Arahan perlindungan di tempat bermaksud bahawa lebih ramai orang bekerja jauh dari rumah, menghasilkan lebih banyak kelemahan teknologi. (Mimi Thian / Unsplash)
COVID-19 telah mengubah hampir setiap aspek kehidupan seharian kita, termasuk bagaimana kita membeli-belah, bersosial, bersenam dan bekerja. Sekiranya anda seorang pekerja barisan hadapan atau bekerja dari rumah, anda juga harus mempertimbangkan bagaimana penyesuaian ini akan memberi peluang kepada penjenayah yang ingin mengeksploitasi krisis ini.
Pada bulan-bulan akan datang, ramai di antara kita akan tertakluk kepada pelbagai ancaman keselamatan siber, seperti yang terlalu umum serangan phishing. Kesedaran awam diperlukan untuk melindungi infrastruktur digital institusi, perniagaan dan organisasi dari semua jenis, termasuk hospital dan kemudahan kesihatan awam. Ancaman keselamatan siber bergerak sangat cepat semasa pandemik COVID-19, dan ini menimbulkan masalah yang unik untuk mengurangkan risiko sedemikian.
Sebagai penolong profesor media digital di Malaysia Pusat Kemanusiaan Digital at Universiti Brock, Saya mengkaji isu-isu sejarah, etika dan sastera yang berkaitan dengan kehidupan dalam talian yang selamat. Saya juga mengajar mengenai topik yang berkaitan keselamatan aplikasi and kejuruteraan sosial.
Bekerja dari jauh - dan selamat
Cybersecurity adalah masalah manusia: orang di skrin atau papan kekunci sentiasa titik paling lemah dalam sebarang sistem teknikal. Penyerang akan menggunakan satu set teknik - secara umum digambarkan sebagai kejuruteraan sosial - untuk menipu kami untuk membahagi maklumat sensitif.
Seperti yang telah kita pelajari untuk mengurangkan risiko coronavirus melalui langkah menjauhkan sosial dan mencuci tangan yang betul, kita perlu membangunkan tabiat keselamatan yang baik untuk mengurangkan risiko keselamatan ini. Lagipun, kita berada di tengah-tengah eksperimen kerja dari rumah yang terbesar dalam sejarah.
Perkhidmatan awan Microsoft melaporkan kenaikan 775 peratus permintaan di seluruh platform mereka apabila langkah pengasingan sosial yang ketat dilaksanakan.
Keadaan ini juga memberi peluang kepada penjenayah siber. Penyerang mempunyai peluang yang nyata untuk memanfaatkan perubahan dalam tabiat kami ketika kami beralih ke tempat kerja dari jauh, tetapi ada beberapa amalan terbaik yang dapat mengurangi risiko yang meningkat. The Electronic Frontier Foundation telah menerbitkan beberapa garis panduan berguna untuk bekerja dari jauh.
Zoom mempunyai banyak kerja untuk dilakukan sekiranya ia mahu mendapatkan semula kepercayaan pengguna. Sementara itu, jika anda terus menggunakan Zum, pertimbangkan tetapan ini. https://t.co/qtai3oOrNj
- EFF (@EFF) April 5, 2020
Tabiat keselamatan
Kempen phishing menggunakan e-mel atau mesej segera untuk memaksa pengguna ke dalam secara tidak sengaja membantu penyerang dengan mengklik pautan yang salah arah, memuat turun fail berniat jahat atau memasukkan kredensial log masuk.
Untuk menggagalkan percubaan tersebut, klik pada nama penghantar dan sahkan nama mereka sepadan dengan e-mel yang anda ada pada rekod. Jika anda mengklik pautan untuk tujuan kerja, semak alamat pautan sebelum anda klik dengan melayang di atasnya. Kebanyakan pelayar akan memaparkan alamat di sudut kiri bawah. Anda boleh menguji ciri ini dengan melayang di atas pautan ini kepada example.com.
Daripada menghantar fail melalui e-mel, gunakan sistem fail bersama yang ditetapkan oleh majikan anda, seperti DropBox, Kotak or OneDrive. Jika anda mempunyai sebarang soalan mengenai fail atau pautan, semak dengan rakan sekerja atau jabatan keselamatan IT anda.
Elakkan membuka lampiran dari perkhidmatan e-mel atau pesanan. Sesetengahnya diketahui mengalami pelanggaran keselamatan: contohnya, WhatsApp, Messenger or iMessage.
Maklumat hubungan anda mungkin boleh didapati secara dalam talian dan kelajuan komunikasi pesanan segera membolehkan klik pantas, tidak diingini untuk menjejaskan sistem anda, sering dengan memuat naik malware. Melambatkan kadar komunikasi untuk memastikan bahawa orang yang kita berkomunikasi adalah sahih. Berhati-hati dan mencerminkan kesahihan semua komunikasi anda.
Melindungi organisasi penjagaan kesihatan
Serangan ransomware menggunakan sekeping perisian yang mengunci pengguna sah dari sistem komputer dengan menyulitkan fail dan menuntut pembayaran untuk mendapatkan semula akses kepada sistem yang terjejas. Pada masa ini, pengendali dua alat ransomware besar, Maze dan DoppelPaymer, mempunyai berjanji untuk mengurangkan kesan penipuan mereka terhadap infrastruktur penjagaan kesihatan kritikal.
Pertubuhan kesihatan awam dan media nasional dari seluruh dunia telah diminta untuk melayan senario terburuk akibat COVID-19. Satu contoh situasi keselamatan siber terburuk semasa pandemik adalah serangan ransomware terhadap hospital. Jabatan Kesihatan dan Perkhidmatan Manusia AS menerbitkan laporan pada 2016 pada serangan ransomware untuk menyediakan pekerja penjagaan kesihatan.
Ransomware telah menjadi masalah yang semakin meningkat sebelum COVID-19 dan kecemasan semasa hanya akan memburukkan keadaan.
Terdapat trend baru-baru ini menggunakan ransomware di majlis perbandaran yang lebih kecil di seluruh Perancis dan di pusat metropolitan yang lebih besar seperti Johannesburg, Afrika Selatan, dan Baltimore, Md.,, Albany, NY, and Atlanta, Ga., di U.S
Ransomware telah digunakan terhadap organisasi seperti hospital dan lapangan terbang, terutama sekali Serangan ransomware WannaCry 2017 daripada Perkhidmatan Kesihatan Kebangsaan di United Kingdom. Kanada juga kelihatan serupa peningkatan dalam serangan ransomware.
Hospital dan infrastruktur kritikal lain berisiko menjadi sasaran semasa kemuncak krisis, di mana pegawai kerajaan dan kesihatan awam akan habis oleh komunikasi yang berterusan. Sebagai contoh, kempen pemancingan yang ditujukan kepada pegawai hospital atau pegawai kesihatan yang menjanjikan peralatan perlindungan peribadi berpotensi melumpuhkan sebahagian daripada infrastruktur digital yang menyokong sistem penjagaan kesihatan kami.
Sekiranya serangan ransomware terjadi dalam situasi seperti itu, adalah logik bagi pentadbir untuk hanya membayar tebusan dan terus menyelamatkan nyawa, yang hanya akan mendorong serangan di masa depan.
Meningkatkan kewaspadaan
Kita harus waspada untuk tidak menyebarkan COVID-19, dan kita juga perlu berwaspada dalam melindungi infrastruktur digital kita. Semua institusi, termasuk hospital dan organisasi kesihatan awam, harus mendapat dukungan baru-baru ini yang memungkinkan mereka memulihkan perkhidmatan dengan cepat sekiranya terjadi serangan ransomware.
COVID-19 mewakili peluang untuk membina infrastruktur digital yang lebih baik yang merangkumi pelbagai pengesahan, seperti pengesahan dua faktor melalui mesej teks atau aplikasi mudah alih, secara lalai. Infrastruktur digital yang lebih berdaya tahan ini juga harus merangkumi sistem yang tidak saling mempercayai, sehingga penyerang tidak dapat bergerak secara mendatar melalui infrastruktur organisasi.
Walaupun ini bukan tugas yang mudah, yang disebut "Sifar amanah" senibina and pengesahan pelbagai faktor akan menjadi amalan biasa di seluruh institusi, baik yang besar maupun yang kecil.
Kita mesti bersedia untuk mengadakan perbincangan umum mengenai dimensi undang-undang, teknikal, dan peribadi mengenai ancaman keselamatan siber yang akan kita hadapi semasa pandemik COVID-19, tetapi kita mesti terlebih dahulu dilengkapi dengan persoalan dan masalah yang timbul dari bekerja dalam talian pada masa akan datang tahun.
Tentang Pengarang
Aaron Mauro, Penolong Profesor Media Digital, Universiti Brock
Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.
buku_keselamatan
