Penjahat dunia maya tidak menyukai sasaran empuk. Dalam bahasa keamanan, โtarget kerasโ adalah seseorang yang sulit diretas, sedangkan โtarget lunakโ adalah seseorang yang sangat rentan.
Tempatkan diri Anda pada posisi penjahat: Rumah mana yang akan Anda coba rampok: rumah yang pintu belakangnya terbuka atau rumah yang memiliki lampu sorot dan alarm pencuri? Alat pencegah keamanan rumah tersebut mungkin tidak menghentikan penjahat yang gigih, namun memberikan pesan yang jelas: Rumah ini memperhatikan keamanan dengan serius, dan Anda menempatkan diri Anda dalam risiko jika mencoba menerobos masuk.
Penjahat dunia maya juga berpikiran sama. Mereka mencari tanda-tanda bahwa Anda menganggap serius keamanan. Beberapa geng kriminal menyimpan database sasaran empuk yang diketahui; Anda mungkin mengenal seseorang yang sering diretas. Semua penjahat dunia maya mengetahui tanda-tanda apa yang harus diperhatikan untuk mengetahui apakah Anda memperhatikan keamanan dunia maya. Mereka juga mengetahui perbedaan antara keamanan siber yang sebenarnya dan upaya setengah hati, seperti halnya pencuri berpengalaman yang mengetahui cara mengenali kamera dan alarm palsu.
Tidaklah mahal atau sulit untuk menjadi sasaran empuk. Yang Anda perlukan hanyalah sedikit waktu dan komitmen untuk mempertimbangkan cara Anda mendekati interaksi online. Berikut lima hal yang dapat Anda lakukan saat ini yang akan menjadikan Anda sasaran empuk dan meyakinkan penjahat untuk mencari korban yang lebih mudah.
Perbarui perangkat lunak Anda.
Sebuah artikel baru-baru di
The Wall Street Journal tentu saja menarik perhatian para penjahat dunia maya. Ini membahas pengguna yang tetap menggunakan sistem operasi lama dan perangkat lunak lama karena mereka menyukai fitur tertentu atau karena mereka tidak ingin mempelajari antarmuka baru. Beberapa bisnis masih mengandalkan sistem operasi lama dan perangkat usang yang mendukung fungsi bisnis penting karena mereka ingin menghindari kurva pembelajaran dengan perangkat lunak baru atau karena mereka menganggap peningkatan versi terlalu mahal.
Para pengguna dan pemilik bisnis ini adalah sasaran empuk utama. Penjahat memiliki database eksploitasi yang diketahui di aplikasi, program, dan sistem operasi lama. Mereka mencari secara online untuk menemukan perangkat lunak usang yang masih digunakan, kemudian melancarkan serangan untuk mencuri kata sandi, mendapatkan akses ke jaringan, memasang ransomware, atau membajak data pelanggan. Pembaruan harus diterapkan secara otomatis dan harus diterapkan secara manual ketika pembaruan otomatis bukan merupakan pilihan. Pemilik bisnis harus memperhatikan bahwa kegagalan memperbarui sistem akan batal
asuransi tanggung jawab dunia maya kebijakan dan memicu pelanggaran terhadap
Aturan Perlindungan FTC. Perusahaan publik dan bisnis yang melayani klien publik dapat menghadapi hukuman tambahan berdasarkan peraturan ini
Aturan Pengungkapan SEC jika peretas menyerang sistem dan perangkat lunak yang kedaluwarsa.
Jika Anda benar-benar harus memelihara perangkat lunak atau perangkat lama, satu-satunya cara aman untuk melakukannya adalah dengan mengisolasinya sepenuhnya dari Internet. Artinya tidak ada koneksi kabel atau nirkabel yang memungkinkan peretas mengakses perangkat.
Ubah kata sandi Anda.
Pencurian kata sandi dan kredensial terjadi setiap hari. Kebanyakan orang menerimanya sebagai fakta kehidupan. Apa yang kebanyakan orang tidak sadari adalah bahwa geng kriminal menyimpan database nama pengguna, kata sandi, dan kredensial login lainnya. Basis data ini dibeli dan dijual di Web Gelap, diuji menggunakan berbagai metode, kemudian dikemas ulang ke dalam daftar kredensial kerja yang terverifikasi. Jika Anda mengubah kata sandi beberapa kali dalam setahun, Anda akan dianggap sebagai sasaran empuk dan penjahat mungkin berhenti menjual informasi pribadi Anda. Penjahat akan menyadari bahwa kata sandi lama tidak berfungsi, dan mereka yang bertindak sebagai perantara informasi mungkin memperhatikan seberapa sering Anda mengubah kredensial Anda.
Jangan percaya. Memeriksa.
Jika Anda pernah mengikuti kursus bela diri atau mengemudi defensif, Anda pasti tahu bahwa salah satu pelajaran pertama adalah mempertanyakan cara Anda memercayai. Kebanyakan orang percaya tanpa syarat. Mereka melihat garis kuning di jalan dan menganggap pengemudi lain akan menghormatinya. Mereka menerima SMS yang tampaknya berasal dari rekan kerja dan mereka merespons.
Sasaran yang sulit adalah waspada dan skeptis. Mereka mempertanyakan segalanya dan mengembangkan kemampuan untuk merasakan situasi yang tidak biasa. Alih-alih berasumsi bahwa email, SMS, atau panggilan telepon adalah sah, mereka malah menyelidikinya. Keterampilan ini, yang dapat dikembangkan melalui
pelatihan kesadaran keamanan siber, menjadikan target sasaran hampir kebal terhadap kompromi email bisnis dan
berpura-pura menyerang.
Siapapun dapat mulai mengembangkan keterampilan ini dengan mempertanyakan seberapa mudah mereka percaya, dan mengapa. Penjahat memangsa kepercayaan untuk mencuri kredensial dan uang tunai serta mengubah rute pengiriman barang berharga. Dunia usaha dapat mengembangkan protokol untuk membatasi serangan-serangan ini, namun pada akhirnya tanggung jawab individu adalah mengenali perilaku yang tidak biasa dan memiliki kepercayaan diri untuk menyelidikinya. Jika ragu tentang permintaan SMS atau email, jangan balas. Hubungi sumber di nomor telepon yang dikenal dan verifikasi permintaan tersebut.
Gunakan otentikasi multi-faktor.
Anda harus terbiasa dengan otentikasi dua faktor, yang mengirimkan kode ke ponsel Anda atau alamat email terverifikasi untuk memungkinkan Anda masuk ke layanan. Anda mungkin kurang memahami autentikasi multifaktor, seperti login biometrik pada perangkat atau aplikasi yang memeriksa keberadaan ponsel Anda sebelum mengotorisasi transaksi keuangan.
Kapan pun, bagaimanapun, autentikasi multifaktor ditawarkan, manfaatkanlah. Hal ini menjadikan Anda target yang sangat sulit untuk diretas, dan menunjukkan kepada penjahat bahwa Anda menganggap serius keamanan siber. Ketika penjahat mengetahui bahwa Anda mengaktifkan autentikasi multi-faktor, mereka mungkin berhenti mencoba meretas akun Anda dan berhenti membagikan kredensial Anda secara online.
Laporkan keberhasilan peretasan dan pelanggaran data kepada penegak hukum.
Berikut dua hal yang harus Anda pahami tentang penjahat dunia maya: Mereka ingin menghindari paparan dan mereka berbicara satu sama lain. Ketika penjahat berhasil meminta uang tebusan dari suatu bisnis, curi data. mencuri uang atau mendapatkan akses ke jaringan dan sistem, mereka membagikan informasi tersebut dengan penjahat lain di forum online. Anda mungkin percaya bahwa kegagalan melaporkan kejahatan dunia maya akan menjaga pengetahuan tentang kejahatan tersebut tetap berada di antara Anda dan para peretas, namun kenyataannya tidak demikian. Peretas memberi tahu peretas lain apa yang mereka lakukan, siapa Anda, dan bagaimana Anda gagal memperingatkan siapa pun. Itu mengundang lebih banyak peretas untuk menyerang Anda. Untuk menjadi sasaran empuk, Anda harus berkomunikasi sekeras mungkin. Beritahu penegak hukum. Beritahu asosiasi profesional. Beritahu rekan-rekan di organisasi lain. Beritahu pers. Bagikan semua yang Anda ketahui tentang bagaimana Anda diretas dan bagaimana Anda meresponsnya. Penjahat dunia maya tidak menginginkan publisitas, dan mereka tidak ingin metode mereka dikompromikan. Dalam skenario terbaik, penegak hukum mungkin melakukan penangkapan, menggagalkan serangan di masa depan, atau membantu Anda mendapatkan kembali uang yang hilang. Dalam kebanyakan kasus, Anda hanya berkontribusi pada basis pengetahuan bersama yang mempersulit penjahat untuk beroperasi.
Target Keras Masih Menghadapi Dua Jenis Serangan Cyber
Menjadikan diri Anda sasaran empuk akan mencegah penjahat dunia maya dan mengurangi jumlah penipuan yang Anda temui. Ada dua kategori tambahan serangan cyber yang mungkin Anda hadapi, bergantung pada siapa Anda dan apa yang Anda lakukan.
- Serangan spam. Penjahat yang tidak berpengalaman dan tidak terampil masih mengirim email massal yang menyatakan bahwa Anda telah mewarisi jutaan dolar dari mendiang pangeran, bahwa paket Anda tidak dapat dikirimkan, atau bahwa akun Anda telah dinonaktifkan. Anda juga akan menemukan pengambilalihan browser secara online dari waktu ke waktu. Sebagai sasaran empuk, Anda akan tahu bahwa ini adalah serangan yang sangat sederhana dan berbasis luas yang dirancang untuk menangkap mereka yang tidak waspada. Mereka tidak ditargetkan dan tidak bersifat pribadi. Jika Anda sudah mengembangkan tingkat skeptisisme yang sehat, Anda akan mudah mengabaikannya.
- Tombak phishing dan serangan bertenaga AI. Tergantung pada apa yang Anda lakukan, di mana Anda bekerja, atau dengan siapa Anda bekerja, Anda bisa menjadi target penjahat dunia maya yang bernilai tinggi. Anda mungkin tahu jika Anda termasuk dalam kategori ini, dan Anda seharusnya menerima pelatihan tambahan tentang keamanan cyber dan anti-phishing. Pertanyaan utama yang perlu Anda tanyakan adalah apakah Anda sama waspadanya terhadap keamanan siber pribadi saat Anda bekerja, dan apakah Anda mengambil langkah-langkah untuk membantu orang yang Anda cintai mempertahankan kebiasaan siber yang baik. Target bernilai tinggi diawasi dengan ketat oleh penjahat dunia maya, yang mungkin menggunakan metode canggih untuk menyerang perangkat pribadi Anda, atau orang yang Anda kenal, sebagai sarana untuk mencapai Anda.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.finextra.com/blogposting/25176/are-you-a-hard-target-for-cyber-criminals-you-must-be?utm_medium=rssfinextra&utm_source=finextrablogs
- :memiliki
- :adalah
- :bukan
- :Di mana
- a
- kemampuan
- Tentang Kami
- benar
- Setuju
- mengakses
- Akun
- Akun
- Bertindak
- Tambahan
- alamat
- Keuntungan
- Bertenaga AI
- alarm
- Waspada
- Semua
- mengizinkan
- juga
- jumlah
- an
- dan
- siapapun
- muncul
- terapan
- pendekatan
- aplikasi
- ADALAH
- menangkap
- artikel
- AS
- meminta
- asosiasi
- menganggap
- At
- menyerang
- Serangan
- usaha
- berusaha
- Mencoba
- perhatian
- Otentikasi
- secara otomatis
- menghindari
- kesadaran
- kembali
- mendasarkan
- BE
- karena
- menjadi
- sebelum
- mulai
- laku
- Percaya
- antara
- biometrik
- membeli
- pelanggaran
- Istirahat
- berbasis luas
- broker
- Browser
- pencuri
- bisnis
- kompromi email bisnis
- fungsi bisnis
- pemilik usaha
- bisnis
- tapi
- by
- panggilan
- kamera
- CAN
- tidak bisa
- kasus
- Uang tunai
- gulat
- kategori
- Kategori
- tertangkap
- tertentu
- Pasti
- perubahan
- memeriksa
- klaim
- mengklaim
- jelas
- klien
- rapat
- kode
- rekan
- komitmen
- menyampaikan
- Perusahaan
- kompromi
- Dikompromikan
- kepercayaan
- Koneksi
- Mempertimbangkan
- berkontribusi
- meyakinkan
- bisa
- Kelas
- MANDAT
- Surat kepercayaan
- Kejahatan
- Pidana
- Penjahat
- kritis
- melengkung
- pelanggan
- data pelanggan
- maya
- Serangan Cyber
- cyber crime
- keamanan cyber
- harian
- gelap
- data
- Pelanggaran Data
- database
- meninggal
- disampaikan
- Pengiriman
- Tergantung
- dirancang
- ditentukan
- mengembangkan
- dikembangkan
- alat
- Devices
- MELAKUKAN
- perbedaan
- sulit
- penyingkapan
- menemukan
- dibahas
- do
- tidak
- Oleh
- meragukan
- driver
- setiap
- mudah
- mudah
- Mudah
- diaktifkan
- pelaksanaan
- terutama
- pERNAH
- segala sesuatu
- mahal
- berpengalaman
- eksploitasi
- Pencahayaan
- mata
- Menghadapi
- wajah
- fakta
- Gagal
- kegagalan
- Kegagalan
- gadungan
- Jatuh
- Air terjun
- akrab
- Fitur
- keuangan
- Menemukan
- tambahan
- Pertama
- lima
- Untuk
- forum
- penipuan
- sering
- dari
- FTC
- sepenuhnya
- fungsi
- masa depan
- Mendapatkan
- Geng
- mendapatkan
- baik
- kebiasaan
- terjangan
- hack
- hacker
- hacker
- hacks
- Sulit
- sulit
- benci
- Memiliki
- sehat
- membantu
- di sini
- membajak
- Beranda
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- Namun
- HTTPS
- if
- mengabaikan
- in
- individu
- informasi
- install
- sebagai gantinya
- interaksi
- Antarmuka
- Internet
- ke
- menyelidiki
- mengundang
- terpencil
- IT
- Pekerjaan
- jpg
- hanya
- Menjaga
- terus
- Tahu
- pengetahuan
- dikenal
- bahasa
- jalankan
- Hukum
- penegakan hukum
- BELAJAR
- pengetahuan
- sah
- kurang
- Pelajaran
- Tingkat
- kewajiban
- Hidup
- 'like'
- Mungkin
- MEMBATASI
- baris
- daftar
- sedikit
- mencatat
- masuk
- melihat
- kalah
- dicintai
- Utama
- memelihara
- membuat
- MEMBUAT
- manual
- Massa
- Mungkin..
- cara
- pesan
- metode
- jutaan
- uang
- lebih
- paling
- harus
- hampir
- Perlu
- jaringan
- New
- tidak
- sekarang
- jumlah
- of
- ditawarkan
- sering
- Tua
- on
- ONE
- yang
- secara online
- hanya
- Buka
- beroperasi
- operasi
- sistem operasi
- pilihan
- or
- organisasi
- Lainnya
- di luar
- pemilik
- paket
- password
- Membayar
- Konsultan Ahli
- pribadi
- Phishing
- telepon
- Panggilan telepon
- plato
- Kecerdasan Data Plato
- Data Plato
- Kebijakan
- mungkin
- kekuasaan
- kehadiran
- pers
- mangsa
- pangeran
- profesional
- program
- protokol
- publisitas
- di depan umum
- menempatkan
- pertanyaan
- Tebusan
- ransomware
- mencapai
- nyata
- menyadari
- menerima
- diterima
- baru
- mengenali
- menurunkan
- mendapatkan kembali
- mengandalkan
- melaporkan
- permintaan
- menghormati
- Menanggapi
- benar
- Risiko
- jalan
- merampok
- s
- aman
- pengamanan
- sama
- skenario
- Pencarian
- keamanan
- Kesadaran Keamanan
- melihat
- terlihat
- Penjualan
- mengirim
- mengirimkan
- rasa
- serius
- melayani
- Layanan
- beberapa
- Share
- berbagi
- berbagi
- harus
- Pertunjukkan
- Tanda
- hanya
- situasi
- skeptis
- Keraguan
- keterampilan
- So
- Lunak
- Perangkat lunak
- terjual
- beberapa
- Seseorang
- mutakhir
- sumber
- Spot
- Tangga
- Masih
- berhenti
- jalan
- sukses
- berhasil
- seperti itu
- sistem
- Mengambil
- mengambil keamanan
- diambil
- Dibutuhkan
- Berbicara
- target
- ditargetkan
- target
- mengatakan
- istilah
- diuji
- teks
- bahwa
- Grafik
- Sumber
- pencurian
- mereka
- Mereka
- kemudian
- Sana.
- Ini
- mereka
- hal
- berpikir
- ini
- itu
- Melalui
- menggagalkan
- waktu
- kali
- untuk
- terlalu
- diperdagangkan
- Pelatihan
- .
- memicu
- Kepercayaan
- mencoba
- dua
- jenis
- terakhir
- Akhirnya
- bawah
- memahami
- tidak terampil
- Memperbarui
- Pembaruan
- menggunakan
- Pengguna
- menggunakan
- Berharga
- variasi
- diverifikasi
- memeriksa
- sangat
- korban
- Pelanggaran
- Rentan
- Dinding
- wall Street
- ingin
- Menyaksikan
- Cara..
- jaringan
- adalah
- Apa
- ketika
- apakah
- yang
- sementara
- SIAPA
- mengapa
- akan
- nirkabel
- dengan
- Kerja
- kerja
- akan
- WSJ
- tahun
- Kamu
- Anda
- diri
- zephyrnet.dll