirancang untuk duduk diam di komputer Anda dan mencuri password atau login perbankan – atau mungkin benar-benar mengunci seluruh mesin Anda dan menuntut pembayaran uang tebusan sebelum mengembalikan akses ke Anda.

Kita tahu bahwa banyak orang tidak menyadari ancaman atau cara untuk memblokir mereka karena serangan semacam itu semakin umum dan berhasil.

Pola pikir cyber-secure

Namun, ada cara praktis untuk mengelola keamanan digital dengan lebih baik.

Pada umumnya, mereka yang sudah memiliki pendekatan online ketat dan berpikiran keamanan adalah mereka yang bekerja di bidang keamanan maya secara profesional. Matthew Hickey, salah satu pendiri firma keamanan Inggris Hacker House , mengatakan kepada saya tentang rumahnya sendiri: “Tingkat keamanan yang kita masukkan ke dalam jaringan komputer kita di rumah akan menyaingi banyak agen pemerintah.”

Dia mendapat beberapa gagasan untuk praktik keamanan rumahnya dari seorang pemandu yang rupanya dirancang untuk pegawai Badan Keamanan Nasional AS (NSA). “Tentunya itu cukup menarik dibaca,” katanya.

 Minggu ini, BBC News dan BBC Future melihat dari dekat semua aspek keamanan maya. Jangkauan waktunya bertepatan dengan dua pertunjukan terbesar di kalender keamanan – Black Hat dan Def Con.

Hati-hati dengan fitur dan video lebih lanjut mulai hari Rabu, dan kemudian liputan dari dua acara berbasis Las Vegas selama beberapa hari berikutnya.

Beberapa tindakan pencegahan yang digunakan Hickey berada di luar kebutuhan kebanyakan orang – termasuk, misalnya, memiliki “keran pasif” – perangkat khusus yang disiapkan untuk memantau semua lalu lintas yang meninggalkan jaringan rumahnya atau masuk ke dalamnya melalui internet publik. Tapi prosedur lain harus biasa bagi kita semua.

Ambillah sarannya agar orang menggunakan perangkat atau smartphone terpisah saat mereka ingin memeriksa rekening bank mereka secara online. Jika komputer atau telepon biasa Anda dikompromikan – lebih mungkin terjadi karena lebih sering digunakan – setidaknya uang Anda tidak akan berisiko.

Atau bagaimana dengan melakukan backup secara teratur dan menjaga hard drive eksternal terputus dari komputer Anda? Dengan cara itu, bahkan jika seluruh mesin Anda terenkripsi berkat uang tebusan, file Anda tetap dapat diakses – dengan mesin yang tidak terinfeksi tentu saja.

Ketika saya merancang jaringan di rumah, saya menganggapnya sebagai pulau kecil – Matthew Hickey

“Ketika saya merancang jaringan di rumah, saya menganggapnya sebagai pulau kecil,” kata Hickey. “Saya punya pantai, di pantai adalah tempat semua barang internet rata-rata bisa dibersihkan. Setelah pantai ada hutan – saya memecah penggunaan komputer saya di lapisan yang berbeda dan saya membuat asumsi bahwa pada beberapa titik setiap lapisan bisa rusak. “

Analogi lain adalah rencana Winston Churchill dan General Ironside untuk membela Inggris jika terjadi invasi Nazi selama Perang Dunia Kedua. Mereka memastikan bagian selatan Inggris dipenuhi kotak-kotak pil dan pertahanan yang mengeras. Stop-lines ditarik, menandai di mana kekuatan bertahan bisa kembali, mengkonsentrasikan usaha mereka dan menggunakan posisi mereka dalam pemandangan melawan musuh.

Semakin banyak, kampanye kesadaran masyarakat menginformasikan orang tentang apa lapisan keamanan dan praktik terbaik yang sebenarnya ada. Misalnya, Polisi Metropolitan London baru-baru ini meluncurkan serangkaian video dengan saran yang sangat membantu . Ini termasuk saran bahwa pengguna yang ingin mengakses wi-fi publik harus mendownload perangkat lunak jaringan pribadi virtual (VPN) – hal ini akan menghentikan orang dari mengamati lalu lintas web Anda dengan mengintip data jaringan wi-fi (sebuah prestasi yang sangat mudah ).

Hickey, misalnya, mengakui bahwa keamanan komputer tampaknya sangat kompleks bagi banyak orang – paling tidak karena ini adalah ladang ranjau jargon. Namun, dia menambahkan: “Pada akhirnya, setiap orang harus mengambil beberapa tingkat akuntabilitas”.

Misalnya, jangan pernah berasumsi bahwa perangkat yang bisa terhubung ke internet di rumah Anda melakukannya dengan aman. Ada ribuan, jika tidak lebih, Webcam terhubung dengan aman ke internet karena tidak ada keamanan default yang termasuk dalam produk. Hasilnya adalah bahwa tampilan interior rumah dan kantor orang-orang tersedia untuk dilihat secara online , hampir pasti tanpa pemilik perangkat menyadari.

Kita hidup di masa yang menarik. Belum lama ini, router wi-fi juga biasa didistribusikan tanpa persyaratan default agar pengguna memasukkan kata sandi agar bisa terhubung ke jaringan, misalnya. Itu sekarang telah berubah. Tapi sayangnya hanya karena semakin banyak orang biasa terkena tipu daya atau penipuan phishing, pola pikir mulai berubah. Mudah-mudahan kita mulai menyadari apa bahaya yang ada di luar sana – dan bagaimana kita bisa melindungi diri kita sendiri.

Mereka yang tinggal di kota-kota besar telah melakukan ini jauh lebih lama. Mereka mungkin tidak mengalami kejahatan setiap hari – tapi mereka tidak berpikir dua kali untuk mengunci pintu depan mereka.